★☆★JNSAメールマガジン 第17号 2013.8.30.☆★☆

こんにちは
JNSAメールマガジン 第17号 をお届けします。

猛暑もちょっと一段落。暑い中でも秋を感じられる今日この頃です。

子ども達の夏休みの宿題も、今は図書館ではなくインターネットの検索が 大いに役立っているようです。検索キーワードも、行楽に関することから 「自由研究」「読書感想文」「工作」など宿題に関わるキーワードが多くなっ ているそうです。

地域によってはもう新学期が始まっている学校もありますね。
JNSAでも、秋からは「中小企業向け指導者育成セミナー」や「インター ネット安全教室」、そして「SECCON2013」など、全国規模でのセミナーが いよいよ本番となります。皆様もぜひ機会がありましたら、ご参加いただけ れば幸いです。

さて、今回の連載リレーコラムは、JNSA理事でトレンドマイクロ株式会社 執行役員 小屋晋吾様からの寄稿です。



【連載リレーコラム】
「他を当たって・・・」
(JNSA理事 トレンドマイクロ株式会社 執行役員 小屋 晋吾)

IT、特にここ数年のインターネットにつながる環境の発達は目覚ましく、私が社会人 になった頃の「PCに3270接続のボードを刺して...」「BBSにモデムで繋げて...」な どとやっている頃には全く想像の出来なかったサービスやビジネスが現実のものにな った。

そのおかげで、インターネットの中では様々な社会活動が行われ、多くのプライバシー や多額の金銭、換金価値のある情報が大量に存在するようになった。この流れは決して 止まらず、ますます拡がりを見せるに違いない。
 なぜならそのほとんどは「便利」だからだ。もう人間は便利さを知ってしまった。 一例をあげれば、今からすべてのICカードを廃止して、切符を券売機で購入し駅員に 切ってもらう入場方式にもどれるだろうか? それは考えにくい。
 たまにICカードを忘れた時に感じる不便さでさえ、もうあまり蒙りたくない。。。

一方、悪もはびこっている。各種詐欺、SPAM発信業者、不正プログラム作成者、偽ソフ ト販売、サイバー攻撃請負業、情報窃取の不正アプリ、偽薬販売・・・枚挙にいとまが ない。
 特にこの半年、国内で急増したサイバー犯罪がある。8月上旬の警察庁の発表によると ネットバンキングによる不正送金事件は今年に入ってすでに3億6000万円に達し、 年間の被害額が過去最悪であったおととしをすでに5000万円上回っているそうだ。
不正送金に関しては日本だけの犯罪ではなく、海外ではもっと多くの金銭の窃取が行わ れているが、日本は認証方式の違いや銀行が持つ外部攻撃から比較的強度の高いシステ ム、FISCで定められたセキュリティのガイドラインを業界として順守していること、 そして「日本語の壁」で守られていたため、つい最近まで大きな被害となることはなか った。ここにきてどうやら日本向け攻撃テンプレートができてしまったのではなかろう かと考えられる。そうすると「日本語の壁」は無くなってしまったも同然になる。
  これでは自衛意識の低い日本国民の預金は草刈り場の様相を呈するに違いない。攻撃者 も楽に金銭を窃取できる所を攻撃してくる。
 現段階では、多くの場合不正送金による損害が銀行から補てんされるとはいえ、彼らも 営利企業である。いつまでも全額預金者に返金されると思うほど私はお人よしではない。

これらIT犯罪の発生を抑えるためにはどうしたらよいだろうか。
 まずは個人の自覚である。本人が危険を感じていないのにその人を守るのは非常に困難だ。 悪人に狙われているのにのこのこ表に出て行ってしまう「か弱いヒロイン」を守りきるの は戦隊ヒーローか仮面ライダー位なものである。
 例えば最近のリスト型アカウントハッキング攻撃を見るに、やはりパスワードはサービス 毎に変える方が良いだろう。この攻撃方法はパスワードの強度に依存しない。英数記号大 文字小文字8桁以上でも4桁パスワードでも同等の危険性を有する。やはり各個人は最低 限の自衛は各自で行うことがITを使うための前提条件になるのではないかと思う。

次に発生抑止である。
 日本は物理的な治安において世界有数の安全を誇っていた。昨今はやや体感治安の低下は あるとはいえ、それでもまだ経済平和機構が発表した、2012年度版「世界の平和な国ラン キング」では堂々の5位である。
 日本の治安は、国民性、銃砲刀剣類の所持が不自由、総中流意識、家族や職場・地域への 高い帰属意識、地域に根差した交番制度が機能している、等があげられると、以前何かで 学んだことがある。何かは忘れてしまったが。
 ITにおいてはどうであろうか?
 犯罪発生を抑止する要因である国民性、総中流意識、帰属意識は、攻撃者が日本国民だけ でないことから考えて、有効に機能する事は期待できない。銃砲刀剣類にあたるものはIT の世界では少々の知識があれば無償で手に入れられる。
 つまりIT犯罪の発生抑止は物理的なそれの抑止要因による影響はやや困難と考えられる。 犯罪の厳罰化で抑止する考え方もあるが、海外犯だった場合には限定的な効果しかない。 残念ながら海外の犯人を効率的に検挙する事はなかなか困難ではないだろうか。

では、残る一つ、交番機能はどうだろうか?
 ITの中には交番は無い。インターネットホットラインセンターは有るが、物理的な世界に おける交番の機能は果たしていないだろう。
 では、交番を作ったらどうだろうか?
 IT利用者がITでの犯罪の匂いを嗅ぐのは、メール受信時とブラウザ使用時がほとんどでは ないだろうか。もしブラウザに「交番」の機能を実装したらどうだろう。ブラウザの右上の 方に「交番ボタン」をつけておき、IT利用者が詐欺のサイトや、場合によってはアダルトな ど、青少年に都合の悪い物を見た際に、刹那に、そのボタンを押すのである。「交番ボタン」 は、そのサイトの情報を警察に通知する。警察は寄せられた情報をもとにチェックや捜査を 行う。さらに警察はそれら情報を民間のセキュリティベンダーにも提供し、フィルタリング 等への情報追加のソースとすれば、多くの国民をそのサイトへの意図しないアクセスから守 れる可能性もある。
 また警察からその「交番ボタン」の機能を通じて、昨今のIT詐欺の手口や発生件数などの情 報提供も可能になる。
 私の様な善人は交番に掲示される「昨日の交通死亡事故発生状況」に「0」という数字があ るのを見て毎日胸をなでおろしている。
 ブラウザ上から「IT犯罪発生状況」を見ることができれば、啓発活動にもつながるのではな いであろうか。メーラーにも同様な機能を実装すれば、多くのスパムや詐欺メールの収集に 役立つだろう。私がアンチウイルスベンダーの人間と言う事を割り引いても、なかなか良い アイデアではないかと自画自賛している。

「交番ボタン」は一つの小さなアイデアだが、まだまだやれることは多そうだ。
 犯罪発生を抑止するには、日本のユーザーは窃取するには面倒くさい(効率悪い)なと犯罪 者に思わせるのが一つの手であろう。
 犯罪者が他を当たってくれれば良いと考えるのはいけないことだろうか?

ITは人間の生活を変容させる技術の一つである。人類がその技術をうまく使えるのか、ある いは使えずに捨てることになるのか、人類は試されているのではないかと時々思う事がある。
 安全安心の確保は新技術を使う上での大きな前提であろう。
 人類の英知でその技術をうまく御し、良い世の中にしていきたいものである。



#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【ワーキンググループ便り】
★IT・セキュリティキャリア女性活性化WGでは合同講演会を開催します。
 JAIPA&JNSA合同講演会
「電子署名等を題材に技術屋と法律屋の視点の違いを紐解く!」
  講師:宮内宏法律事務所 弁護士 宮内宏様
 日時:2013年9月4日(水)17時〜19時30分
 場所:NEC 玉川事業場
【JAIPA & JNSA合同勉強会】
「企業としてのSNSの上手な使い方」
  1. すべての会社がメディアになる!?(仮)
〜ソーシャルメディア時代の、新しい企業コミュニケーション
2. 企業におけるソーシャルメディアのリスクと対策
 日時:2013年9月13日(金)17時〜19時
 場所:So-net 会議室(大崎)
 参加ご希望の方はJNSA事務局までご連絡下さい。
★部会・WG予定 
その他、活動スケジュールはこちらをご覧下さい。
 http://www.jnsa.org/aboutus/schedule.html
-----------------------------------------------------------------
JNSAの部会・WGは会員企業の方でしたらどなたでも参加できます。
参加のご希望がありましたら、JNSA事務局までお気軽にお問い合せ下さい!
-----------------------------------------------------------------
【事務局からの連絡、お知らせ】
★「情報セキュリティ対策 中小企業向け指導者育成セミナー」の参加申し込み受付を開始しました。
 開催スケジュール・お申し込みはこちらから↓
 http://www.jnsa.org/ikusei/seminar.html
★「インターネット安全教室」夏休み特集ページはまもなく終了します。
 セキュリーナの壁紙がもらえるチャンスもあとわずか!
 クロスワードパズルに正解すると壁紙がもらえます。ぜひご家族で挑戦してみてください。。
 http://www.net-anzen.go.jp/study/natsuyasumi/index.html
★SECCON(Security Contest)2013横浜大会は多数の方々にご参加いただき、盛況のうちに終了いたしました。当日の試合結果を公開していますのでご覧下さい。
 http://2013.seccon.jp/
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願い致します。


☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
*************************************
JNSAメールマガジン 第17号 
発信日:2013年8月30日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.