★☆★JNSAメールマガジン 第52号 2015.1.16.☆★☆

こんにちは
JNSAメールマガジン 第52号 をお届けします。

今月1月20日(火)には、年に一度のJNSA主催シンポジウム「NSF2015」を盛りだくさんのプログラムで開催します。まだ申込可能なセッションもありますので、ぜひこの機会に御参加下さい。 NSF2015 https://www.jnsa.org/seminar/nsf/2015/ また、JNSA主催地方セミナーとして、福岡市でも27日にセキュリティセミナーを開催します。既に100名を超える方にお申込みをいただいていますが、まだお席はありますのでお近くの方はぜひ御参加下さい。 情報セキュリティセミナー in 福岡 https://www.jnsa.org/seminar/2015/0127/

さて、今回のリレーコラムはキヤノンITソリューションズ株式会社岡庭 素之様より、「自分でソフトウェアの更新しますか?しませんか?」というテーマでご寄稿いただきました。

【連載リレーコラム】
「自分でソフトウェアの更新しますか?しませんか?」
(キヤノンITソリューションズ株式会社 セキュリティ企画部担当部長 岡庭 素之)

明けましておめでとうございます。
 年末年始いかがお過ごしでしたでしょうか?
 ところで、フェイスブックの利用規約とポリシーの改訂日が2015年1月1日から1月30日に変更になりましたね。使用していたサービスの利用規約とかポリシーが突然変更されるとはちょっと困惑しますね、今回はそれに似たような話を。

総務省 平成26年版 情報通信白書(※1)によると、インターネットの人口普及率は82.8%(平成25年度末)と多くの方が使われ、年齢別でみても70歳代の年代でも約49%(平成25年度末)と多くの高齢者の方々が利用している状況になってきています。

総務省ではこれら一般利用者向けに情報セキュリティの基本対策として「ソフトウェアを最新に保とう」とインタネットを使うために「国民のための情報セキュリティサイト」(※2)を公開し情報発信しています。

ソフトウェアは時間の経過とともに不具合が発見されたり脆弱性が見つかったりします、従ってこれらの問題に対応した修正プログラムを適用してソフトウェアを最新の状態にする必要がありますが、これらのことを先の情報通信白書で報告されている高齢者の利用者を含め多くの方々に周知し対処してもらうことが、より安心してインターネットを使いこなすための重要なポイントの一つです。

しかし、これを逆手にとられたのが昨年発生した「GOM Playerアップデート時にマルウエア(ウィルス)感染」(※3)事件です。

事件の詳細は割愛しますが、このインシデントの対策はソフトウェアの提供者、ソフトウェアを配信する側にて不正アクセス等で改ざんされないよう対策を頑張ってもらうしかなく、一般利用者側では根本的な対策はとれません。

また、利用者が直接操作するアプリケーションだけでなくハードウェアを制御するファームウェアでも同様に、不具合や脆弱性が発見された場合には、これらの問題に対応した修正プログラムを適用して最新の状態にする必要があります。

これらファームウェアの対応を怠った為に、インターネットに接続するためのアカウント情報が流出した「1500人分のIDを中国に販売 プロキシサーバ運営2社、無線ルータから流出」(※4)という事件も発生しました

上述の無線ルータ等の回線終端装置を始め、既に家庭ではパソコン、プリンター、テレビ、HDD&ブルーレイレコーダ、そしてタブレットやスマートフォンやゲーム機器等様々なデバイスが家庭内ネットワークに接続されてインターネットと通信し、情報やデータが送受信されています。

そしてこれからさらにスマート家電やらIoT(Internet of Things)の名のもとに様々な機器(デバイス)が家庭に設置されインターネットに接続されて行くことになり、利用者はこれら様々なアプリケーションや機器に対してソフトウェアやファームウェアが最新の状態か確認し、最新に保ち続けていくこが求められます。しかし、高齢者の方々を含めた利用者の人達に徹底するのはちょっと現実的ではないと思います。既に実装されているアプリケーションや機器がありますが、利用者によるソフトウェア、ファームウェアの確認・更新作業でなく、アプリケーションや機器が最新の状態かを確認し更新処理を自動的におこない、利用者はその更新処理をさせるかどうかを選択するだけですむ様なシステムを提供することが必要だと思います。

その為には冒頭で述べたソフトウェア提供者、ソフトウェアを配信する側でのセキュリティ対策や品質の確保が非常に重要で、安心してインターネットを使うためには真摯に取り組んでいく必要があると考えます。

そんなさなか、我が家で先日こんなことがありました。

ふと気が付いたらプリンターの操作画面の液晶パネルにファームウェアの最新版がある旨のメッセージが表示されていていました。「ほう、プリンター自身がファームの更新の有無を確認してファームウェアを更新する様になったのか、便利になったもんだ。」と思ったのですが、さらによく見ると

”「個人情報の取り扱いについて」が更新されました。”
  ”ご利用にあたり必ずお読みください”
と表示され「同意する」「同意しない」とボタンが表示されているではありませんか。
 それを見て私は、「えっ、プリンターのファームウェアを更新したら個人情報の取り扱いが変わる?」と目が点になり、変更内容を確認すべく印刷ボタンを「タッチ」したのでした。(プリンターの液晶画面は小さいので読んでられません)

プリンタへの印刷もクラウドのサービス経由で行うことができるようになったり、テレビの視聴情報もクラウドで扱うようになってきた世の中です。
 ソフトウェアやファームウェアの更新は重要だけど、自分たちが使っている身近なソフトウェアや機器の利用規約や仕様が変わることにも気を付けなくては行けません。
 個人情報やプライベート情報がどのように取り扱われているのかも含めて、これは利用者側がしっかり確認・把握しておく必要があります。

最後に、お年寄りにもやさしいIT活用の環境にはまだ遠いなーと思った今日この頃でした。

================================================================================
参照文献

(※1)総務省|平成26年版 情報通信白書|インターネットの利用状況
http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h26/html/nc253120.html

(※2)[総務省]国民のための情報セキュリティサイト−ソフトウェアを最新に保とう
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/01.html

(※3)マルウェア(ウイルス)感染に関するお詫びと調査結果のご報告
http://www.gomplayer.jp/player/notice/view.html?intSeq=300&page=1

(※4)「1500人分のIDを中国に販売 プロキシサーバ運営2社、無線ルータから流出」 http://www.itmedia.co.jp/news/articles/1411/21/news061.html ================================================================================

#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。


【部会・WG便り】
★標準化部会では、ITSに関する勉強会を開催します。

 「自動車が車外と繋がる事で生まれる恩恵と脅威、それらへの方策」
  日時:2015年1月29日(木)15時〜17時
  場所:JNSA事務局 1階 会議室

    JNSA会員の方でしたらどなたでもご参加いただけます。
 お申込みはJNSA事務局 JNSAメール までお願いします。

★「組織で働く人間が引き起こす不正・事故対応WG」では、書籍発行に向けて執筆活動中です。
内部不正をテーマに、様々な角度からWGメンバーや外部有識者の方々が執筆した書籍となります。
発行は2月予定ですのでご期待下さい!

【事務局からの連絡、お知らせ】
★1月20日(火)にベルサール神田にてJNSA主催シンポジウム「NSF2015」ならびに新年賀詞交歓会を開催します。
  「NSF2015」の会場では、2014年「せきゅり亭」二十選の中から大賞の投票を行います。
 今回の大賞はどの作品でしょうか?お楽しみに!

★九州・福岡で「情報セキュリティセミナー」を開催します。

  日時:2015年1月27日(火)13時30分〜17時(13時開場)
  場所:TKP博多駅前シティセンター ホールC
     (福岡市博多区博多駅前3-2-1日本生命博多駅前ビル8F)

 プログラム・お申込みは下記URLをご覧ください。
 https://www.jnsa.org/seminar/2015/0127/

★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願いいたします。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail

*************************************
JNSAメールマガジン 第52号 
発信日:2015年1月16日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.