愛するNHKさん、がんばって! サイバー攻撃の解説番組に感じた疑問萩原栄幸が斬る! IT時事刻々(1/3 ページ)

今年はテレビや一般紙でもサイバー攻撃が取り上げられる機会が増えた。その中でNHKが「週刊 ニュース深読み」で取り上げた内容は、多くの視聴者にとまどいを与えてしまうものだった。セキュリティの専門家から見て“おかしい”と感じた点を指摘したい。

» 2011年12月03日 08時00分 公開
[萩原栄幸,ITmedia]

 今年も残すところ、あと1カ月となった。一年の締めくくりの12月は情報セキュリティの専門家としてお伝えしたいことを取り上げていく。読者の参考になれば幸いである。

サイバー攻撃を取り上げるマスコミ

 今年の情報セキュリティでの大きな出来事は、東日本大震災関連の事象を除けば、誰もが「サイバー攻撃」を思い浮かべるのではないだろうか。筆者のところには、NHKやテレビ朝日、読売新聞、朝日新聞、毎日新聞などの主要なメディアが数多く取材に来た。時には同じメディアなのに、別々にアポイントを取るといったケースもあった。

 その中でNHKから2人が取材に来た。「サキどり」と「週刊 ニュース深読み」のスタッフである。二人が情報セキュリティについて全くの素人だというので、筆者なりに今の状況やインターネットにあまり掲載されていない話題などを提供した。取材時間は確か2時間近くに及んだと記憶している。

 その結果がどうなったのかを、11月19日に放送されたニュース深読みの「あなたに迫る危機!謎の”サイバー攻撃”」で視聴したのだが、筆者は違和感を覚えた。批判をする主義ではないのだが、取材に来たスタッフから放送後に再度別件で連絡があった際に、「素人向けにはいいかもしれないのですが、ちょっと違和感があるんです。別に批判ということではないのですが……」と話した。筆者は気が小さいのでなかなか本音を言いづらいのだが、専門家としては今回の番組内容について伝えなければいけないと思うことが多々あった。なるべく客観的に番組の問題点を指摘してみたい。

 筆者が本記事を執筆する前に、産業技術総合研究所 主任研究員の高木浩光氏(編注:情報セキュリティ業界では著名な研究者です)が個人のブログ「自宅の日記」において、この11月19日の「ニュース深読み」に関する問題を指摘している。高木氏とは数年前に同席したことがあり、その鋭いコメントが印象的であった。最近は法律関連の視点で情報セキュリティの問題を数多く指摘されており、同番組に対しても同様であった。筆者は、このあたりについて素人に近いので高木氏のような視点でのコメントができないが、筆者の土俵からお伝えしたい。

テーマは「謎の“サイバー攻撃”」のはず……

 この放送は、今話題となっているタイプのサイバー攻撃――つまり、「APT(Advanced Persistent Threat)攻撃」(情報処理推進機構の定義ではAPTはサイバー攻撃の中の1つであるが、狭義ではほぼ同じ扱い。複数の手法を使ってしつこく継続される攻撃を指す)についての焦点を絞り切れていないのだ。番組での説明は、単純な「ボット」やメールの危険性についてであり、情報セキュリティに詳しくない人がこの内容を見ると、誤解を生じ兼ねない。

 例えば、ボットがPCを乗っ取り、画面やキーボードの制御を遠隔地から行うシーンがある。筆者は金融機関などを対象に14年以上にわたってセミナーを担当しているが、2002〜2004年にこの乗っ取りの状況をセミナーの場で再現して見せ、参加者にその怖さを体感していただいていた。だが、恐怖感や危機感をあおるだけとの指摘もあり、最近では行っていない。このような形のデモはもはや古く、セキュリティに詳しくない人に向けた内容とはいえ、もっと工夫すべきだ。

 しかもこの場合の内容は個人に向けたもので、もっと大きな(国家や企業)視点がぼやけてしまいかねない危険性を伴っていた。昨今のサイバー攻撃における重要な問題は、番組の後半部分でも紹介しているように、攻撃の「被害者」が「加害者」になり得るということだ。「あなた(個人)の行動が企業や国にマイナスの影響を与える可能性がある。個人を狙うサイバー攻撃などたいしたものではないと考えて無防備になるのは絶対に避けるべき」と一般視聴者へ明確に呼び掛けるべきだ。一般視聴者を怖がらせてどうするのか。それでは三流のゴシップ記事と同じだと思う。NHK大好きの筆者としては悲しい。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ