冬休みに向けて注意したい情報セキュリティのあれこれ：“迷探偵”ハギーのテクノロジー裏話（2/2 ページ）

[萩原栄幸，ITmedia]

SNSの危険を良く知り、活用すべし

　最近ではFacebook経由で就活しないと応募もできない状況になった。しかも企業の採用担当者の中には、友だちが何人いるとか、どういうサークルに興味があって活動しているとか、TwitterやLINEまで観察されるらしい。こういう仕組みがどうのこうのとか、セキュリティがどうのこうのという前に利活用することが求められている。読者の中には理解している方も多いと思うが、筆者としてはそれでもぜひご理解いただきたいことがある。それは、「リスクを承知の上で、どこまでやれば、どこまでが危険かを認識して行動してほしい」ということだ。

　「セキュリティが脆弱だから使わない」という選択肢は就活を必死で行っている若者には存在しない。とても悲しいが、それが現実だ。しかし、利用するにしても、そのリスクをきちんと認識してからにしてほしい。例えば、友だちを承認するという行動も、リアルの世界で本当に「この人なら信頼できる」という人に限定して行ってほしいのだ。それでも現実には、承認した友だちの数を採用基準の1つにしている企業もあるので難しいところだ。

　ネットだけでの知り合いの場合、友だち承認を狙って個人情報を手繰り寄せ、さらにビッグデータの分析よって、個人を丸裸することも可能な時代だ。「別に知られてもたいしたことはない」と思っている若者を時々見かけるのだが、こんなに恐ろしいことはないと実感したことはあるのだろうか。実際にそれをサイバー攻撃で悪用している例が実在している。

スマートフォンについて

　これについては、「冬休みだから」「お正月だから」「帰省するから」ということではなく、普段の多忙さから一歩引いたタイミングに、ぜひ客観的な視点でもう一度見直してほしい。特にスマホは私たち人類にとって「これからの道具」である。石器時代に、初めて「切り口の鋭い斧を持った」という状況をイメージしていただきたい。これを作ったのは人類だが、それを生かすのも殺すのもまた人類である。スマホの危険性については筆者も何回かこのシリーズでお話してきた。またその活用、例えば、BYOD（私物の業務利用）の今後についてといった点もさまざまな場所で伝えている。

　この冬休みの中で若者に考えてほしいことの1つは、「なぜ無料アプリが存在し、今も新しいアプリがたくさんリリースされているのか？」である。人間はどうやら自分たちが便利だとして作った「お金」の魔力からは逃れられないようだ。だからこそ、競って「無料アプリ」を作成する。企業だろうが個人だろうが、それが「ビジネスモデル」として「お金」を容易く得られる手段だと信じている。この理屈をよく理解したうえで、できる限りあなたの不利益にならないよう無料アプリを活用してほしい。今さら無料アプリの存在を否定しても意味が無い。せめて、このリスクを今一度こたつの中で熟慮していただきたい。その頭脳であり、助言者であり、先生であるのがインターネットではないだろうか。

　特にAndroidの最新版の4.2は、やっと管理者権限でウイルススキャンがOSの1つの機能として実装されるようになった。だが、Googleはウイルス対策専門会社ではないので、やはりPCと同様にウイルス対策ソフトがインストールされていることが望ましい。最も危険の無い行為とは、ユーザーが危険だと認識しているWebサイトに行かないことである。これに尽きるだが、そのあたりの理屈をまだ分からないユーザーが多過ぎる。ウイルスに感染しても本人は気が付かない。啓蒙活動をしても危機感を感じてくれるユーザーは少数派であり、残念で仕方ない。

PCについて

　今さらPCの注意事項を挙げるのはちょっと恥ずかしいが、冬休みや帰省時には自分のPCを情報セキュリティの観点で「大掃除」をしていただければ幸いである。ここでいう大掃除とは、例えば、OSのクリーンインストールだ。なぜなら、日本だけで個人所有PCの約100万台がボットに感染し、知らない第三者に操られているという事実があるからだ。これも本シリーズで繰り返し述べているが、とても悲しい事実だ。

　セキュリティ上の欠陥を抱えている古いOS（Windows 95とかWindows 98、XPも該当する）なら、新しいOSに変更する作業を自宅や実家で行っていただければと思う。「このOSを残したい」というなら、せめてネット接続は違うOSで行ってほしい。

　個別具体的なセキュリティの設定などはどこにでも掲載されているので、ぜひご確認いただきたい。やや説教のようになったが、筆者としては健全なネットのために健全なOSを使ってほしいという思いである。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。