電子機器に潜むスパイウェア騒動から身の安全を考える：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

私たちはどう考える？

　さて、過去に遡ってみても様々な事実が多数公表されており、2015年2月の騒動が決して今に起こった懸念ではないことが分かるだろう。ここまでのことから私たちは、改めてどう身の安全を考えていくべきだろうか。

　まず、こうしたスパイ活動は中国を一方的に非難する西側諸国でも当然ながら行われている。決して褒められたものではないが、現実としてはいたちごっこの様相にある。われわれとしては、第三者の立場からこうした事実を認識することが大切だろう。

　私たちは日本という国家の枠組みの中で日々生活している。万一のことを考え、例えば、企業内のサーバやPCは汚染の懸念がない機器を導入すべきではないだろうか。機器導入では「価格ありき」で検討されがちだ。この考えは一つの面では正解だが、ベクトルを変えるとどうか、ということも考えるようにしてみたい。

　そして、個人が日常的に使用する身近なPCなどについては、ほとんど気にする必要はないかもしれない。機能と価格のバランスだけで購入しても、それほど差し支えはないだろう。ただ、製品に少しでも疑問に感じることがあるなら、より多面的に考え、判断基準を広げてバランス良く行動すべきだと思う。

---

　セキュリティに対する懸念では、時に1つの事象だけで大騒ぎに発展してしまうことが少なくない。それは物事を一面的に捉えてバランスを欠いた行動でもある。筆者は仕事柄一般的な方々よりもセキュリティの感性を高めるように努めているが、それでも少しだけ詳しい一般人に過ぎない。

　だからこそ事実を知り、バランス感覚で考えるようにしてきた。今回の内容はどちらか一方を責める目的ではなく、あくまで事実から自分の立ち位置をバランス良く考えていただきたいとの想いでお伝えしたものである。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。