ニュース
» 2011年12月03日 08時00分 公開

萩原栄幸が斬る! IT時事刻々:愛するNHKさん、がんばって! サイバー攻撃の解説番組に感じた疑問 (2/3)

[萩原栄幸,ITmedia]

出演した専門家を困惑させる

 これは、もし筆者が出演していたらという想定で感じたことだ。番組を見ていて、恐らく事前に十分な打ち合わせができていなかったと思われる。出演者に意見を求める、ゲストの質問に答えるといったやり取りがアナウンサーや解説委員の都合のいいタイミングになっており、もし筆者であれば、「う〜ん、このタイミングでは話しづらい」と思えてならない。想像だが、出演された専門家の方々はもっと言いたいことがあっただろうが、番組はそれがほとんど言えないようなセッティングがされており、消化不良だったと思う。

 こういう専門家を交えての番組は、専門家が発すべきだと考えているコメントを事前に確認しておき、番組の進行をうまく調整すべきなのだが、今回の番組では司会者の“フリ”が唐突すぎる場合や、ゲストの質問の幾つかが的外れなもので、専門家を困らせてしまう結果となっている。番組全体の検証を行ったのか疑問に感じる。

不正確な表現が多い

 番組でアナウンサーらが、説明のためにA3サイズほどのパネルを使っていた。事前に制作されたものだろう。セキュリティに詳しくない視聴者向けに枝葉末節な点を省略するのは仕方のないことだが、ここでは省略すべきではない点が省略されたり、誤解を与えかねないものがあった。

 例えば、解説委員が使用した「インターネットバンキング」のパネルの図はいけない。最近の三菱東京UFJ銀行をかたったフィッシング攻撃の内容や、防御がしにくい「中間者攻撃」などの点が全く反映されていないのだ。だから、図で何を説明したいのかが分かりかねる。図に「乗っ取り」という部分があったが、これがまずい。この部分をどうやって表現するのかが、この図を制作した本来の目的に他ならないからだ。またこのような観点で図を作成すると、放映された図とは似ても似つかぬものになることは容易に想像がつく。

 USBメモリを題材にした部分でも、出演者の間で「データのやり取りを何回かしたらインターネットを通じてデータが漏えいしてしまうわけですね」「そうですね」というやり取りがあった。それは違うでしょう!と言いたくなってしまう。例えば、Windows XPがインストールされたPCでは「Autorun」機能によって、USBメモリとPCとのデータのやり取りが、ユーザーが意識せずとも自動的に行われてしまうこの点に問題があることを提起すべきであった。

「サイバー攻撃」そのものの説明がほとんどない

 番組内ではさまざまな種類の攻撃を説明しているように見えるが、結果としては「ボットに感染させる」攻撃しか説明されていない。その手法にメールの添付ファイルを開かせたり、USBメモリのデータを実行させたりとあるが、番組ではそもそもAPT攻撃の基本すら説明されていない。

 APT攻撃では上述したような形で標的のシステムなどに迫り、いったん侵入すると、後は不正プログラムが自身の痕跡を極力消しながらこっそりと情報を盗んでいく。番組では単純なボットの解説にとどまっている。番組のタイトルに「サイバー攻撃」とあるが、実際には「サイバー攻撃の解説」ではなく「ボットの解説」にすぎなかった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ