愛するNHKさん、がんばって! サイバー攻撃の解説番組に感じた疑問:萩原栄幸が斬る! IT時事刻々(3/3 ページ)
誰のためのアドバイスか
番組としての意見を集約してみると、サイバー攻撃の対策とは要するに「OSのアップデートは最新に」「ウイルス対策ソフトを入れて」の2つである。その他にも、個別に「メールを開くだけで感染する場合がある」「Webサイトに行くだけで感染する場合がある」「SNSはどうやら使わない方がいい」「PCを2つ用意して使い分けた方がいい」といった解説がみられた。これでサイバー攻撃を防ぐことができるだろうか。いや、何かが根本的に違う……。
個別の対応策は当然ながら大事だが、以前に筆者が紹介したように、昨今のサイバー攻撃には総合的に防衛力を高めないといけない。番組で挙げられた方法をできる人はほぼ皆無だろう。「使うな!」と言っているのに等しいからだ。百歩譲ってこうした方法がわずかでも個人の対応策になり得たとしても、番組としては、もっと根幹にある利用者の意識改革を促す内容にしてほしい。
これらの方法には詳しい説明が必要なものも多く、かえってセキュリティに詳しくない視聴者を怖がらせてしまうこともあるが、丁寧に解説すべきだ。「メールを開くだけ(添付ファイルは開いていない)で感染する」というだけなら、「メールを使うな」といっているようなものである。
誰のための番組か
番組の位置付けやタイトルから想定するに、番組が対象としている視聴者は個人であるようだったが、内容としては企業などの法人向けのものが多い。特に「感染したらどうすればいいのですか?」との問いでパネルに示された内容にびっくりした。
「感染したかも」と思ったら
- LANケーブルは抜く
- 電源は入れたまま
- 専門機関や業者に連絡
これらは明らかに法人や官公庁での対応だ。これを信じて個人が対応できるだろうか。
最初の「LANケーブルを抜く」だが、今は有線LANより無線LANの方が多いだろう。例えば、ノートPCで「ウイルスに感染したかも」と思った場合、LANケーブルがないPCではどうやってインターネット接続だけをとめればいいか――PC初心者は恐らく分からない。そもそも、“ウイルスに感染?”と感じる根拠とはなんだろうか。それを示すべきである。番組では「不正プログラムが分からないように忍び込んでくる」と説明をしているので、「感染したかも」という説明が矛盾してはいないだろうか。
「電源は入れたまま」――この点はあまり問題ない(個人にとっては電源がオンでもオフでもあまり関係のないこと)。「専門機関や業者に連絡」――初心者がここに連絡すればあたかも無事に解決してくれるかのように、専門機関がテロップで紹介された
「サイバー攻撃に関する問い合わせ先」IPA(独立行政法人情報処理推進機構)http://www.ipa.go.jp
これを見た初心者がIPAに問い合わせが殺到してしまわないだろうか。IPA側にその受け入れ準備ができているのだろうか。この番組を見た個人が本当に問い合わせをできるのだろうか――疑問ばかりが浮かぶ。記事執筆時点でIPAサイトを確認しても、この番組に合わせたような特別な仕組みは見当たらない。それどころか、指定のURL(IPAのトップページ)に行っても、そこからどこに行けば「サイバー攻撃に関する問い合わせ先」にたどり着けるのかが、初心者には分かりづらいのだ。「NHKがそう説明するからすぐに行けるだろう」と初心者なら誰もが思うに違いない。どこに問い合わせをすればいいか、明示してほしいのだ。
(編注:IPAの情報セキュリティに関する届け出窓口はこちらです。)
そもそもIPAは、不正プログラムの除去を担当する機関ではない。しかし番組を見た初心者が「作業してもらえる」と信じてしまうのも不思議ではない。また、個人が専門業者に電話をするというのも現実的ではない。個人の感覚では支払いが難しいレベルの費用になるし、プライベート情報が満載のPCを他人に委ねられるかという問題もある。
筆者はNHKが好きだ。民放より見やすいし、参考になる番組も多い。だが今回の番組は、非常にまずいと思う。サイバー攻撃が社会に与える影響を鑑みるに、もっと慎重に準備して全体構成をセキュリティの専門家に委ねるべきだった。セキュリティの素人が時間のない中で何とか作ったと思わせる構成であったからだ。もしセキュリティ専門家が構成を考えていれば――そう思えてならないのである。
萩原栄幸
一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。
情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント(システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名)として活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。