2012年の情報セキュリティを総括する(前編):“迷探偵”ハギーのテクノロジー裏話(2/2 ページ)
「遠隔操作ウイルス」で思うこと
これも、かなり誤解が多い。例えば「最新技術を駆使」「凶悪だ」と言われるが、とんでもない。筆者は10年も前からセミナーなどの場で、デモを交えて警鐘を鳴らしてきた。他人のPCを攻撃して遠隔操作できる「操りPC」に仕立て上げることなど、30秒もあれば可能である。
現在では「ボット」などが、それに近い存在だろう。ちょっとした知識のある人間なら、PC所有者の目の前で本人の意思に反してネットを接続させ、掲示板サイトに犯行予告を書き込んで立ち去ることなど簡単にできてしまう。ただし、世の中にあるボットはそういう操作をしても「1円の儲け」にもならないので、やらないだけだ。個人的な愉快犯などはお金儲けが目的ではないので、こういう事でもやってみて騒ぎを起こしているということになる。
犯人によって遠隔操作されたPCの持ち主たちは、悲劇だったとは思う。ただ、マスコミではほとんど取り上げられていないが、「情報セキュリティ」という観点では「本当に彼らには責任が全く無かったのか?」という冷酷な見方もせざるを得ないのである。
この事件については、まだ捜査中なのであまり情報は無いが、普段からインターネットをする人にとっては、「この程度の注意すべき対策は当然しているのでは?」と疑問を感じざるを得ないはずだ。つまり、小学生ではないので「ウイルス対策ソフト程度はきちんと作動させていたはず」とか、「不用意な動作はしていなかったか?」と思うのである。
現在の法律に照らして彼らの行動は全く違法なことではないので、彼らがしていた事については言及しない。一般論として「不作為の罪」は罪に問えない。だが現在の社会環境は、まだこうした事件に対応できるほど整備されていないという裏返しでもあると言えるだろう。誤認逮捕した警察を責めるのは簡単だ。そこではきちんと論理的に、今後の捜査のチェックポイントを考えていかねばならないだろう。
筆者は、そろそろインターネットにも「免許制度」を導入すべきではないかとも考えている。その昔、自動車が世に初めて登場した時には「運転免許」など無かった。誰もが勝手に乗り回していた。しかし、交通事故が現実のものとなって死者も出た。運転免許制度は、「何とか規制しないと大変なことになる」という社会の考えが醸成した結果といえるかもしれない。
PCは、筆者が学生時代にAppleが米国で発売し、日本ではNECが「TK80」というハンダゴテで組み立てる製品を発売したのが初めだった。演算回路を自分で組み立てるという、今では考えられないものだった。そのうちPC通信が出現し、その延長線上でインターネットにもつなげるようになった。今では何も設定しなくてもPCでインターネットができる。最近のこどもたちはPCの操作が苦手になったが、スマートフォンやタブレット端末で当たり前のようにインターネットに接続している。もはやインターネットという存在自体が希薄になり、空気と同じような存在になっているのだ。
だから、こどもたちにはそれなりのインターネット規制を、大人にもそれなりの規制を設けていく必要が出てきていると思う。規制が無ければ人間は欲望のまま、自動車と同じようにインターネットで無茶をしかねない。
筆者は、原則としては「規制」などしたくない。規制の中身を誤ると、官庁の権限や既得権益という別の問題を生じ兼ねないからだ。しかし、このまま何もせずにいるのはまずいだろう。インターネットの怖さをきちんとどこかで学習し、一定以上の「論理」を身につけなければ、歯止めがきかなくなってしまう。ネットの規制には、国家権力やプライバシー、個人の尊厳などさまざまな論点が交錯するが、せめて学校では基本的な教育をすべきだろう。今の小学校などでのインターネット教育は基本的な点が十分では無いようにも感じる。
なぜ警察は誤認逮捕をしてしまったのか。筆者は幾つかの県警で講演も行っていたので、警察の方々に同情すべき事情も良く分っているつもりだ。つい先日には、各警察がそれぞれの検証結果を公開している。ご覧になった読者もいると思うが、さまざまな不満、意見を持たれたことだろう。筆者としては、この問題を学術的な面から考えてみたいと思い、その準備を進めているので、機会があればご紹介したい。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。