電子機器に潜むスパイウェア騒動から身の安全を考える:萩原栄幸の情報セキュリティ相談室(2/2 ページ)
2015年に入って一部のコンシューマー製品で多くのユーザーがあまり好ましくないと感じるソフトウェアの混入騒動が起きた。こうした出来事から何を考えるべきなのだろうか。
私たちはどう考える?
さて、過去に遡ってみても様々な事実が多数公表されており、2015年2月の騒動が決して今に起こった懸念ではないことが分かるだろう。ここまでのことから私たちは、改めてどう身の安全を考えていくべきだろうか。
まず、こうしたスパイ活動は中国を一方的に非難する西側諸国でも当然ながら行われている。決して褒められたものではないが、現実としてはいたちごっこの様相にある。われわれとしては、第三者の立場からこうした事実を認識することが大切だろう。
私たちは日本という国家の枠組みの中で日々生活している。万一のことを考え、例えば、企業内のサーバやPCは汚染の懸念がない機器を導入すべきではないだろうか。機器導入では「価格ありき」で検討されがちだ。この考えは一つの面では正解だが、ベクトルを変えるとどうか、ということも考えるようにしてみたい。
そして、個人が日常的に使用する身近なPCなどについては、ほとんど気にする必要はないかもしれない。機能と価格のバランスだけで購入しても、それほど差し支えはないだろう。ただ、製品に少しでも疑問に感じることがあるなら、より多面的に考え、判断基準を広げてバランス良く行動すべきだと思う。
セキュリティに対する懸念では、時に1つの事象だけで大騒ぎに発展してしまうことが少なくない。それは物事を一面的に捉えてバランスを欠いた行動でもある。筆者は仕事柄一般的な方々よりもセキュリティの感性を高めるように努めているが、それでも少しだけ詳しい一般人に過ぎない。
だからこそ事実を知り、バランス感覚で考えるようにしてきた。今回の内容はどちらか一方を責める目的ではなく、あくまで事実から自分の立ち位置をバランス良く考えていただきたいとの想いでお伝えしたものである。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- Lenovo、BIOSプログラムの脆弱性に対処 「迷惑ウェア」の指摘も
Lenovo製一部PCのBIOSに含まれる「Lenovo Service Engine」(LSE)では、たとえWindowsを再インストールしてもLenovoのソフトウェアが自動的にインストールされる仕組みになっていたという - Lenovo、迷惑プリインストールソフトの一掃を宣言
Lenovoは「よりクリーンで安全なPCの提供におけるリーダーになる」と宣言。プリインストールアプリケーションの量を大幅に削減し、全ソフトウェアについての情報を公開すると表明した。 - LenovoのノートPCに不正なアドウェア、SSL通信を傍受
セキュリティ企業によると、LenovoのノートPCにプリインストールされていた「SuperFish」は、暗号化された通信を傍受して暗号を解除する仕組みをもっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.