情報セキュリティの基本も揺るがした問題――2016年の総括・後編:ハギーのデジタル道しるべ(2/2 ページ)
2016年の情報セキュリティを振り返りたいが、それ以前に「情報セキュリティ」の「情報」そのものが脅かされる状況だ。この出来事に筆者なりの考えを述べたい。
情報セキュリティにしてもその基本は、「いま入手した情報は正しい」という事が大前提であり、その情報群からいかにして他社に負けない対策を安価に短時間に構築するかにあるのである。筆者は一連の出来事が、インターネット全体の信用基盤を崩壊させようとしていたに等しい“犯罪”と感じる。筆者は立場上、あまりまとめサイトを活用していなかった。ほとんどは人脈と現場の経験則を頼りにしている。よって、この手のサイトが確かに良くないという「噂」は聞き及んでいた。
ある医師が「肺がん」というキーワードを大手検索サイトで検索し上位50を検証したところ「標準」とされる治療法を正しく紹介したサイトは5割以下であったという。
国立がん研究センターの調査でもがんにかかった時の情報収集先は医師や本を抑えてネットが首位だったという。(日経新聞12月9日朝刊の「春秋」より抜粋)
ここでの重要な問題点は次の通りである。
- 引用、出典元の情報をヒット件数が増大するように内容を改ざんしていたこと
- 無断での画像の貼り付けや内容の引用などが多数あったこと(著作権侵害と苦情をいってもほとんど対応してもらえなかったという)
- そもそも自サイトで情報をまとめるなら、せめて自社の責任の範囲内でも原典の内容をチェックし、適正であれば紹介するという世間常識すら守られていなかった(それどころか改ざんをしていた)
今までネットをほぼ無批判に受け入れていた人々にとってこの事件は、「その情報は正しいのか?」ということを考え、ワンクッションを置くという意味では良いかもしれない。だがネットの本当の「闇」を垣間見て、ネット不審になる人も多いのではないだろうか。ネットは人間がより便利に、より安全に生活するために不可欠なリソースであるということを忘れてしまうかもしれない。ただでさえネットの情報は独り歩きして、たわいもない事で炎上し、デマや勝手な想像で人間を死に追いやる場合がある。そこにはプライバー尊重の欠片も無く、集団性、匿名性、社会への不満などが集約しているものでもあり、危険な存在であるが、この事件はそれをさらに悪化させてしまったのではないかと思う。
今では故意に「偽ニュース」を拡散し、ささいな事を大事件のように炎上させる「輩」がいる。たぶん、いじめやバカッターの本質と同様に、自分たちは「何も大それたことはしていない」という認識なのだろう。だが批判される身になって、小心者であるなら死より辛い人もいるという「想像力」が欠けているということをそろそろ学習してほしい。
まとめサイトの運用会社、担当者、そして無数のコピーライター――それぞれに言い分はあるとは思うが、その結果として筆者は、(数少ない情報ではあるが)まとめサイトの情報を信じて健康被害に遭った老人ホームの人を知っている(筆者は「終活カウンセラー」としてボランティアで活動もしている)。
病気を患い、何とか健康になりたいと願い、可能性があると思われることは何でも試したいという人々に対して、どうお詫びをするのだろうか。もしかしたら正しい治療方法を拒否して効果のない対応を行ってしまい、亡くなった方がいるのではないか。そう思うと、この事件は何ともやるせないのである。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- ランサムウェアにマイナンバー、2016年の情報セキュリティ総括・前編
2016年も情報セキュリティの世界ではさまざまな出来事があり、目まぐるしい変化が続いた。2016年の動向を振り返りながら、セキュリティにつながるポイントを挙げてみたい。 - サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。 - 疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。 - もし自分が急死したら…… 会社における「デジタル遺品」対策
故人のPCやデータといった「デジタル遺品」は生前での対応を誤ると、周囲に迷惑が及ぶ。それはプライベートだけではなく、実は仕事や職場でも同様だ。2つの例から注意点を解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.