Microsoftの“セキュリティ重要宣言”をどう見る？ ユーザーが持つべき視点：半径300メートルのIT（2/2 ページ）

Microsoftは、脅威グループが同社の顧客の電子メールにアクセスした大規模なインシデントを受けて、従業員に向けて“ある宣言”を発表しました。これを受けて私たちユーザーはどのような視点を持つべきでしょうか。

[宮田健，ITmedia]

各社で進むセキュリティの取り組み　今後ユーザーに求められる視点

　話は少し変わりますが、2024年5月に開催されたGoogleのイベント「Google I/O」でAIにまつわる興味深い新機能が発表されました。それは、「Android」端末内で動いているAIモデル「Gemini」が、通話内容をデバイス内で解析、認識し、詐欺電話と思われるキーワードや会話が含まれていた場合、利用者に警告し、通話をブロックするというものです。サポート詐欺が問題視されている現状を打破する待望の新機能だといえます。

「Google I/O」で公開された、AIによる詐欺電話ブロック機能のデモ（出典：Google I/Oのイベント動画で1時間28分あたりから抜粋）

　この他、日本では、携帯端末の開発などを手掛けるFCNTが新たに提供するスマートフォン「arrows We2」にも還付金詐欺に関する特定のキーワードを抽出し、けん制メッセージを発信する機能が搭載されることが明らかにされています。パスワードマネジャー／パスワード自動生成機能もあるようで、高齢者などを標的にした詐欺への対策に大きく役立てられそうです。

FCNTの新機種「arrows We2 」では、詐欺対策機能が搭載されている（出典：FCNTのWebサイト）

　最近は広告経由で詐欺サイトに誘導してサポート詐欺を実行するケースが深刻化しているため、AIが気付きを与えて人間の行動を抑止してくれるのは非常に有用でしょう。ただ、残念なことに詐欺のきっかけとなる「広告」そのものについては、多くの報道にもあるように対策に向けた積極的な動きは見えてきません。そもそもの不正な意図を持った広告を止めなければ、“対症療法”にしかならないでしょう。

　広告ビジネスを手掛けるGoogleやMeta Platformsが、こうした対策を講じるかというと、後手に回るような気もします。しばらくの間は「広告ブロッカー」を組織でもどう取り扱うか、考えなくてはならないでしょう。

　ITの世界は、さまざまな新機能を提供するベンダーの動きを評価しつつ、現在進行形で起きているインシデントへの対応も見る必要があります。そして私たちはそれらの行動による信頼度を基に、さらなる選択をしていかなければなりません。立派な宣言も“口先だけ”かもしれませんし、重大なインシデントを起こしても、そのリカバリーの手腕を評価する必要があります。

　ここでは信頼せよ、されど確認せよの考え方でのぞむのが良いと思います。Microsoftの宣言やAIを活用したスマートフォンの新機能には大拍手を送りつつ、その後どう実践されていくのか、そして広告詐欺の現状はどうベンダーとして改善が成されていくのか、それを見届けるのが私たちの役割なのではないでしょうか。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。