そこで1つの案は、加工食品のように、国や第三者機関の検査結果に基づいた「栄養成分表示」を示したり、トレーサビリティーを確保して製品の出どころを明らかにすることです。検査を行う側の信頼をどう確認するかという問題もありますが、情報を公開し、透明性を確保することがその第一歩になるのではないでしょうか。
ただ、たとえ出荷時の安全性が確保できたとしても安心はできません。たびたび報じられている通り、ITでもIoT機器でも、使い続けているうちにマルウェアに感染したり、不正なサイトに誘導されたして情報を盗み取られ、同じ結果になる恐れもあります。実際、今年は国産のいくつかのルーターを狙った攻撃が観測されています。
また、ネットワークトラフィックそのものがねじまげられ、そこで情報を盗み見られる恐れもあります。BGP(Border Gateway Protocol)という仕組みが悪用され、トラフィックが第三者を経由して送られる可能性については、以前このコラムでも言及しましたが、ごく最近もまたGoogle宛のトラフィックがロシアや中国を経由するという障害が発生していました。単なる設定ミスと説明されていますが、故意にこうした行為が行われた場合、防ぐのは困難です。
こうした問題に対し、私たちができる対策はあまりありません。けれど、これまで通り、できる限り基本的なセキュリティ対策――パスワードなど認証情報をしっかり管理し、アップデートを適用する――といった事柄を実施するとともに、「たとえどんな目的であろうと、監視や盗聴は許されてはならない」と声を上げ続けていくことが必要ではないかと思います。
個人情報の扱いに話題を視野を広げれば、SNSが特定の企業にのみ利用者の個人情報へのアクセスを認めていたり、あるいはユーザーを守ってくれるはずのセキュリティソフトウェアがユーザーのアクセス履歴を収集していたりと、ユーザーの同意なく個人情報を扱う事件もたびたび報じられています。これらもやはり、「サービスの提供に不可欠でもないのに、明示的な同意なく個人情報を扱うのはおかしい」と声を上げていくことが必要ではないでしょうか。
サイバーが技術だけの話に終わらず、経済や政治とも関わらざるを得ない時代の中で、一人一人にできることをあらためて考えたい年末年始です。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR