毒キノコはもうカラフルな色をしていない：最新セキュリティ講座 第5回（1/2 ページ）

インターネット犯罪の背景にあるものが功名心や悪ふざけだった牧歌的な時代は終わりを告げ、今やそれは現実と同じ金銭を目的とした詐欺の一手段となった。そして“本当の脅威”はますます見えづらくなっている。

[瓜生聖，PR／ITmedia]

PR

　インターネット上のセキュリティ対策、と言ってもその範囲は非常に広い。日本では一時期、PCのデータを流出させる“暴露ウイルス”が猛威をふるったこともあり、以前にも増してセキュリティ対策への関心は高くなっている。その結果、例えば「ファイル共有ソフトは使わない（危ないものには近づかない）」という教訓を実践している人も多いようだ。しかし本当の脅威はわざわざ自分を「危険ですよ」と告白したりはしない。むしろそれらの危険性を見分けることは、ますます困難になっている。毒キノコはもうカラフルな色をしていないのだ。

オンライン取り引きの潜在的な危険性

　現在さまざまな取り引きがインターネットを介したオンライン決済をサポートするようになった。ネットのみで完結するものもあれば、一部を現実社会の手続きで補完するものもあるが、いずれにせよインターネットは、個人情報や財産が昼夜を問わず飛び交うネットワークでもある。

　例えばネットトレーディングで1日に数億円を稼ぐデイトレーダーの話を聞いたことがある人も多いだろう。この手の話では金額の大きさにばかり目が行きがちだが、注目してほしいのはその莫大な金額がインターネット上を流れているという事実である。現実に物理的な手段で（個人が）数億円を移動する場面――札束を詰め込んだアタッシュケースを持って通りを歩く想像をしてみれば、大多数の人間は少し怖くなるはずだ。しかし、これはネットワーク上であろうとも本来は同じ。目に見えないだけで危ういことに変わりはない。

　もちろん、ユーザーはこれらの危険を意識してはいるようだ。2005年10月のHarris Interactiveのリポートによると、個人情報をオンラインで送信することに不安を感じるユーザーは71％にものぼる。たしかにインターネットは、詐欺的なアプローチを体験する頻度で言えば現実よりも圧倒的に高い。つまり「危ないものには近づかない」というスタンスに立つと、そもそもインターネットは使わないほうがいいことになってしまう。しかし利便性と危険性の両面を考えて、すっぱりとネットの利用をやめられる人はほとんどいないだろう。不安はあるが使わざるをえない、というのが現状だ。

　それではなぜ不安を感じるのか？　その理由の1つは、インターネットに関する技術的な知識の欠如にユーザー自身が気付いているからだろう。「今クレジットカード番号を入力しようとしているサイトは本当に信頼できるのか？」「名前はよく聞くけれど、ここは本当にそのお店のサイトなのか？」「どうすればそれが正しいサイトであると判断できるのか？」。困ったことに、これに対する回答はオンライン取り引きの熟練者でもあやふやなものであることが多い。例えば「あやしいメールのリンクはクリックしない」という警句をよく聞くが、それではあやしいメールやあやしいリンクとは何だろう？　それをPCの中級者以下の人にきちんと実践できる形で説明できる人は少ない。

　また、クレジットカード番号やインターネットバンキングのアカウント情報が盗まれたときの被害額が大きくなりうることも理由の1つだ。盗まれるものなんて何もないから、と部屋に鍵をかけない人でも、インターネット上では自分が持っている財産をはるかに超える額の盗難に遭う可能性があるのだ。

“安全”って、なんだろう？

　2006年7月、マイクロソフトはWindows 98／Meのサポートを終了した。その理由の1つはセキュリティの面でサポートしきれなくなったというものだ。この事実は現在のインターネット環境の危険性を如実に物語っている。つまり、Windows 98／MeというOSでは常時接続環境のインターネットで安全性を確保できない、それほど危険が高まっているということだ。

取り引きはユーザー自らが行動を起こすもの。悪意に対して防御するだけでは安全は確保できない

　従来のセキュリティ対策ソフトがうたってきた安全性というのはPCの安全性に過ぎない。“ウイルス”や“感染”という言葉が言い表しているように、人間にたとえて言えば病気に対する免疫を高めたり、薬を処方するようなものだ。原始的な社会であれば健康で屈強であることで身を守ることは可能だろう。だが、文明社会ではいくら健康であっても詐欺や窃盗に遭わないわけではない。

　文明が発展するにつれ、「安全」という言葉がカバーする範囲は拡大してきた。言い換えれば「守りたいもの、守らなくてはならないもの」が増えてきたということだ。最初は生命や身体、健康。それから財産、名誉、社会的地位、個人情報などなど。これはそのままオンラインの世界にも当てはまる。破壊行動だけからPCを守ればいい時代は過ぎ、ネットワークを介した窃盗、詐欺、個人情報の流出からも守らなければ安全とは言えなくなっている。しかし、ネットワークをすべてシャットアウトしてしまえば利便性が大きく損なわれる。現実社会と同様に、信頼できる相手には正規の取り引きのために情報を渡し、そうでない相手には渡さないというように、相手によって行動を選択する必要がある。