« 2006年2月 | トップページ | 2006年4月 »

2006年3月

2006年3月31日 (金)

古典的なインターネット

ニフティのパソコン通信サービスがすべて終了、19年の歴史に幕

このココログもNiftyのサービスだが、私がもともとパソコン通信に出会ったのが、17年前だ。随分昔になる(笑)
当時は、パソコン通信ってもので、速度もメガって単位ではなく、キロって単位だった。解りやすく言うと、当時のパソコン通信の速度がビックマック1個であれば、光ファイバーの100メガなんかは、計算上ビックマックが40,000個にもなる。とてもこんなには食べられない(笑)
ようは速度の話で、ここ8年くらい前までは、ビックマック25個くらいの速度だった事を考えると、相当日本でも高速インターネットの普及が加速した結果だと思う。
その昔、ビックマック指数ってのが経済雑誌にあり、今回は同じくビックマックで計ってみた。

当時Niftyのパソコン通信は、文字だけのもので、今のインターネットのように写真とかグラフィックはなかった。しかしはじめて通信したときの感動は今でも覚えている。

今では当たり前のように、コンピュータはネットワークで繋がっているものだが、当時は1台単体でのものが当たり前だったので、電話回線を通じて見知らぬ人や、Niftyのようなパソコン通信運営母体を通じて情報の入手が出来ることが画期的だった。

もうなくなってしまったが、NECのPC-VANってのも使っていた。

なんだが、NiftyServeがなくなるのは寂しいが、同じものがインターネットで既に利用出来るので、時代は変わったものだなぁ・・・なんて思った。

同時に思ったのが、回線が早くなった分ウィルスやスパイウェアなどの悪意あるものが増えてきたことだ。回線の遅い当時でもコンピュータウィルスは存在した。音楽が流れたり、画面に救急車のようなものが走ってきたり、日曜に感染したファイルを使用すると、

今日は日曜日なのに何で仕事してるの?仕事なんかしないで外で遊ぼう!

なんてジョーク的なものが多かった。もちろん当時から悪意あるウィルスは存在したが、今日のような悪意に悪意を重ねたようなものはなかったと思う。

それだけ回線速度と同時に、利用者も増え、便利になった証拠だろう。その反面が今日の悪意あるものだったりする。

先日もトラックバックさせてもらったが、ショルダーハックについて の記事が今どきなんで?って感じで懐かしくなった。

ショルダーハックとは、相手がキーボードを打つ背中の肩越しにどの文字を打っているか?ショルダー(肩)越しに見る古典的手法である。

しかし、侮れないこの古典的手法は、ソーシャル・エンジニアリング という手法である。

これを得意とした有名なハッカーは、ケビン・ミトニック だ。彼はFBIも恐れたハッカーとして有名だ。彼の著書である欺術(ぎじゅつ) にも書いてあるが、

ソーシャルエンジニアリングは、平凡な善人のふりをして他人に接近し、その人を騙すテクニックだ。このテクニック駆使する”エンジニア”は、他人や職責や地位などを詐称して情報を手に入れる。コンピュータやネットワークの登場以前から、この”エンジニアリング”は存在している。
~欺術(ぎじゅつ)より引用

このよう古典的な手法だからといって、本当に侮れない手法なのだ。

この手法を知ることにより、自己防衛手段として有効である。

最近のスパイウェアやフィッシング等も、この手法にインターネットやコンピュータを衣にしているだけで、なんら根底では変わらないのである。

もっともこれに近いものは、オレオレ詐欺や振り込め詐欺なんかがとても近い。

この手法は、コンピュータの技術がまったくなくても使える手法で、非常にベタであるが、現在でももっとも有効な手法であり、この脅威から完全に守ることは不可能と言えるくらい難しいのである。

何も知らなければ、このエンジニアリングに簡単に引っ掛かるが、私のポリシーでもある

攻撃が最大の防御をポリシーに、情報を狙う側の思考を折り込んだ防衛術を追求する

部分で考えれば、手法を知ることがすべての防御につながると確信している。

このような事もあることを知ってもらいたい。

時代が変わっても、変わるものと残るものをつくづく感じる。


| | コメント (0) | トラックバック (0)

2006年3月30日 (木)

ブラウザ

おそらくこの記事もほとんどの方が、ブラウザ で見てるだろう。ブラウザは、インターネットエクスプローラやネットスケープ、firefoxなどいろいろある。インターネットを見るために使うアプリケーション。

最近では、インターネットエクスプローラ以外のもので、エクセルのようにタブで見れるものが増えてきた。非常に便利である。タブブラウザ である。

企業でもfirefoxの導入を進めているところが増えてきた。正式にはMozilla Firefox と言う。

IEの非公式パッチ、専門家は慎重な取り扱いを呼びかけ なんて記事があった。これは何ともコメントのつけようがない。しかし・・・

  • マイクロソフトよりも早く脆弱点を埋められる・・・
  • 脆弱な状態で使い続ける・・・

どっちもどっちで・・・一番良いのは正規なマイクロソフトからパッチがでる事なんだが、これ自体が本当に安全かどうかわからないので何とも言いようがないのだが・・・

ブラウザの弱点、インターネットを使う上での危険は、早めに埋めないとやはり危険である。Winnyとは違うが、インターネットの危険って部分では同じだ。

悪意あるFirefox拡張機能、FFsniFFが出現 が、firefoxの拡張機能で出てきた。
拡張機能とは、ブラウザがより便利に使えるようになる、後付けな便利ツールだ。

私もfirefoxを使い、拡張機能もたくさん使わせてもらっている。とても便利だ。今確認したらfirefoxの本家サイトに登録されているものだけでも1229個もある。ここ意外にも存在するのでいっぱいある!としか言いようがない(笑)

このfirefoxの悪意な拡張機能は、フィッシングのようにブラウザに入力した情報を勝手に送ってしまうものらしい。拡張機能なのでそのままダイレクトに動作し、勝手に漏れてしまう。これは拡張機能を使わないしか方法はない。
または、拡張機能を見極めるしかないだろう。
スパイウェアのような動作であるが、拡張機能を入れるのは、

自分自身

なので、スパイウェアのように勝手に入ってくるものではない。

ココでも便利な反面が出てきている。ブラウザを使わないとインターネットを快適にみれないので、ブラウザを使うしか方法はないのだが・・・

拡張機能は慣れてしまうととっても便利で、何もなかった元には戻れない程に便利だ。

脆弱点の穴埋めや、悪意な拡張機能など、いたちごっこのように問題は出てくるが、趣味って範囲を超えた業務でインターネットを使う人も多いので、この辺はきっちり対応しなければならない。

Winnyも随分騒がれているが、ブラウザのこれも似たようなもので、使い方や見極めって部分が問題であろう。

Winny自体が問題ではなく、その周辺で動くものから漏れているのであって、Winnyもブラウザみたいなもので、山田ウィルスはこの脆弱点や拡張機能のような位置づけなだけである。

問題の本質が見極められないと、根本的には解決出来ないって事。

| | コメント (0) | トラックバック (0)

2006年3月26日 (日)

携帯電話のセキュリティ

【結果発表】携帯電話のセキュリティ対策 ってものを発見した!

ダイヤルロック=28.5%
メールロック=4.7%
キャリアのセキュリティサービス=9.5%
指紋認証=4.7%
特にしていない=52.3%

やはり・・・って感じの結果だった。

最近では、おサイフケータイなんかで携帯のセキュリティも高く設定出来るようになってきたが、

携帯電話の仕様上できるようになったことと、

それを使用者が使っているかどうかは別問題!

ってことだ。

特に何もしていなければ、もちろん紛失、盗難の時にも漏れるのである。

天気予報・・2006年度情報漏洩 でも書いたが、持っている以上は紛失盗難の可能性は避けられない。

であれば、

どうすれば無くさないか?
なくした場合はどうするか?

しか出来ないはず。

無くさない方法は物理的な方法しかなく、首から下げるとか、のびるストラップを使う等・・・で多少なりとも減るはずであり、なくした場合はどうにもならない(笑)

なので、セキュリティ対策をしましょう!って事になる。

秋葉原の裏路地では、今でもデータ入り中古携帯が売っている。先日もあった。

なんども、携帯電話のデータ保護を訴えているのだが、どうも何かが発生した後でないと

対岸の火事

らしい・・・

持っている以上は、無くすもの!という前提で考えて欲しい。

携帯に個人情報の番号が入っているから、無くさない!なんて今でも良く聞くが、それ以前にやるべき事はたくさんあり、それでもなくなるもの!って認識が重要ではないだろうか?

乱暴な言い方をすれば、携帯にある個人情報は電話番号と名前、メールアドレスくらいで、この情報ならば名刺にも書いてあるものだ。個人間のやりとりではプライベートな番号とアドレスの事もあるが、ここで言う個人情報以上にもっと知るべき事がある。

メールの内容や、写真等のデータである。

セキュリティ対策をしないでなくしたケータイは、また買えば済むのだろうか?

無くした本人はそれでも良いかもしれない。自分の責任だからだ。しかしその中身まで無くした本人は考えているのだろうか?中身に自分以外の人のデータが有るってことを・・・

重要なインフラとしてほとんど1人1台の時代になった携帯電話。

持つ以上は、自分だけで済まない問題まで考えて、機能上あるセキュリティ対策は最低限でもやってもらいたい。

| | コメント (0) | トラックバック (0)

2006年3月25日 (土)

情報セキュリティ白書2006年版

IPAより情報セキュリティ白書2006年版 が発行された。

昨年度の10大脅威のランキングがある。

第1位 事件化するSQLインジェクション
第2位 Winnyを通じたウイルス感染による情報漏えいの多発
第3位 音楽CDに格納された「ルートキットに類似した機能」の事件化
第4位 悪質化するフィッシング詐欺
第5位 巧妙化するスパイウェア
第6位 流行が続くボット
第7位 ウェブサイトを狙うCSRFの流行
第8位 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
第9位 セキュリティ製品の持つ脆弱性
第10位 ゼロデイ攻撃

第2位のWinny情報漏洩については、今年度は1位になってしまうかもしれない。

昨晩のワールドビジネスサテライト でも特集をやっていた。山田オルタナティブ の特集だった。

4位、5位、6位あたりが、今年度はこれから大きな被害がでそうだ。

上記IPAのサイトでは、情報セキュリティ白書2006年版がPDFでダウンロードできるようになっているので、是非ダウンロードして頂きたい。

さすがのIPA!とてもわかりやすく解説してあり、無料でいいの?って感じだ。

Winny情報漏洩関連もあるので、お勧めです。

先日の安部官房長官の呼びかけにしても、その後も止まらない漏洩にしても・・・

そろそろ人的対策・非技術的対策も従来の対策とバランスを取りながらはじめたい。


| | コメント (0) | トラックバック (0)

2006年3月21日 (火)

個人情報保護法から1年

昨年の4月から施行された個人情報保護法も、はや1年になる。

Winny情報漏洩がこの年度末で一気に報告があがっている。これも年度末だから決算と同じ扱いになるのだろうか?いくら何でも違うと思うが、そう思うほどに多い。年度末調整の

道路工事のようである。

最近身近であった出来事を3つ考察してみる。

その1.メールできれば大丈夫・・・

パソコン初心者の方とのやりとりを横で聞いていた。

質問者:パソコンはあまり詳しくないのですが・・・

回答者:でも、インターネットやメールくらいはできるんでしょ?

質問者:えぇ・・・そのくらいなら・・・

回答者:だったら大丈夫!インターネットできるんだったら、全然問題ないよ。

質問者:エクセルとかワードもあまり使えないのですが・・・

回答者:OK!OK!インターネットできるんだから大丈夫!

質問者:じゃあ、大丈夫ですね!

ってやりとりを聞いていた。ありゃマズイですよ。って言ってあげたのだが、あの程度使えればまったく問題ないよ!・・・

これがほぼ一般的なところだと思った。メールできれば確かにある意味大丈夫かもしれないが、このくくり自体がIT系みたいに大枠のくくりなので、何が大丈夫なのか?心配になった。それは、

メールできれば大丈夫で、情報保護のような話しは一切なかった。
しかし、情報保護の必要性が近い業務だったのだが・・・

その2.とりあえず書いて・・・

最近の個人情報を記入する書類には、必ず同意のチェックとDMとか送って良いか?のチェックがついている。
それは顧客カードに記入する瞬間事だった。あるところで私が遭遇した場面である。

相手:最近うるさくなったんですよねぇ。情報漏洩とかいろいろ問題があって、こういうカードに記入してもらうときも、いちいち説明しなきゃならなくて・・・お客さんもなんだかわからず困っちゃいますよねぇ・・・

私:そうなんですかぁ?でもちゃんとやならきゃまずいんでしょ?

相手:そうでもないんですよ。お客さん(私)もよくわからないでしょ?

私:えぇ・・・そうですねぇ(笑)こんな細かいプライバシーポリシーなんてわからないですよね(笑)でも説明しないで大丈夫なんですかぁ?

相手:大丈夫みたいですよぉ・・・とりあえず書いてここにチェック入れてもらえればすぐに処理は終わりますので・・・

これでは、情報も漏れれば、取扱の徹底がされてない。とりあえず書いてでは、後にトラブルが起きたときに水掛け論になり、結局相手側が何らかの損害を受けるだろう。

これは個人情報収集場面での出来事だが、収集側がもっと詳しく知っていなければ、情報提供側も最近は詳しくなっているので、後のトラブルを自ら創出しているようである。

その3.名簿・・・

いろんな名簿があるが、最近身近で起きた事例。

上記の顧客カードもひどいもんだが、まだほんの多少でもそれなりの教育と認識はあるようである。

しかし、まったくの個人の場合は、そうでもなくなかなかわかりにくい。

情報収集段階で、収集後の取扱方法を考えずに集めちゃったのだ。でもこれは仕方のないことだと思う。1年以上前ならばそんな事もなく普通に出来ていたことだから・・・

個人情報だから・・・って過剰に反応する人もいたりして結構混乱した。一方で個人情報保護法の法律は5000件の情報がなければ対象にならないとか、部分的な知識だけは浸透したようだ。これはどちらも間違いとか正しいとかの問題ではない。

結果、収集するのに個人でも企業のように面倒な手続きをすることになり・・・
よかったのか?よくなかったのか?私も不明であった。どっちが良いのかわからない。

昨年の漏洩データをまとめていて、こんな事例が最近あって思うことがあった。

  • 収集するにも責任がもちろんあるが、個人間でのやりとりにまで本当に必要なのか?
  • 保護するにも個人の場合に、そこまでやった方がいいのか?

ここに疑問を持った。別に漏らして良い!って訳ではなく、個人間でのやりとりの場合は、変に個人情報が足かせになり、コミュニケーションの阻害要因にまでなると思った。

一方で、個人も企業も関係なく思うことは、

情報漏洩を数値化するのに、漏洩した量で問題の大きさと比例していることだ。
これは、**件漏れた、**人の漏洩、**枚漏洩、通、世帯、トン・・・なんて単位をモノサシにした量で計っている。

しかし、よく考えてもらいたいのは、量でなく質で考えてもらいたい。

個人情報でもプライバシーとかセンシティブって言ってるのに、情報漏洩の単位は、になっている

1件でも、どんな情報でも、自分で漏らさない限り必ず被害者がいるって事だ。その被害者が1人でも、1件でも他人に知られたくない情報であれば、個人情報の5000件とか、100件漏洩したとか、関係ないのである。

たとえ、1って単位でも量でなく、漏洩した内容がどこまで本人の蓋をしたい事だったかどうかがポイントになる。


プライバシーの範囲は、誰にも決められない。その本人が考える範囲がその範囲になる。セクハラやパワハラと同じで、受けた側がそう思えばそうなってしまうのである。

このあたりが、難しいところだが、漏洩量で考えるから内容で考えてもらいたい。

そもそも漏洩しなければ、量も質もないのであった。

| | コメント (0) | トラックバック (0)

2006年3月19日 (日)

RFIDタグもウイルスに感染

「RFIDタグもウイルスに感染」と研究者が警告 との記事を見た。

RFIDについては、過去の記事を見て欲しい。バイアグラにRFIDタグ個人情報は、ツメに・・・・

RFIDとは、無線タグ。JRのSuicaとか、おサイフケータイなんかもそうである。万引き防止のタグにも少ないが使われはじめ、図書館の書籍なんかにはほとんど普及している。

もしこれが発生したら、考えただけで恐くなった。それは、

物理サイバーテロ

みたいなもんである。

仮説の航空荷物や貨物でこれが本当に発生したら・・・

イベント関連の仕事をしていた私としては、航空会社のロストバゲージが増え、到着カウンターのクレームが大量発生し、単なるお詫び金だけでは済まず・・・とんでもないことになりそうだ。

これは荷物、貨物に限った事ではない。在庫整理や入荷などがこれに感染したら、流通や物流、社内管理・・・結構影響が大きい。そもそもの無線タグの意味がまったくなくなってしまう。

RFIDの前提が崩れたとき、もう手書きで直視以外の管理方法しか浮かばない。

たしかにこれが一番確実で確かなもの!で、昔はそうだったのだが、これでは

効率が悪いから、効率よく管理するためのもの

がRFIDなので、本末転倒になってしまう。また今のスピードになれてしまっている我々には想像を絶する事になるだろう。

コンピュータネットワーク上だけで起きるものを、サイバーテロだとすれば、これは

物理サイバーテロ

とでも言うのだろうか?

サイバーテロもインフラ系の回線とか、無線とか、航空制御とか・・・今どきのものはほとんどがコンピュータで動いているのだから・・・

これが物理サイバーテロになってしまったら、やはりインフラ系とか、影響の大きいところを狙ってくるんだろう。

Winny情報漏洩が、さらに多く発生しているが、

なんで?こんなに発生してるの?
ここぞとばかりに、プレス発表してる!
・・・・・・・

Winny情報漏洩以上に、物理的なものまで影響すると・・・

この対策方法は、イマイチ見えない。そもそも現実的な事かも不明だから・・・

考え方の一つにはなるだろう。


| | コメント (0) | トラックバック (0)

2006年3月15日 (水)

ファイルを人質に取るスパイウェア

HDDのファイルを人質に取るトロイの木馬がまた出現 がまた出てきた。

過去にもこのようなスパイウェアが数件あった。

先のWinny情報漏洩と同じく対策には

適切なソフトを適切に利用する!

以外に方法はない。

バックアップを取っていれば、ある程度の回避はできる!らしい・・・

しかし、バックアップなんてこのスパイウェアに感染しなくても、ハードディスクがクラッシュすれば同じ事。

ハードディスクのセキュリティ を読んで頂きたい。

それは天災のように訪れる・・・

毎日、バックアップを取るのは意外と面倒だったりして、なかなかできない。そんなある時に突然やってくるのが、こんな事。

日頃からバックアップをしっかり取ろう!とまた思った。

バックアップは取りましょう!

取ったバックアップの管理も忘れずにね!

って感じだ。

| | コメント (0) | トラックバック (0)

Winny情報漏洩その3

前回Winny情報漏洩その2 の続きである。

連日、被害はどんどん拡大している。ANA 全日本空輸 からも出てしまった。

安倍晋三内閣官房長官 までもが記者会見するほどの国家レベルにまでなってしまった。

内閣官房情報セキュリティセンター や、IPAによるWinnyによる情報漏えいを・・・などなど・・・

IPAのページはわかりやすく説明されている。

官房長官の”国民一人一人に対策をとってもらわないと、情報漏洩は防げない!”とのコメントがとても残った。

マイクロソフト もWinny削除ツールの配布をはじめた。Microsoft Update からも利用出来る。

マイクロソフトの上記ページに

情報を手に入れるつもりが、情報を差し出す事に・・・

まさにその通りで、ここまで被害が拡大するとは思っていなかった。

でも実際ここまでの被害になっているのは、

欲しいものだけ手に入れることしか考えてないから・・・

であり、

最低限の対策すら取っていないから起きている・・・

ネットワークに繋がるコンピュータの危険性とは、こういう事である。

これを読んでいる人たちは、すぐにでも上記対策をして頂きたい。

もう、これ以上の情報漏洩はやめよう。漏洩だけで完結しない問題もあり、その問題をもっと知ってもらいたい。

一度流出したデータは、絶対に抹消されないこと

流出したデータが引き起こす、二次的、三次的な問題

漏洩そのものにも、もちろん問題があるが、漏洩した中身がどのような形で使われるか?わからない。

全日空の件なんか、とても恐いと思う。空港の施設に入るための暗証番号が流出したからだ。すでに対策も打たれ、問題はなかったと思われるが、昨年の11月に発生した事を今頃発表するなんて・・・

流出後の問題をもっと知ってもらいたい。

また、単にコンピュータがウィルスに感染したとか、Winny情報漏洩した問題ではない!

流出してしまった後の事も十分に対策しなければならない。

もちろん、流出しなければなんの問題にもならないのだから、流出させない!事は第一優先課題。

それでも流出してしまったものは、その後の展開をしっかり考えなければ、大変な事になる。

どうも、Winny情報漏洩の駆け込み便乗的に起きているとしか思えない。まだまだあると思うとゾッとする。

早急に一人一人が対策を講じてもらいたい!

Winny「自体」を削除する・・・ なんて記事も一方ではある。


| | コメント (0) | トラックバック (0)

2006年3月12日 (日)

サイクルとリサイクルについて

サイクルとは、広辞苑によると

周期・循環過程

らしい・・・

リサイクル は、Wikipediaによると

再生利用

になる・・・

情報のサイクルは、正しく情報が還流している事だと思う。

何の問題もなく流れていれば、ただしいサイクルである。これ当然の事!

情報のリサイクルを考えた場合は、環境保護のリサイクルとはまったく違う。

これは、環境にやさしい資源の再生利用だから意味があり、価値もあり、地球に優しいのである。

しかし、情報がリサイクルされたらどうなってしまうだろうか?

個人情報保護法で言えば、

目的外利用になる。

ちょっと古めに言うと、

想定外になる(笑)

Winny情報漏洩では、どうもリサイクルになっているようである。

情報は、リサイクルしちゃマズイ・・・

PDCA サイクルとか、PDSサイクルがある。

PDCAでは、Plan-Do-Check-Actの円を描いた連続でAct~Planに戻り繰り返す。

PDSでは、Plan-Do-Seeで同じく連続で円を描くように繰り返す。

Winny情報漏洩をPDSで考えた場合、

Plan(計画)で、何の対策もしていない・・・から、
Do(実行)で、漏洩しちゃう・・・のは想定内の出来事で、
See(評価是正)で、青くなっている・・・Planに戻る!

なんだか、ゲームの振り出しに戻る!に近い・・・

この繰り返しで、漏洩はどんどん拡大していく。スパイラルが大きくなりながら成長している。スパイラルの繰り返しで、リサイクルまでしちゃっているのだ。

このSeeの部分で、是正対策が出てきた。それは・・・

公務で使うデータ媒体の外部持ち出し禁止!
ファイル交換ソフトを使わない!

との誓約書を書かせたようである。

この誓約書は、PlanでもDoでもないと私は思う。

これがPlanなら、Doは何になるのだろう?

それでもなんだか漏れちゃいました!-Do-

こんな程度なんだろう。

パレートの法則 (80対20の法則)ってのがある。これは、

売り上げの8割は、全社員の内2割の社員の働きに由って得られる
ってなものである

78対22の法則ってのも、ユダヤの法則にある。これも上に同じような法則割合である。空気には、78%の窒素と22%の酸素で構成されている。人間に必要な酸素は22%って事。

この78対22の法則でいけば、

・・・・・・・

Winny情報漏洩には、どうも当てはまらない。

問題の本質をしっかり理解していれば、この法則も当てはまるかもしれない。

現状のWinny情報漏洩の場合だと、

漏洩は想定内の出来事で、100%・・・とか、
漏洩は想定外の出来事でも、発生すれば漏洩は漏洩・・・とか、
22%の漏洩防止対策もしなければ、78%漏れる・・・(・_・)......ン?

当たり前の事だった。それはなんにもしてないから・・・

サイクルを再び行うことが、reのついたサイクルだから、リサイクル!

再び起こしてはいけない、正しい情報サイクルで根本をしっかり見ましょう!としか言えない。

情報のCIAも書きたかったが、これは次の機会にする。


| | コメント (0) | トラックバック (0)

2006年3月10日 (金)

Winny情報漏洩その2

Winny情報漏洩 のその2である。

対策にもいろいろあるが・・・

Winny使用厳禁!

って、なったようだ(笑)

もちろんこれが一番の対策にほかならない、絶対的な事!である。

しかし、幼稚園児でもわかる説明が一方で必要だ。

  • なぜ?Winnyを使っちゃいけないのか?
  • 使うとどうなっちゃうのか?
  • じゃあ、どうすれば良いのか?

このプロセスなしに、使っちゃダメ!では根本対策にはならない。

ダメ!は、もちろん根本的なことで絶対に守らねばならないこと。

Winny情報漏洩は、ウィルスにも感染したことが原因の一つでものある。

ではなぜウィルス感染すると・・・

  • どうなっちゃうのか?
  • どうすればいいの?

原因があり流出してしまうのだから、その原因を理解しなければまったく意味がない。

これは幼稚園児に、

火遊びは危ないからやっちゃダメ!

って言っているのと同じで、子供でも”なんで?いけないの?”って疑問を持つ。確かに詳しく説明するのは大変だったりする(笑)

しかし、まだ子供のが”疑問”を持ち、”なんで?”と聞いてくる分良いと思う。

プロセスをちゃんと教えないと同じダメ!でも、

しっかり理解出来たダメ!で、なるほどだからダメなんだぁ・・・

なんだかダメ!らしい・・・使うと大変なことになるから・・・

しかない。

漏洩する危険を、当事者である自分に置き換えた説明をしない限り、ダメ!の連発ではいつまでたっても解決しない。

昨日や今日、急に発生した問題でもないのだから、わからない事はしっかり教える義務が企業責任であり、個人の自己防衛にもつながる。

現在は、インターネット接続に免許も資格も必要ない。講習すら受けずに簡単にできる。

個人レベルではこれでもいいが、企業が従業員に使わせる以上は、

情報教育とインターネットの便利さ&危険性

も教えなければならない。

やってないから、これだけ多くの問題が発生する。

今日現在の流出は、まだ氷山の一角でしかない。

氷がある以上見える部分だけ砕いても、水面下の氷はまた浮いてくる。

対策の視点がちょっと違うと感じる。

まだまだ続くWinny情報漏洩を止めなければ、二次的、三次的な問題が起きる。

この原因後の問題のほうにもっと目を向けて欲しい。



| | コメント (0) | トラックバック (0)

2006年3月 7日 (火)

情報モラル教育その2

情報モラル教育のその2である。

最近の携帯電話事情を見てもそうだが、ドコモのキッズケータイ とか、auのジュニアケータイ などがある。これはとても良いと思う。

いっぽうでケータイとITで子供の安全を守れるか とかもある。

眼に見えるツールはとてもわかりやすく、持っていて安心である。

まさにお守りである

本来は、こんなもの持たないでも良い社会が必要だが、そう言えない現状があると仕方のないことだ。

地域ぐるみの防犯パトロールと書いたステッカーをつけた自転車も街中をたくさん走っている。抑止効果としてはとても良いことで、

地域の皆で子供たちを守る!

私が子供の頃には考えられなかったことで、今の世の中がとても恐いと思う。

ここで重要な事は、

① ツールも必要
② 地域全体での抑止効果も必要

この2つの両方が揃ってはじめて意味があることである。

ツールは前にも書いたとおり、あくまでツールにしかすぎない。

ツールを持っていればそれだけで安心ではあるが、それだけでは安全でない。持ってないよりは良い程度である。

ツールは道具だから、道具だけ良いもの持っていても使い方を知らなければ意味がない。ここで言う使い方とは、携帯の使い方の事ではない。

インターネットにも同じく言えることである。

それは、ツールだけでは防ぎきれない事が実社会と同じようにあるってことで、実社会より、眼に見えにくいものなのでよりわかりにくい。

携帯でも有害なサイトを見せないようにする事とか、メールだけで騙される事もあるって事を子供たちに教えないとわからない。

しつこいようだがツールやハードのがわかりやすいので良いのだが、それだけでなくもっと大切な事もある事を知ってもらいたい。

携帯は持たせているが、パソコンは使ってないから大丈夫!

って事を私自身が聞いたことがある。この位の認識が一般的かもしれない。

もちろん説明をしたが、まだまだ足りない。これは決して恥ずかしいことでも何でもなく、情報化が早すぎて、世の中の危険性が比例して大きくなってしまったから仕方ない事である。

が、子供たちの情報教育をもっと早くすすめないと間に合わない。既に情報教育の遅れで起きてしまった事件もあった。これは情報教育よりもっと前の道徳的な話しである。仕方ないでは手遅れですまされない状況だ。

先日書いた、ブログの落とし穴でも書いたが、情報リテラシー、情報モラルの話しだ。

知らないことは解っている者の教える責任が私を含めあると思っている。

キッズケータイを見てつい思ってしまったが、道具だけを持つのでなく知ることも必要である。

どうも100ドルパソコンもそうだったが、この分野で何か役に立ちたいとまた思ってしまった。

| | コメント (0) | トラックバック (0)

2006年3月 4日 (土)

IPA届出状況[ 2月分 ]

コンピュータウイルス・不正アクセスの届出状況[2月分]について が、IPA よりあった。

今月の呼びかけ:

 「ファイル交換ソフトに潜む情報漏えいの危険性! 」
 ――― それでも貴方は使いますか? ―― 
  ~IPAより引用

Winnyが熱い。さすがIPA!詳しくわかりやすく解説している。

この元になった記事は、

「相次ぐ『ワンクリック詐欺』の相談,9割にはスパイウエアが」,IPA からだ。

90%がスパイウェアってのも凄い。それだけ詐欺の温床になってきてること。

そもそもスパイウェアは、ウィルスと違い

組織ぐるみで情報詐取を目的に作られたもので、それ自体がスパイウェアであることを気づかせないような巧みな作りと、駆除を回避する厄介なもの

相変わらずWinny感染も多く、被害は拡大中!

今後もWatchしていく・・・

| | コメント (1) | トラックバック (0)

2006年3月 3日 (金)

Winny情報漏洩

2005年重大ニュース でも、書いたが・・・

ここ最近、連日のようにWinny情報漏洩が新聞紙面を賑わせている。

GoogleNEWSで「Winny」「漏洩」 を検索すると、やはり多い!

Google検索で「Winny」「漏洩」 を検索すると・・・うーん多い、多すぎる。

Winnyについての詳しい説明は、お約束のWikipediaでWinny解説にて

しかしなんで、こんなにもWinnyが多いのかの言うと、

ウィルス対策もしていないコンピュータが多いだけ

そんなに難しい事ではない。

が、やはり漏れちゃマズイものも結構ある。

防衛庁なんかのは・・・である。

泥酔してパソコンとか全部入りカバンを盗まれるのも、そもそも泥酔しなければ・・・であるが、これは別な対策があるので次回にする。

ウィルスに関しては、

①ウィルス対策ソフトが入っていること
②更新定義ファイルが最新であること

この2点さえ守っていればほぼ大丈夫であり、これ以上の事はウィルスに関してはない!

ウィルスは、ウィルスが出現→更新定義ファイルが作られる。

間違っても、更新定義ファイルが作られ→ウィルスが出ることは、ないはずである(笑)

この順番だけは、間違っちゃいけない!

ここ連日の感染に関しても

決して最新のウィルスにやられている訳ではなく、以前から感染しまくっているもの

インフルエンザにかかり、今年はかからないために予防接種を打ちにいくもんである。コンピュータウィルスも同じで、予防のためにソフトを入れるのである。

今年のインフルエンザは、予防接種していてもかかるらしいが。。。
相当大変な思いをして体調を崩した人は、同じ事を繰り返したくない。なぜならば

自分が苦しい思いをし、同じ事を体験したくないから

で、ちゃんと体験学習しているのに・・・

コンピュータウィルスについては漏洩する情報が、

自分に関する情報でなく、ニュースになるまで事の重大さがわからない

ようで、学習機能が働いていない。

予防出来るものは、予防するしかない!

| | コメント (0) | トラックバック (1)

2006年3月 1日 (水)

ブログの落とし穴

今日のワールドビジネスサテライト で、ブログの落とし穴って特集をやっていた。

今更はじまったことではないが、これもまさにブログだ(笑)

情報漏洩の次なる方向は、個人情報から企業情報に変わりつつある。

単なる個人間のコミュニケーションツールとしても、個人の情報が書かれちゃったりすると、これも漏洩になる。

漏洩漏洩とうるさいようだが個人の日記としてのブログでも、

今日は、NちゃんとAでご飯を食べた・・・・

みたいな話しでNちゃんが実名でないまでも、過去のブログを読めば大体の想像がついちゃったりする。流れが見えてしまうのである。もっと最悪なのはAで食べた**はおいしかった(写真付き)だったら良いのだが、**はまずくて高くて最悪ぅ~・・・なんて写真付きで書いちゃったりすると、これは立派な営業妨害になる(笑)
最高においしかったぁ・・・なんてものであれば、次にその店に行ったときになんか一品サービスがあるかもしれない(笑)

みんな友達が読んでくれるから、色々書かなきゃ・・・なんて事が多い。昔のノートで廻していた交換日記ならばそれでも良いのだが、みんながみれるって事は誰でもみれる事をあまりわかっていないように思う。(クローズドなものなら話しは別)

まぁすべてが悪い訳でもなく、近況が見えたり、良いこともあったりする。

が、良くも悪くも

情報発信

なので、それをわかって書かなきゃならないのである。

海外では既にブログに書いた文章で解雇される事例など、問題になっている。

これは日本でも同じような事は時間の問題で起きる!

一方でとっても良いブログもたくさんあり、ブログが問題なのではない!

これは情報発信者(ブログを書いた人)が、どこまでどのように書いて良いのか?がわからないから起きる問題であり、そのバランス、さじ加減の微妙なところが難しい。

個人が個人で勝手に書く分には、どうにも出来ない。止まらない。

しかし企業で働く従業員も会社にいれば従業員だが、一歩会社を出れば一個人に戻る。まさか毎日の退社時に、今日業務上知り得た事をメン・イン・ブラック のように、フラッシュ一発で忘れさせる事は出来ないし、ハンマーで殴ってしまう訳にもいかない。

そのほとんどが、悪意なく話しちゃったり、書いちゃったりしてるのだが、基準がわかりにくい情報の物差しでは、範囲がわかりにくい。だから結果書いちゃったりして、後に大変なことになる。

情報モラルとか、情報リテラシーとか、情報教育 なんかの話しになる。

非常に概念的な話しなので、わかりにくかったりするが、身近な事例から、当事者に置き換えて自分だったら・・・になれば簡単な話である。

情報の価値基準ってものが不明確なので起きている問題であるが、

情報の価値は、価値論なので計れないもの
情報の価値は相手が決めるもの、自分ではわからない

しかし、計りがたいものでも、どう計りがたいからこうなる!って部分だけでも啓蒙しなければ・・・起きしまう。情報にも単位や物差しが必要なのである。

インターネットってメディアは、

愚痴や誹謗中傷の投げ込み場所ではない!

匿名性が高いから・・・と良く言われるが、確かに高い部分もある。しかし完璧に匿名性が保てる訳でもなかったりする。

知らない事は、企業側には教える責任があり、従業員側は聞いてないから知らな~いなんて言えない!

いつも書いているが、有効活用とその裏側の両面から考えれば、随分と問題は少なくなる。

| | コメント (0) | トラックバック (0)

« 2006年2月 | トップページ | 2006年4月 »