« 2007年6月 | トップページ | 2007年8月 »

2007年7月

2007年7月22日 (日)

個人情報の漏えいは止まらない

相も変わらず、個人情報の漏えい事件は後を絶たない。

新聞紙上を賑わしている。

私もずーっと考えているが、良い方法の解はない。

”攻撃が最大の防御”であると、情報セキュリティにおいても同じ考えである。

この防御について、研究を突き詰めているが、一発で決まる答えは見つからない。

もちろん技術的対策は、最低限するべきだし、そんなものはたくさんある。

テクノロジーだけでは守りきれない。扱う人の対策が何より必要だと考えているからだ。

では、新聞の記事になるような個人情報漏えいって本当に問題なのだろうか?

漏れないことに越したことはないが、ある存在する以上は止められない。

個人情報が重要でないと言っているのではなく、もっとヤバイことのが多くあると考えている。

防御を突き詰めた結果・・・と言っても、まだまだ突き詰められてないが、防御の限界を感じている。

人も技術もバランスのとれた状態になってこそ、はじめて防御が最大値になるからだ。

では、攻撃って何だろうか?

ここで言うのは、戦争でもなんでもない。

たとえば、自分のコントロール外にある情報が漏えいしてしまうのは、自分だけではどうにも守りきれない。

防御が仕切れないってことだ。

自分で防御の壁を低くしているのが、インターネットだと思っている。

敢えて言えば、私も被害者の1人だったが、某プロバイダーの個人情報が漏れたことなどは大した問題でないと思っている。

たかがあの程度の個人情報。深刻な漏えい事件もあるが、そのほとんどは大した情報でない。

ブログや**など、いくらでも個人情報を合法的にget出来てしまうほうのが、脅威を感じてしまう。

**から個人情報が漏えい・・・なんて問題よりも、自分で流し続けているプライバシー情報のが、問題ではないか?

攻撃と言うよりも、能動的に情報収集を、インターネットや**を使うだけで十分に集めることができるからだ。

個人情報の、より詳細なプライバシー情報までをも、自分で提供しているからだ。

これらのプロファイリングをすれば、今時は十分に収集でき、必要以上の情報までも手にいれることが出来るからだ。

個人情報のトラッキングまで含めれば、大変な問題になる。

こんな研究をしていると、その脅威が遙かに大きな問題であることに気がつく。

本気で防御をしているのならば、こんな簡単に収集できないはず。

だからこそ、攻撃が重要になってくる。敵のことを知らないと何もできない無知になる。

この問題は根っこが深い。日本の歴史的、文化的な風土が悪く作用している部分だからだ。

脅威を目の当たりにするまで、わからないのだろうか?

引き続き追いかけていきたいテーマだ。

ところで、あなたは大丈夫ですか?

| | コメント (0) | トラックバック (0)

2007年7月16日 (月)

だから・・・セキュリティって何だろう?

PC初心者受難の時代だからこそ対策の徹底を」、IPAがセキュリティ脅威の意識調査ITmedia エンタープライズより

IPAの意識調査によると、こんな結果だったようだ。詳しくはIPAの調査・研究報告書を参照。

で・・・

だからセキュリティって何なのさ?と思う。これでもセキュリティ対策に身を置く私でもそう思うのだ。

セキュリティの幅は大きく広い、また深い。コンピュータやインターネットだけの話ではない。もちろんだけど。

たとえば安全で考えても、国家レベルのセキュリティから企業、個人まで様々なレベルがある。

今まで書いている私のセキュリティ範囲は、企業から個人の間になる。

安全って言葉で言えば、食も含まれるだろう。段ボール入りの肉まんは食べたくない。

肉まんの安全に関しては、セキュリティと言うよりもモラルの問題になるだろう。

またはセキュリティも、物理的なものから論理的なものまで色々あったりする。

企業の入退室管理や監視カメラ、警備員による声かけなどもセキュリティだ。物理的なものになる。

論理的なセキュリティを私は”物理的でないもの”と定義している。

コンピュータセキュリティなどは、論理的な分野に入ってくる。ウィルス対策などがそれになる。

だから何?って思うだろう。

最近では、聞き慣れないボットネットとか、スパイウェアとか、マルウェアとか、トロイの木馬とか・・・

いろんな種類の脅威があり、新しい言葉や用語が増えてきた。

今日ではコンピュータは業務に欠かせないアイテムになってきた。しかし大した教育もなくコンピュータを使っていたり、使わせている状況だ。ワードやエクセルの話をしているのではない。基本的なコンピュータの仕組みについても、最低限は知っていないとイケナイのだ。

セキュリティを追求する必要はまったくない。それは専門家に任せれば良いこと。

名刺にメールアドレスを記載するのは、もう当たり前の時代になった。

メールがないと仕事が進まないことすらある。

でも、メールの簡単な仕組みや存在する脅威をどれだけの人が知ってるのだろう?

ゴミ箱に捨てたファイルが残っていることを知っていても、ゴミ箱から削除したファイルが簡単に復元できることを知っている人はどれだけいるのだろう?

こんな最低限のことでも、知らないまま使っている。

セキュリティと言えばセキュリティだが、最低限だけは知らないと危険にさらされる。

そんなのは、ソフトやセキュリティ製品で対応すれば良い!って話もありそうだが、対応できる範囲に限りはある。

人が使う以上は、その教育は欠かせない。製品で対応出来るものは、それですませれば良い。

もっと使う人に優しいセキュリティはないのか?とよく聞かれる。

じゃあ、同じセキュリティでも紙だったらどうだろうか?

重要書類などは、シュレッダーにかけているだろう。

電話だったら、番号を知られたくなければ184を付けたり出来る。会話においてもコミュニケーションというレベルの話ではなく、話していれば多少の間違いや誤解があっても説明し、話すことで元に戻せる。

メールだと、書き手の意図が読み手に正しく伝わりにくい。会話でも難しいのに、メールだと尚更難しくなるのだ。

紙をシュレッダーにかければ、目に見えて書類は粉々になる。ラーメンのように細長くなるものもあるが、原型からは遠くなる。見えるからその前とその後がわかりやすい。

コンピュータやインターネットが絡むと、途端に難しく考えてしまう傾向があるようだ。

ここが物理的と論理的な、形あるものとないものの違いになる。

だから何?

結局は媒体ややり方が今までとちょっと違うだけなのに、戸惑うようだ。

セキュリティを強く意識することはないが、最低限のことは知っておかなければ危険なことに巻き込まれる。

・・・

外出するとき、ドアに鍵をかけるでしょう。これ普通のこと。かけない人もいるらしいが(笑)

では、離席するときにコンピュータをロックしますか?

ちょっとトイレに行くだけだから・・・書類を取りにいく僅かな時間だけだから・・・飲み物を取りに・・・

だから、ロックしなくて良いのですか?

コンビニに買い物に行く・・・隣のレンタルビデオ屋に返却に行く・・・ポストを見に1Fに行く・・・

このときも、すぐに戻るから家のドアは鍵を閉めないのですか?

・・・

だから何?

セキュリティなんて、こんなもんです。

| | コメント (0) | トラックバック (0)

2007年7月 8日 (日)

データ漏えいとID盗難の意外な関係?

データ漏えいとID盗難の意外な関係--米調査ITpro より

結論から言うと、データの漏えいが原因でID盗難につながる可能性は低いとのこと。

これで終了!って感じだ(笑)

しかし、本当だろうか?どうもすべてを疑って見てしまう癖がある。

良いときもあれば、そうでない時もあるが・・・

漏えいが引き起こす事件がトリガーとなり、直接的にID盗難に発展しなかっただけだろう。

面白いことがあり、それを見た瞬間も笑うが、後で思い出し笑いをしたことはないだろうか?

電車のなかや、街中を歩いている時などは、やめた方がいい。不気味に思われるだけ(笑)

たまにやってしまうのだが・・・

そんな話ではない。間接的な問題を洗い出すには相当の手間がかかるモノだ。

特に上記のような場合だと。

では、

1.データ漏えいでID盗難の可能性は低い

2.ID盗難は、直接的な被害が大きい

3.じゃあデータ漏えいしても大丈夫?

ちょっと無理があるかもしれないが・・・

間接的に起きている問題は大きいのだ。

ブログなんかが良い例だろう。直接的に書かれていないことが多くあるが、周辺情報から推測できる内容は結構ある。

書き手は読み手のことを考えて書いているだろう。そして出来るだけわかるように書いている。

ようは、直接的な実名こそ出さないが、間接的な誰かがわかる書き込みは多いのだ。

それがどうなるのだろうか?

だからどうした?って話ではないだろう。

時には些細なことがプライバシーに関わり、それを超えてしまうことが多いのだ。

インターネットのこわいところは、一度出てしまうと戻しようがないってとこ。

それは、データ漏えいでも、ブログの書き込みでも同じこと。

デジタルアーカイブで残るし、なくなってしまうものと思えば、その場で保存するものだ。

直接な関係がなくとも、間接に関係があれば同じこと。より紐付けされた情報は濃くなっていく。

もう少し、私もこの分野をプロファイルしてみたい。

| | コメント (0) | トラックバック (0)

2007年7月 6日 (金)

インターネットは雑誌の敵ではない--両者の連携のあり方とは

インターネットは雑誌の敵ではない--両者の連携のあり方とは:モバイルチャンネル - CNET Japan

インターネットのデジタルメディアと紙媒体のアナログメディアの研究に興味がある。

私の恩師がメディア界の重鎮であり、私も勉強させていただくことが多くある。

どちらかと言えばインターネットよりの人間な私でも、デジタルだけの無機質なモノがあまり好きではない。

電車の中などでも数年前なら考えられないほどに、皆がケータイで何かをしている。

DSやPSPなどのゲームをしている。

地下鉄などでは電波の良い場所と、電波が入りやすいキャリアがあるようだ。

必ずしもインターネットをしているわけではない。メールをしている人は多いようだ。

では、デジタルブックなるモノは普及しているのだろうか?

私の知る限りでは普及しているとは思えない。i-podのポットキャスティングなんかのが普及している。

最近ではケータイでも本を読めるようにはなったようだが、私は未だに紙の本が好きだ。

確かにケータイならば場所もとらずにスクロールだけで見られるが、ペンは入れることができない。

だからといって、ケータイが使い難い訳でもない。

万能でない!ってだけ。

紙も万能ではないが、駅や街角にある無料の人気雑誌などがケータイに変わるだろうか?

時代が変わればアルかもしれないが、気軽にとることはできない。

ケータイならば、気軽にどこにいても入手できそうなモノだが、だからこそ入手するきっかけがない。

いつでも、どこでもできてしまいそうだからだ。

私の考えるモノは、紙とデジタルの融合されたものだ。

既にある、雑誌の一部にQRコードなどが埋め込まれている。紙だけでは伝えきれないものや、新しいクーポンなどもこれならば簡単に使える。

どうもすぐに二元論的に、敵と味方に分けたがる人が多いが、融合 って選択が一番良いと考える。

実はこの問題の本質には、情報リテラシーの問題が深く存在する。

アナログの時代は、メディアや有名人が情報を支配する側にいて、パブリッシュしていた。

読み手側も一部の人を除けば、そこに書かれたものの信憑性をそれなりに高く信頼し評価していた。

これがデジタルの世界になると、伝達は光のスピードに変わり、ソースは玉石混淆になる。

しかし誰をもってしても、何が玉で何が石かの区別はつかない。読み手側個人個人の判断がすべてだ。

そこでは、何でも言いたい放題言える場所でもある。

情報があふれかえると、読み手側の能力であるリテラシーが重要になってくる。

単に読み取り能力の問題だけなく、自分に降りかかる危機もそこには含まれる。

自己責任とはこういうものだと考えている。

話は戻るが連携の話にしても、いかにもな良い物もあれば、ん?ってものも増えるだろう。

便利になるモノと引き替えには、不便になるものや何かとトレードオフする危機もあったりする。

すべては表裏一体なのだから・・・

| | コメント (0) | トラックバック (0)

2007年7月 1日 (日)

人はなぜクリックするのか?

人はなぜクリックするのかITmedia エンタープライズより

「常に特定の人々がスパムに引っ掛かるわけではない。また、人々が常に特定の動機によってスパム詐欺に引っ掛かるわけでもない。それは個性と動機や感情などの要因との間の相互作用なのである---そう指摘するのは、カリフォルニア大学サンタバーバラ校の心理学教授で、同大学の仮想環境/行動調査センターの共同ディレクターを務めるジェームズ・ブラスコビッチ博士だ。

カリフォルニア州サンタクララに本社を置くMcAfeeでは、次のような数字を示している---米国の人口の半数(約1億 5000万人)が日常的に電子メールを使っており、その半数(7500万人)がだまされやすい人で、そのうちのわずか1%(75万人)がある日に詐欺スパムに引っ掛かり、そしてこれらの犠牲者が払わされる金額がスパム1件につき20ドルに過ぎなかったとしても、潜在市場は米国だけでも1日当たり1500万ドル、1週間で1億500万ドル、年間55億ドル弱という規模になるのだ。

なぜ?クリックするのか?

とても興味深い内容だ。クリックするには”何らかの動機や理由など・・・何もなければしないだろう”

心理的作用が大きく働いていることは、言うまでもない事実だ。

MacAfeeの調査もおもしろい。単なる試算とも言えないのだ。潜在的な数値でもあり、顕在化しているものでも気づいていないものもあるだろう。となると、この数値は大きくなり社会的問題にまでなるほどの規模である。

そもそもクリックする”興味の誘因”になるものは、クリックする人ごとに異なるだろう。

なにも考えずにブラブラとネットサーフィンしていても、興味のないものはクリックしないはず。

さらに興味を引くようなものだと・・・ついクリックしてしまう。前回書いた記事も”興味の誘因”があったから、クリックしてしまいリカバリーまでノンストップ直行しちゃったのだ(笑)

でも最初からトラブルなどに巻き込まれることを承知の上でクリックはしない。希にそういうのが好きでクリックする人もいるようだ。

結局はクリックした結果として・・・ってこと。原因と結果で言えば、クリックが原因で結果は***なことだろう。

クリックする側は、クリックさせたい側の思惑にはまる。落とし穴は巧みに作られている。

これも落とし穴と気がつくのは、落ちたあとの話。

被害額を見ても相当なものだ。これをクリックさせる側は懸命に考えているのだろう。

下手なマーケティングよりも、ある意味参考になるはずだ。

ビデオデッキの普及に何が役立ったかと言えば、誰もが知っているビデオソフトが”興味の誘因”だった。

今でこそ違うだろうが?違くないかもしれない(笑)インターネットの普及にも、***が役だったはず。

いくらキレイごとを言っても、そんなもんだ。

だからこそ、なくならない産業でもある。

それがインターネットに進出しただけで、詐欺的要素が加わっただけのこと。

クリックする側、読み手側の選別能力を高めるしか方法はないだろう。機械的にフィルタリングしても万能ではない。しないよりも良いって程度のこと。人的フィルタリング能力を高めないと解決できない。

小売店で商品を選ぶ場合、コマーシャルなどの影響で選ぶこともあるのでは?

インターネットにおいても、同じこと。

この手法をマーケティングに応用すれば、おもしろいことができるかもしれない。

引き続き、この分野の研究を極めていく。

| | コメント (0) | トラックバック (0)

« 2007年6月 | トップページ | 2007年8月 »