TechNet セキュリティ > セキュリティ ニュースレター

情報セキュリティと私たちにできること

公開日: 2008年1月23日
渡辺氏

独立行政法人理化学研究所
渡辺 勝弘 (犬のみっきー) 氏著

*
購読無料
ニュースレターの購読

セキュリティ ニュースレターでは、セキュリティに関する様々な情報を毎月お届けしています。
セキュリティ ニュースレターを購読する

バックナンバー

セキュリティ コミュニティ メンバのセキュリティ コラム

独立行政法人理化学研究所の渡辺と申します。以前いくつかのセキュリティ コミュニティ活動を行っていた際に使っていた犬のみっきーなどのハンドル名の方が知られているかもしれません。そのほかにも書籍の執筆や、セキュリティキャンプ外部サイトへのリンクの講師などの活動をしておりましたが、現在は本業がすこしだけ多忙なためコミュニティ活動は休止中です。時期が来たらまた活動を再開するかもしれません。ちなみに本業では、上記研究所のサーバ、ネットワークの管理、運用と情報セキュリティ関連の業務に就いており、技術作業より事務作業の方が多くなっています。

さて、今回このコラムの順番が回ってきて、コミュニティ活動を休止していることだし、何を書いたら良いか悩んだのですが、ちょうど情報セキュリティの日 (2 月 2 日)外部サイトへのリンク を控えている時期であることを考慮して、ここでもういちど私たちの社会における情報セキュリティ上の脅威と、私たちにできることについて書き連ねてみようかと思います。

情報システムって怖いよね

いまさら言うまでも無いことですが、情報システム (コンピュータやネットワーク、ソフトウェア等の総称) はすでにインフラとして重要な位置を占めており、私たちの生活はこれら情報システムに大きく依存しています。それだけでなく、ライフライン、通信、金融、交通、医療、エネルギーなど、それこそ私たちの生活を支えるインフラ自体が情報システムと密接に関わり、これらインフラを情報システムが支えると言っても過言ではないでしょう。

SF や映画の中には、情報システムを乗っ取ることでこれら社会インフラを操り、社会を混乱に陥れる話がありますが、夢物語と笑ってもいられない状況にあるのです。おそらく皆さんはこのような話についてあまり実感を持てないのが正直なところでしょう。もちろん私も今ひとつ現実性を感じていません。しかし脅威が確実に近づいていることは確かです。事実みなさんはインターネットを舞台にした脅迫事件、オンライン詐欺などに関するニュース報道をごく自然に受け入れるようになっているはずです。今後さらに予想もしなかった形態のネットワーク犯罪等が登場するのは時間の問題でしょう。

もっと身近なところで情報システムが招く私たちの危機を考えてみましょう。たとえば最近では、SNS やブログに書き込んだ内容が元で、たいへんな目に会う人々が増えてきました。また P2P 型ファイル シェア ツールによる情報漏えい事故も同様です。彼らの行動の如何はともかく、今日のような情報システム社会の中では、ちょっとした事が原因で簡単に人の生活を壊してしまいます。そのほかにもカード番号を盗み出す様なオンライン詐欺、オークション詐欺、ワンクリック詐欺など、規模の小さな脅威は数えあげたらきりがありません。

せっかく私たちに便利で快適な生活を提供してくれるはずの夢のような情報システムが、私たちの生活を破壊する存在になるとはとても悲しい事です。これら大規模なサイバーテロから情報漏えい事故まで、すべてにおいてかならず人が関わっていることに気がつきましたか?情報セキュリティ上の脅威は、ほとんど全てを人自ら生み出しているのです。決して自然に発生した現象ではありません。

安全・安心な情報システムのために

多くのメーカー、ベンダーは、より安全・安心な情報システムを開発、構築しようと努力していることでしょう。情報セキュリティに関しても、技術によって大きく改善できますが、それだけで全てを賄うことはできません。たとえばですが、6 割くらいの安全は技術で確保できるかもしれませんが、残りの 4 割を埋めることは難しいと思われます。なぜなら、残りの 4 割は人に依存するからです。

とても強固なセキュリティ システムであっても、組織内の 1 人の人間によって壊されてしまうことがあります。人が完璧であれば情報セキュリティ対策なんて不要です。しかし残念なことに、時には間違いを起こしますし、また中には心ない人もいますので、何とかして対策を生み出して行かねばなりません。

では、私たちはどうしたら良いのでしょう。このコラムを読まれている方の多くは、IT 分野の第一線で活躍するエンジニアか、将来のエンジニアを目指して学ぶ人々と思われます。エンジニアは情報システムの安全・安心のために何ができるのでしょう。

安全・安心な社会を実現するためには、技術、人両方からの対策が必要である事は、先に書いたとおりです。メーカーやベンダーの方々は、今後も分かりやすく簡単に利用でき、さらに安全・安心な情報システムの開発を目指すことでしょうし、そうあることを期待します。そして情報システムに関わる全ての方は、日頃からセキュリティを理解し、そして人にも理解してもらえるよう心がけてください。

普段の生活の中で情報システムに接するとき、セキュリティを意識して「これは安全なのだろうか」と自然に考えるように心がけて欲しいと思います。そして何かのきっかけに恵まれた時に、他の人にもセキュリティをアピールしてみましょう。たとえば家族の誰かがオンラインショッピングを利用しようとしていたのなら、「カード番号を入力するなら、ブラウザのココに鍵マークが出ているか確認すると良いよ」とか、P2P 型ファイル シェアリング ソフトを使おうとしている友人がいたなら、ウイルスには気をつけるよう声をかけるなどです。そうやってちょっとした何かを、より多くの人が続けてゆけば、時間はかかるかもしれませんが、社会道徳や交通ルールと同様に、セキュリティのルールを守って当たり前といった認識がすべての人々に備わる日が来るでしょう。そうすれば、私たちにとって情報社会は今よりもずっと安全・安心な物に変わるはずです。

実際に、セキュア・ジャパン外部サイトへのリンクや経済産業省主催によるセキュリティキャンプ外部サイトへのリンクなどのように政府機関が主体となった活動、このマイクロソフトのようにメーカー、メディアによる啓発活動、みなさんのような現場の技術者による様々なコミュニティ活動等、多くの組織や人々が努力していますから、そのような日がやってくるのは、そう遠くないかもしれません。私もそのような日が来ることを楽しみにしています。

セキュリティ ニュースレター購読申し込み

この記事は、マイクロソフト セキュリティ ニュースレターで配信しました。