サイバーセキュリティ月間

2014年2月10日

「危険を理解する」

ヤフー株式会社 CSO室 室長
高 元伸

 みなさんは危険に対する対策と聞いて何を思い浮かべるでしょうか。
 安全装置を用意する。熟練者に指導を依頼する。危険な場所に近づかない。
 でもまず、前提として『何が』『どのように』『なぜ』危険なのでしょう。
 
 初めて子供に料理を手伝ってもらうとき、いきなり包丁を使いはしないでしょう。刃物でけがをすることを知っていて、実際にけがをした経験があるでしょうからです。それでも料理に包丁を使うのは、どのような危険が、なぜ起きるかを知識として持っていて、十分な対策を取れると考え、知っているからです。
 だからこそ、その知識が少ない初めての子供には、まず危険の少ない、盛り付けや片付けなど簡単なことから手伝ってもらいながら興味を持たせ、包丁を使っているところを横で見てもらって、その使い方と理由を話してあげることから始めると思います。
 
 インターネット上ではどうでしょう。初めて使うサイトで名前と連絡先を登録し、自己紹介を書き込み、クレジットカードで決済をするでしょうか。
 多くの人が、まずそのサイトが、信頼できるリンク元や検索結果からの誘導であるのか、(偽サイトではない)どのような企業が運営しているのか、(企業の信頼性)プライバシーポリシーはどのようなものか(個人情報の利用範囲)を確認した上で判断するでしょう。もし、ソフトウェアのダウンロードや、信用情報を入力する必要がある場合で、判断するために必要な情報が十分に見つからない場合は、そのサイトを利用しないかもしれません。用心深い方は見るだけで何も入力しない場合でも、別のサイトでログイン中であれば、念のためログアウトしてから進むでしょう。
 不用意に自身の情報を信頼できないサイトに書き込むことで、別の目的に情報を転用されたり、金銭的な被害にあったりする危険もあることを知っているからです。また、アプリケーションのインストールや、個人情報を要求するサイトが、利用者が判断するための十分な情報を分かりやすく提供することが、安心して利用できるための最低限の条件だと考えるからです。
 
 刃物を使っても怪我をすることが少ないのは、その危険性と、適切な道具と使い方を知っているからでしょう。手紙の封を切るのに包丁を使う人はあまりいないでしょうし、ハサミを他の人に渡すときには、閉じた刃のほうを握って渡すことで受け取るほうもより安全であることを知っています。
 
 情報セキュリティの場でも同じです。危険の『何が』『どのように』『なぜ』を知ることにより適切な対処を判断し選択することができます。当たり前のことと思われる方も多いと思いますが、危険性を回避するためには、まず、あらためてその危険の性質をよく知り、どのような場合に、なぜ起こるのかを継続して意識し考えることが出発点です。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。

「スマートフォンは多機能携帯電話ではありません」

青森公立大学 経営経済学部 准教授
木暮 祐一

 ■急激な進化を遂げたモバイルサービス

 学生時代だった1980年代後半に、当時産声を上げたばかりのショルダーホンや携帯電話といった移動通信サービスに出会いました。どこでも通話できるというのがカルチャーショックで、以後サービス動向を追うようになると同時に携帯電話端末も蒐集するようになり、気がつけば25年の歳月が流れました。
 この間に移動通信サービスはめまぐるしい進化と発展を遂げ、現在の端末は“持ち歩けるコンピュータ”ともいうべきスマートフォンが中心となり、しかも1人1台以上の端末が利用される時代となりました。
 わが国では、いち早くiモード等のモバイルインターネットが普及し、またカメラやおサイフケータイ、ワンセグ等が搭載された多機能端末が一般のユーザーに広く浸透し利用されてきました。こうした端末やサービスは通信事業者を主体に企画考案され、その安全性は通信事業者が担保する形で提供されてきました。ユーザーにとっては安心・安全に利用できる素晴らしいサービスだった一方で、こうした安全なサービスにユーザーが慣れきってしまったために急激に進んだスマートフォンシフトに対してユーザーの情報利活用のリテラシーが追いつけてないように感じるのが残念です。
 

■スマートフォンはコンピュータであるという認識を

 よく「携帯電話とスマートフォンの違いは何ですか?」という質問を受けます。“電話機”が多機能化していった携帯電話に対し、スマートフォンは“通信可能な持ち歩けるコンピュータ”と回答しています。ところがスマートフォンがコンピュータであると認識して使っているユーザーはじつはそう多くはなさそうです。これはメディアや販売店がスマートフォンのことを“多機能携帯電話”として紹介してきたことにも問題があります。電話サービスに関しては通信事業者も責任を持って安全性の確保に努めますが、パソコンと同じカテゴリとなったスマートフォンにおいては、その上で利用するサービスはユーザーの自己責任であることを肝に銘じなくてはなりません。
 携帯電話サービスに慣れきったことの弊害という点では、たとえば昨年問題が多発した不適切画像の投稿による炎上騒動も該当しそうです。問題画像を投稿した理由について“友達に自慢したかっただけなのに投稿内容を知らない人までが見て大騒ぎするとは思わなかった”と言う若者が多かったと聞きます。小さな画面上でテキストや画像をやり取りすることには手馴れているものの、その画面の先がインターネットという公共空間であるという認識は希薄のようです。
 スマートフォンにはプライベートな情報が集約する一方で、そうした情報が漏洩する危険に常にさらされています。スマートフォンの業務利用も増加しており、スマートフォンはコンピュータであるという再認識のもとで情報利活用のリテラシーを高め、安全に使いこなせるようにしていく啓発活動の必要性を一段と感じています。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。

デジタル初心者・高齢の立場から考える『情報セキュリティ対策』

老テク研究会 事務局長
近藤 則子

知らない・みえない・わからない!

 2013年12月26日の読売新聞1面に『入力の日本語 無断送信』という大きな記事が掲載されました。『中国社ソフト』国が注意喚起という内容で、内閣官房情報セキュリティセンターや文部科学省は使用停止を呼びかけた。とあります。この日本語入力ソフト『BaiduIME』はウイルスと同じで即刻削除すべし!というのです。私はこのソフトのユーザですが、確かに初期設定のままでは『入力機能向上に協力する』ことになりますから、『協力しない』をクリックして使っています。ううむ、このままだとまずいのかなと心配になりましたが、パソコンにくわしい友人の意見もいろいろなのです。 
 

セキュリティソフトやOSメーカーの方へのお願い

 『ずいずいずっころばし』のメロディーの替え歌で、セキュリティわらべ唄を65才以上のパソコン愛好者がネットで集う『メロウ倶楽部』の若宮正子さんが動画サイトから公開してくれました。内容は、『セキュリティトラブルの解決策がみつからない』というものです。
 
 

http://www.youtube.com/watch?v=OFwRtJHRr6A&feature=plcp
※上記リンクをクリックすると別サイトに移動します。
 
 パソコンのウイルス対策ソフトからの警告文の難解さに『どういう意味なの?いったい私は何をすればいいの?』と途方にくれること、みなさんはありませんか? 
 そうこうしていると、その表示はいつの間にか消えています。心臓に悪いその警告をもっと利用者にわかりやすい言葉で表示してもらうことはできないのでしょうか?
 
 例えば こんな警告が届いたら、いったいどうすればよいのでしょうか???
 
 

 
 セキュリティソフトを作っている方にお願いです。利用者がとるべきアクションもあわせて表示してください。 『00が問題です。』 というのなら『00にすぐに連絡をとりましょう。』など解決するために必要な情報もあわせて教えて欲しいと思います。あるいは『これらの問題は、セキュリティソフトが解決したのでご安心ください』とは、ならないのでしょうか? 
 さらに切実に困った問題もありました。
 若宮さんが、心をこめて編集しているサイト『メロウ伝承館』は戦前、戦中世代の庶民の声をネットで次世代に届けようとがんばっているのですが、このサイトが昨年の冬、突然『詐欺サイト』と認定されたのです。何とか解除することはできましたが、抗議や質問を関係する企業に送っても、お返事もお詫びも一切ありませんでした。 
 

ネット社会は暗黒大陸?

 パソコンやネットを使っていないシニアに『どうしてネットを使わないのか?』と、たずねると『テレビや新聞でネットは怖いことばかり書いてあるので不安。詐欺や中傷、いじめや殺人事件までネットのせいなのでしょう。そんなもの使いたくない。』といいます。
 先日は、知り合いのお孫さん(中学生)も『ネットを使ってはいけないって学校でいわれている。』というのです。確かにスマートフォンを持たず、ネットも使わなければネットトラブルには遭遇しません。しかし、それでは利用者としてのリテラシーは向上しません。人間としての成長もありません。菜切り包丁でおいしい料理も殺人もできるように、道具を正しく使うためには経験が必要です。勉強でもスポーツでも上達したいと思うときには、汗と涙、けがも失敗もつきものです。必要なのは、新しい技術をひとりひとりの暮らしに役立つように活用するための『適切な教育の機会』と、『熱意のある良い指導者』『信頼できる教科書』そして、トラブルにあった場合に安心して気軽に相談できる『デジタル駆け込み寺』のような場所ではないでしょうか? いろいろな組織がすばらしい教科書を用意しておられ、指導者の養成もしておられると思いますが、そうした人にどこでお会いできるのか、なかなかわかりにくいのも実状です。地域で活動している情報ボランティアやNPOのシニアパソコンクラブはもちろん、町のパソコン教室がこうした地域のデジタル駆け込み寺になれるような支援がもっとあればいいのにと思います。 
 

警察と協働する佐賀のシニアネットの取り組み

 佐賀県のシニアのパソコン学習を支援する『シニア情報生活アドバイザー佐賀(NPO申請中:以下SIA佐賀)』では、警察と連携した講習会を定期的に開催しています。
 団体の代表の久野美津代さんは、佐賀県が開催した情報化セミナーで警察によるサイバー犯罪の実態とその予防や解決方法について具体的に佐賀県でどのような事件が発生しているかという話を聞いて以来、パソコン教室の講師養成講座には必ず、警察の方にサイバー犯罪の最新状況を話していただくことにしています。
 詐欺も恐喝もりっぱな犯罪です。身に覚えのない料金請求が届いて怖い、という相談はシニアパソコンクラブでは10年以上前から珍しくありません。最近ではスマートフォンでこうしたトラブルがあり、メールだけではなく、しつこく電話で請求される場合もあるそうですから深刻です。しかし一般の人にとって『警察』は、日常生活からはとても遠い存在です。困った時、被害にあった時に相談できるように、SIA佐賀のように警察の方からお話をうかがう機会をもっておくのはすばらしい取り組みです。
 全国のシニアパソコンクラブにもご紹介したいと思い、シニアのための情報セキュリティフォーラムではこうした取り組みをご紹介しました。 
 次回、2014年2月21日に開催する第2回情報セキュリティを考えるグローバルシニアネットオンラインフォーラムでもくわしくご紹介する予定です。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。







 

 

  

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら

 

 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。