サイバーセキュリティ月間

2016年2月9日(火)

東京2020オリンピック・パラリンピックのレガシーとエンゲージメント

 公益財団法人 東京オリンピック・パラリンピック競技大会組織委員会 警備局
 サイバー攻撃対処部 課長 中西 克彦 

 
 東京2020大会に向けて、国際的なテロの脅威や、IoTを対象にしたサイバー攻撃などのリスクが指摘されています。
 私が所属する警備局では、まさにこうした課題に対して、過去大会のナレッジも参考にしながらどのように対策するか検討しているところですが、ここでは少し視点を広くして、「レガシーとエンゲージメント」について述べたいと思います。
 
 レガシーとは、「長期にわたる特にポジティブな影響」のことで、大会運営だけではなく、それを契機に社会の様々な課題を解決していこうという取組みのことです。
 たとえば観光では、大会期間中には1日当たり最大92万人(※)が東京を訪れると予想されていますが、大会後も見据えて外国人旅行者を地方に誘導し、復興や地方再生に繋げるとともに、日本の文化をアピールできる息の長い観光産業として定着させる計画があります。
建設投資では、オリンピック関連建設プロジェクトの総額が10兆円規模(※)と試算されていますが、大会のためだけにハコを整備するのではなく、2020年以降も活用でき、雇用を創出できるような街づくりを含めて検討が進んでいます。
 次にエンゲージメント活動とは、「より多くの人と共に大会を作っていこう」という取組みで、大会本番に“競技を見るだけ”ではなく聖火リレー、ボランティア、文化教育イベント等、様々なプログラムが計画されています。
 このように、オリンピック・パラリンピックとは、単なるスポーツ大会を超えたオールジャパンで取組むべき事業・機会であり、国の一部の機関や東京2020組織委員会だけで完遂できるものではありません。
 
 では、サイバーセキュリティの領域におけるレガシーやエンゲージメント活動とは何でしょうか。
 2015年も日本年金機構の事案などをきっかけに多くの課題が顕在化し、それぞれ対策に苦労されていることと思いますが、大抵の企業や組織における問題として「対策のための人材が不足していること」が挙げられます。
 サイバーセキュリティの領域で活躍できる人材を増やすためには、国民全体のセキュリティレベルを向上して裾野を広げる活動が必要です。これにはスポーツの世界でトップアスリートを育成する取組みが参考になります。
 
 日本サッカー協会では、世界の国々と対等に闘う力をつけるために①代表強化、②ユース(若年層)育成、③指導者養成という「三位一体の強化策」を掲げるとともに、
Football For All”を標榜するグラスルーツ(草の根の、民衆のサッカー)で普及活動にも力を入れています。
 世界に目を向けても、特に若年層の育成は重要視されており、前回ブラジルW杯で優勝を果たしたドイツにおいては、ブンデスリーガに所属する全てのクラブはjuniorenと呼ばれるアカデミー育成組織を持ち、2歳刻みに育成年代のカテゴリー分けされたAU-19,18)からGU-9,8)までのチームを運営しており、サッカーのエリートだけでなく人格者を育てる取組みで優秀な人材を多く輩出しているようです。
 
 こうしたアスリートを育成する仕組みをICTやサイバーセキュリティの人材育成に活かしていこうという考え方です。
 まずは、子どもたちの好きなキャラクタやロボットを自由に動かすためのプログラムを、楽しく学びます。技術が身についてくると、ネットなどから情報を得て悪用することも可能なので、道徳や法律などのルールも学びます。基本が身についた後は、プログラミングやサイバーセキュリティを競技化した大会の活性化や、部活動などを通して若年層を対象に競技人口を増やす取組み、先生などを対象にした指導者育成プログラムを充実させるといった例が考えられます。
 こうして育った人材が社会で活躍できる場とキャリアパスが整えられ、サッカーで言うファンタジスタを育てることができれば、2020年以降のIoT時代も世界を股にかけ、業界の垣根を越えて活躍するのではないでしょうか。人材不足が指摘されている今、レガシーとしてこれらの仕組みを確立するチャンスだと言えます。
 
 皆さんの考えるレガシーとエンゲージメントは何でしょうか。

 
※ 出典:日本銀行 2020 年東京オリンピックの経済効果

 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。

2016年2月9日(火)

あなた以外、あなたじゃないの。スマートフォンのセキュリティについて

システムエンジニア
中西 隆幸

  
 2016年が始まったばかりだが、国民的グループの解散騒動、女性芸能人の不倫騒動等、バスの悲惨な事故、記録的な寒波等の様々な話題がメディアを賑わせている。

 そういった中でセキュリティのコラムのテーマとして選んだのは前出の女性芸能人の不倫騒動に関する事である。今までスキャンダルが無かった女性芸能人と人気上昇中の男性歌手の不倫騒動と言う事で連日に渡り、様々なメディアで取り上げられた。誰が悪いとか、そういう話は本稿の目的ではないので行わない。

 騒動自体も衝撃ではあったのだが、その根拠として提示されたものに驚いたのである。よくこのような話題が出た時に示されるものは、同じマンションから出てきた所等を写真に抑えられている事が多いと思う。だが、今回は多くのユーザーがいるメッセージ送信アプリの画面キャプチャも掲載されている。第三者に見られる想定では無いのでかなり私的な内容のやり取りである。内容が印象的なので内容自体が話題になる事が多いのだが、ITに携わるエンジニアとしては記者は一体どのようにして該当の画像を入手したのであろうか?と気になった。当事者の2人としては秘密にしていたい内容であるので自ら雑誌に内容を共有したりする事はないはずである。メッセージアプリの仕様から推測するに画像を見る限りでは男性側の端末やアカウントから流出した情報と考えられる。


 この事案から得られる教訓は何か。
 答えは実に単純だ。
 スマートフォンを始めとした携帯情報端末及び、利用しているサービスのセキュリティをしっかりしよう、である。
 我々の持っているスマートフォン等にはいまや電話という概念を通り越えて様々なデータが含まれるものになってしまった。時には知人はもちろんのこと、家族にすら知られたくないデータが入っている場合もあるだろう。そういった機微な情報が含まれる端末にはアクセスさせないようにするべきで、万が一アクセスされても情報が流出しないように手を打つべきである。

 このような自体を防ぐ為の手段として最低限、端末の認証機能によるロックを掛ける。メッセージアプリには起動にもパスワードの入力を要求したり、別の端末からログインされた時に警告を表示する機能が備わっているものも多い。撮影した画像をクラウドにバックアップできる機能を持っている端末も増えているが大事な画像はクラウドに置かないようしてしまうのも手だろう。画像をパスワード付のアルバムに保存できるアプリケーションもあるのでそれを活用する事も考えた方が良いかもしれない。PC側にあるスマートフォンのバックアップを復元する事で端末そのものを複製できてしまうという情報もあるので、連携しているPCにアクセスさせないようにする必要も有りそうだ。
 このような防衛策を取ることで大事な情報が漏れてしまうリスクを下げる事ができる。

 彼ら有名人に起こった事と同様の事は我々にも起こり得る事なのである。不正アクセスやプライバシーの侵害は下衆の極みの所業であるが、アクセス権やデータを渡してしまった状況ではされるがままになってしまう。被害を発生させない為に、そして、いざという時にその被害を最小化する為に普段から対策を打って置かなければいけない。
 この点はプライベートであっても、業務においても同じで有るという事を認識いただければ幸いである。
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。







 

 

  

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら

 

 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。