コラム

リスクマネジメント / 情報セキュリティ / 情報セキュリティ

情報セキュリティ散策 第9回:悪質化への備え

2013年10月07日

 サッカー関係の記事を書き続けていたら、それ以外のイメージが湧かなくなった。たまには、それ以外も書かないと、いよいよ主題がセキュリティだかサッカーだかわからなくなる。なので、無理をしてでもサッカーを離れて書いてみようと思う。

 情報セキュリティに関する脅威には、大きく分けて恣意(しい)的なものと偶発的なものがある。簡単に言うと犯人にあたるものがいるのが恣意的、いないのが偶発的。従来の情報セキュリティ対策は、どちらかと言えば偶発的脅威を思い浮かべて対策を考える部分が大きかったと思うのだが、昨今話題にする新しい脅威は、恣意的なものが増えている。脅威が悪質化しているのかもしれない。こういうことだけではないが、嫌な世の中である。

 何故、悪質化するのだろうか?ひとつには、情報がお金になることが世間に知れ渡ったことが要因かもしれない。例えば、電話による販売攻勢や、オレオレ詐欺のニュースなど見ていると、何らかの名簿の情報が裏で使われていることは明らかである。こうした裏マーケティングぽい活動に使える名簿等の情報は、どこかで売り買いがされていることが想像に難くない。

 また、インターネット活用の拡大で、Webサイトや電子情報が増えて、重要なことが分かる情報、壊れたことが人に分かり易い情報が増えたこともあるかもしれない。さらに、インターネット、携帯電話、スマートフォンと来て、電子的な情報については盗み出すことや流通させるのが極めて容易になったということもある。小型媒体の容量が増えたこと等も、情報の流通を簡単便利にしている。

 ただ、悪質化の原因はこうした表面的な事象の変化によるものだけなのだろうか?人の心そのものが悪質化したということではないか?それならまあ、到底、情報セキュリティ対策の範疇には収まらないので、情報セキュリティ関係者にとっては、ある意味で責任の範囲を超えると言えるかもしれない。が、本当に人の心が悪質化しているとしたら、セキュリティ対策にしても根底から見直す必要がないだろうか。

 私は、仕事や家庭で人と接している感触の中では、人が全体に悪質化しているとは感じない。単なる感覚的な仮説にすぎないが、一般的な人々に関しては、悪質化というよりどちらかと言えば少々能天気なほうに振れている気がする。細かいことには無頓着で、大事なものにも神経質でなく、あっけらかんとしている印象がある。これは情報セキュリティ的には無防備で、スキが多いということになる。誰かや何かをつけ狙っている人が多いようにも思わない。

 しかし、現実に起こっていることから見れば、一方で、ごく一部に本当に悪質な人々が存在している。悪質組は、テクニックにしても知識にしても、手間の掛け方にしても従来とは比較できないくらい強大化しているのであり、まあ、そういう連中に出会って、つけ狙われたりすれば結構悲惨な目に合ってしまう可能性がある。

 悪質化したものに備えるというのは、実際相当に大変なことである。上の仮説が正しくて、悪質な人々はごく一部だとすれば、まずはそういった連中と目を合わせないことを考えるのが一番。昔、海外旅行時の安全対策にもあったが、金持ちでないフリをする。それがかなわなくて、金持ち(重要情報があること)がばれそうであるのなら、厳格な情報の隔離と関連者・利用者へのルールの浸透。否、まずは対策をしていることの宣伝。

 ここで、一般の人は、寧ろ無防備な方にふれているとすれば、可能な限り関連者・利用者は増やさないほうがいい。ルールもシンプルなほうがいい。当たり前に聞こえるかもしれないが、基本はあくまでも当たり前なものと割り切って対策を進め、もしそれ以上強化が必要な場合には、個別に、さらに堅牢な防御の仕組みを用意する。そんな考え方が必要なのではないだろうか。

早乙女 真
​​MENU