 |
 |
記事検索 |
バックナンバー |
 |
||
|
||
【 2008/10/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/24 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/17 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/03 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/08/27 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/30 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/23 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/16 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/25 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/18 】 |
||
|
||
|
||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
| あなたの身近なセキュリティ | ||||||||||||||
|
第11回:WWW編(9)誰が見てるかわからない……Webでの振る舞い |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
● ブログ炎上に見る共通点 個人ブログやmixiの日記エントリにおける炎上事件には1つ共通点がある。それは、誰が見ているかわからないのに、「ウッカリ」「その気もないのに」「面白がって」問題発言をしてしまったという点にある。炎上の理由は他にもあるが、今回はこの点だけに絞った話をしたい。いわゆるインターネット以前、あるいはインターネットの黎明期には掲示板システムというものがあり、これを利用して議論を繰り広げることが多かった。もちろん、現在も2ちゃんねるなど、掲示板システムがないわけではない。 しかし、「顔の見えない相手」とはいえ、参加者はある程度限られており、「1人がバカをやって」も周りがいさめることもあったし、コミュニティの中で解決していた(少なくても筆者が参加していたいくつかの掲示板では現在ほど荒れることはなかった)。では現在、どうしてこのような問題が出るのだろうか? 筆者の考える理由は2つある。1つはマナーだ。インターネットの利用層が増えたと同時に年齢層も広がった。参加者の経験が浅ければ当然ながら「空気が読めず」その場の状態に合わせなかったり、あるいは面白がってバカをやるということはある。しかし、当たり前だが、ネット上では利用者の「経験値」が表示されない。 実社会の場合、「経験値が低い」人の発言は、場合によってスルーされるので問題にならなかった面がある(といっても、高校生の雑談から銀行の取り付け騒ぎになった例がある)。ところがネットの場合、経験値にかかわらず平等に扱われる。それどころか、内容が問題視されて、本来隠れてしまうような「小さな声」が大きく取り上げられる可能性もある。 3月末に起こった2ちゃんねるでの「イーモバイルの爆破予告」事件でも、「イーモバイルの本社爆破する」という、わずか1行だけの書き込みが火種になっているのだ(複数のスレッドに書き込んだらしいが)。
もう1つは、先にも書いたようにインターネットの利用層が大幅に拡大したことだ。比較的少人数のコミュニティならばお互いがある程度知っていることもあり、「あの人なら」という理由でスルーされることもあるし、人数が多くても交通整理役となる人がいれば、これまた大問題にはならない。 ちょっとたとえが悪いかもしれないが、信号がない道でも交通量が少なければ、また交通マナーがよければまず事故にはならない。一方、都会の交通量で信号がなければどうなるだろうか? 大停電で信号が使えなくなった場合は、おそらく警官が交通整理をするだろうが、それがなくて円滑な運行ができるだろうか? また、掲示板ではなくブログの場合、交通整理役を担当するのはブログ開設者本人になるが、スキルがない、あるいは「当人が暴走」してしまうということもある。 元々、身内しか見ていないはずのサイトでもインターネット上に載せることによって「誰が見るか」わからない面が生じる。それを意識した上で行動していればよいのだが、意識せずに載せてしまい、それをさらに面白おかしく取り上げられ、サイト閲覧者数が異常に増大し、あわせて批評も増える。 冒頭で書いた「ブログの炎上」や公開日記に関しても、仲間内程度しか見ないサイトで本来問題にならないものでも、「こんな問題発言のブログがある」という取り上げられ方をすると、多くの人が注目してしまう。 ● インターネットは匿名ではない。記録が取られる 上述したことは、以前シマンテックで「ノートン・オンライン生活レポート」が発表された際、ゲストのインターネット協会の大久保貴世氏が「子供に対してひとつだけ知っておいて欲しいこと」として語っていたことだ。なお、IPアドレス自体は個人情報ではないが、犯罪がらみで裁判所の許可があれば(が、筋だがおそらく捜査依頼があれば)、ISPはその時刻にIPアドレスを割り当てた相手を通知する。 掲示板などで犯罪予告を行なうということは間違いなく犯罪になり、警察さえ動けば記録されているIPアドレスと現実の住所を結びつける作業は、おそらく書類1通で足りる。自宅ならばそれですぐに、ネットカフェも最近は会員登録があるので個人の特定は比較的容易だろう。また、警察が動いてしまった以上、ナァナァで済ませることはできない。 たとえば3月1日、掲示板で「3月3日(月)15時に福岡県内の小学生を殺してみる」といたずらで書き込まれた事件に関しては、4日には福岡県警が、福岡県内の小学生男児が書き込み主であることを特定したとの報道があった。
● 当人は冗談のつもりでも掲示板への犯罪予告は犯罪行為 インターネット上への「誰でも読める場所」への書き込みは、通常の個人では想像もできないほどの閲覧者を呼び込む可能性があり、これは同時に通常の個人では予想できない批評に晒される可能性がある。個人の与太話だとしても批評に晒される覚悟で書き込むなら筆者は止めないが、わざわざ身の危険に晒されることをしなくてもよいだろう。同じく、掲示板への犯罪予告・犯罪告白はやはり犯罪であり、警察が動けば実行者の特定と逮捕あるいは補導も比較的迅速に進む。 当人は冗談で書いたことでも、オオゴトになってはいたずらではすまない。本人は匿名のつもりでも、画像等で第三者でも場所を特定することすら可能だ。世間を騒がせるしっぺ返しを想像してほしい。 これを防ぐためにはどうすればよいだろうか? 筆者の私見は「インターネットデビュー」の前にマナーやスキルアップの場を作ることだろう。いわゆる「学校表サイト」に掲示板を作成して練習台にするわけだ。ただし適切な管理ができる管理者が必要となり、そこをどうするかが問題となる。 教育は、筆者の能力を超える話であり、また通常のセキュリティとはやや毛色が違う話になってしまったが、「インターネット社会の歩き方」を自習で学ぶということを小中学生に行なうのは酷だろう。参加者の層の広がりとともに「楽しくかつ自分に危害のかからないマナーと暗黙のルール」の教育が必要だろう。 WWWに関してはまだ話題もあるが、ひとまず終了して次週からはメールに関して話を展開したい。 ● 先週の気になったニュース(3/31~4/6) ◆クリエイティブメディアのサイトが改竄、ウイルス埋め込まれるhttp://internet.watch.impress.co.jp/cda/news/2008/04/01/19018.html ◆中国の政府系サイトやソニー中国のページが改竄、F-Secure報告 http://internet.watch.impress.co.jp/cda/news/2008/04/03/19074.html 先週紹介した記事に関連するニュースだが、SQLインジェクションによると思われるWebサイトの改竄事例が世界中に広まっている。ユーザーの自衛は、その手のコードを実行しないこと・侵入を許す脆弱性を残さないことに尽きる。 ◆ウイルス被害経験者は5割以上、セキュリティ支出0円が3割~NTTアド調査 http://internet.watch.impress.co.jp/cda/news/2008/04/01/19021.html 被害は受けても、費用はかけたくない……といったところだろうか? ◆「QuickTime 7.4.5」公開、11件の脆弱性を修正 http://internet.watch.impress.co.jp/cda/news/2008/04/03/19071.html 脆弱性事例が多いQuickTimeだが、iPodの普及で入れざるを得ないユーザーも多い。一方QuickTime動画の地位は相対的に下落しているので、ActiveXとして使えなくするのが自衛策になる。 ◆IPAが3月のウイルス届出状況を公表、ソフトの脆弱性を狙うウイルスに注意 http://internet.watch.impress.co.jp/cda/news/2008/04/03/19060.html ソフトの脆弱性を狙うという観点では、現在の標的はOSではなく、プラグインだといっても過言ではない。意図せず実行されるプラグインは極力インストールしない、インストールしたら定期的にアップデートチェックする自衛が必要だろう。 ◆警察庁職員を騙るウイルスメールが出回る、警察庁が注意喚起 http://internet.watch.impress.co.jp/cda/news/2008/04/03/19077.html フィッシングメールの注意喚起文章でもいえるが、具体性のない注意喚起はあまり意味がないように思える。ウイルスが入っているなら、関連リンクを掲載すべきだ。 ◆迷惑メールが日本経済に及ぼす影響、生産面の被害だけでも7,300億円 http://internet.watch.impress.co.jp/cda/news/2008/04/03/19078.html その割には摘発に結びつく事例が少ないと感じる。次週よりメール編を行なう予定だ。 ◆「Web 2.0」説明できる高校生は6.9%、「YouTube」の認知率には親子格差 http://internet.watch.impress.co.jp/cda/news/2008/04/03/19062.html 筆者も某「実験校」にいたのでこの手のアンケートを受けたことがある。なぜか結果の論文も目にしたのだが、科学用語はおおむね男子のほうが認識率が高かった。 ◆“永遠のビギナー”対策に、マルウェアが使う通信ポートの遮断も http://internet.watch.impress.co.jp/cda/news/2008/04/04/19093.html いまどき専用ポートを使うマルウェアがどのぐらいあるのか? ということを考えると無駄だと思う。むしろ脆弱性のあるソフトの強制使用禁止をして欲しいぐらいだ。 ◆RealPlayerのActiveXの脆弱性を悪用する攻撃が出回る、Symantecが警告 http://internet.watch.impress.co.jp/cda/news/2008/04/04/19102.html QuickTimeムービー同様、インターネット上での相対的位置を落としているのがRealPlayerだ。強引なマーケティング策や脆弱性報告の多さは、もうちょっとなんとかして欲しい。 ◆「サウンドハウス」のショッピングサイトからカード情報流出の恐れ http://internet.watch.impress.co.jp/cda/news/2008/04/04/19101.html 「本来SQLインジェクションでサイトを攻撃」と言われるのは、今回の事例で見られたように、攻撃でサーバーデータを盗み取るパターンだ。ラックによれば、攻撃の99.9%はこのパターンだという。最近では、SQLインジェクションで利用者を間接的に攻撃するパターンも見られるが、「新種」ということになる。 なお、今回の不正アクセスでサウンドハウスから流出しなかったのは、いわゆる「3Dセキュアのパスワード」だ。このパスワードはクレジットカード会社がパスワード認証しているので、ECサイト側にはそもそも保存されない。つまり、3Dセキュアを導入しているクレジットカード会社は、ネットでの不正利用に強いということがいえる。 2008/04/09 11:22
- ページの先頭へ-
|
