貴女の守るべきもの
トップ ページMain Contents便利なツールMember登録ページの紹介

webreiko.com

インターネット恐怖の体験
女性の為のWebセキュリティ
初心者の為のWebセキュリティ
学校へ行こう
ダンナの秘密
ケイタイサーチ

 

貴女の守るべきもの

こんにちは。まぐろです。今までの講座は、より短期間にみなさんのセキュリティに対する意識を 高めるために、わざと危険なデモや、逆手にとれば(即しっぽが出ますが)実行出来てしまうこと をすれすれでご紹介していました。

ご存じのように、”不正アクセス防止法”が施行され、今まで法律上は野放しに なっていたクラッキング行為が取り締まりの対象となりました。

でも、お気づきのように、この法律で取り締まるのは、どうしようもないgo.jpのサーバーや、 やりほうだいだったISPのサーバー、つまり”サーバー”と言われるものを保有している 企業/プロバイダ/政府機関だけなのです。

例えば(こんな事、実際にはありえないと思いますが)あなたのパソコンが、クラッカーから 攻撃を受けて、パスワードを盗まれる(気がつけば、、ですが、、)被害にあったとしましょう。 でも、あなたはそれを証明できますか、、。サーバーならば、アクセスログがありますので、 被害を受けたと思われる時刻のログを調べて、その筋に提出して捜査を依頼する事が出来るでしょう。 しかし、個人のパソコンで、アクセスログなんて取りようがありませんし、結局はあの法律は、 個人に対しては何も守ってくれない法律なのです。

下の、JPCERT/CCやIRAセキュリティセンターのページの”不正アクセスの報告” を見ていただいてもわかりますが、不正アクセスは、届け出件数こそ減少していますが、 これは今までおもしろ半分にクラッキング行為をしていたにわかクラッカーが減少し、 真の高度な技術を持ったクラッカーが、より高度なクラッキング技術で相変わらずサーバーに アタックをかけている事を意味します。より高度なクラッキング行為なため、サーバー管理者が” 被害を受けている事さえもわからない”状態なのではないかと思います 山男に、”なぜそんな危険な山に登ろうとするのですか”と聞いたら、”そこに山があるから” と答えるのと一緒で、いくら法律をつくってもハッキング行為はなくならないと思います。

JPCERT/CC
http://www.jpcert.or.jp/

IRAセキュリティセンター
http://www.ipa.go.jp/SECURITY/index-j.html

話をもとに戻しますと、”不正アクセス防止法”は、個人は守ってくれない法律だということです。 上記の不正アクセスの被害なども、ログを取っているサーバーレベルの話であって、 個人レベルだとせいぜい、解約したにもかかわらずアダルトサイトのクレジットカード引き落としが 継続しているとか、”W32/PrettyPark”のウイルスに感染したとか、トロイを仕掛けられたとか、 原因の特定できない、被害を受けたあとで”被害届を出す”位しかできないのが現状です。

こんな状態ですので、高島さんと相談し、みなさんが被害を受けない為の”自衛の手段”を一から 系統立ててお話しし、みなさんと一緒に”被害にあわない、安全なインターネットの利用” を研究していきたいと思いました。今後はみなさんと一緒に”個人のセキュリティ” について考えていきたいと思います。

今、政府や銀行などが”セキュリティの確保”といってやっきになっている理由は、 すぐそこに来ているインターネット販売におけるセキュリティをいかに確保するか、 言い換えればインターネットでいかに安全にお金を回収するか、ということであって、 個人のパソコンの中身のセキュリティなんかどうでもいいことなのです。冒頭お話ししたように、 インターネットの”裏”のテクニックはより高度化/より危険性が増しています。 今後は、個人のセキュリティ対策なしでインターネットをすること自体が、危険な国の夜の町に、 多額の現金を持ってうろつくのと同じぐらい危険な行為になるでしょう。

さて、本題に入りましょう。みなさんは何かの必要性/興味があってこのページを ごらんになっていると思います。その”必要性/興味”とは何ですか?

  • ”インターネットは危険だ”と言われているので、何か対策をしなければならない。
  • 個人のセキュリティ確保の具体的な方法を知りたい

等々、色々な”必要性/興味”がおありだと思います。でも、何に対する”必要性”なのですか。 言い換えれば、いったい何に対して”セキュリティを確保”したいのですか?

例えば、みなさんのご自宅に一億円の現金があったとします。一億円ですから、 たぶん引き出しなどには隠せないでしょう。本当にどろぼうの被害を心配されるなら、 重い鋼鉄製の大きな金庫にしまって、外出する時などは何度も戸締まりの確認をされると思います。 しかし、それが、銀行に一億円預けてあって、その貯金通帳とはんこが自宅にある場合はどうでしょうか。 又、違った守り方をされるのではないでしょうか。例えば、はんこは常に持ち歩き、 通帳は引き出しにしまっておく、、等々。

このように、”守るべきもの”によって、そのセキュリティの確保のしかたが変わってきます。 言い換えれば、”守るべきもの”が明確でないと、セキュリティの確保の方法も明確にならない、 ということなのです。

危険なインターネットから守るのだから、当然その”守るべきもの”はパソコンの中にある、、。 はたしてそうでしょうか、、。

次回までに、みなさんの”守るべきもの”と、それがしまってある”場所”を明確にし、 リストアップしておいてください。次回から、その”守るべきもの”と”場所”を明確にして、 実際に”守る方法”について考えていきたいと思います。

 Copyright(c) 1999-2001 Reiko Takashima All rights reserved