トレンドマイクロよ、お前もか！

　朝日新聞WEB版によると、セキュリティ対策ソフト会社であるトレンドマイクロ社の社員のPCで、ウイニーによる情報流出事件があったそうです。ちなみに、このPCにはウイルスバスターがインストールされていなかったそうです。

　その社員の私物PCを仕事に使用していての事故ということですが、私物のPCを仕事に使用する際にもウイルスバスターを使用するのが社内のルールだったそうです。しかし、そのルールは守られず情報流出事故が起きてしまいました。

　最もセキュリティ意識が高いと思われる人たちでさえこの有様ですから、一般人のセキュリティ意識の現状は推して知るべしと言ったところでしょうか。

　このブログで私が数え切れないほど主張してきたこと、それは教育の重要さです。もちろん、実際の業務の現場、生活の場面では教えられたとおりにはできない場面がたくさんあるかもしれません、が、それにしても基本を理解していることとそうでないことの間には雲泥の差があります。

　そして、これも繰り返して述べてきましたが自分だけは大丈夫だという根拠のない思いこみ。これが、情報セキュリティの大敵です。ウイルス感染に例外はないのです。対策をしていなければ、いつ感染してもおかしくないのです。

　ウイルス感染事故を防ぐために必要なこと。それは簡単です。やるべきことをきちんとやる。その毎日の積み重ねが、唯一感染事故を防いでくれるのです。

　今回の事件は、情報セキュリティに従事するものとしては耳が痛い事件でした。

←　クリックして応援よろしくお願いします！

航空機のセキュリティ

　このところ、航空機の整備不良の問題が連日報道されています。乗客の命にかかわることなので、とても気になる話題です。

　航空会社は、整備についてこのような不祥事を起こさないように自社内できちんとした整備とそれを管理するシステムを持って運用すべきなのですが、どうもそれがきちんと機能していないようです。

　特に新興航空会社の場合、低料金を売り物にしていることもあり整備費用もあの手この手で圧縮することを常に迫られていることが想像出来ますが、乗客の立場からすれば、当社ではコスト削減のために海外で整備しているので時々意思の疎通がうまくいかないことがありますなどと言われても、大変困るわけです。

　当然のことながら、この問題は提供するサービスのマネジメントシステムの問題になります。万が一整備不良が原因で事故でも起こし、けが人や死者がでたりすれば大変な問題になるわけですから、ミスは許されないわけです。自分たちの組織で、航空機による輸送というサービスを完璧な状態で提供しなければならないわけですが、このあたりで現場の人たちだけではなく、経営者も含めて気持ちを引き締めてサービス提供のシステムが、きちんと機能するよう最大限の努力をはらってもらいたいと思います。

←　クリックして応援よろしくお願いします！

スパイの今と昔

　昔はスパイ活動といえば、超小型カメラというのが定番のアイテムでターゲットの極秘書類をスパイが隠し持った小型カメラで撮影して持ち帰るというのが、おきまりのシーンでした。

　現在ではどうでしょう。紙に書かれているデータなら同じ方法は確かに有効ですが、デジタルスキャナを使うという手もあります。カメラもフィルムカメラではなく、高解像度のデジタルカメラが使われるに違いありません。

　また、デジタルデータそのものを盗み出すには、外部からのネットワークへの侵入、それがし失敗すれば情報が格納されているあるいは情報を引き出すことができるコンピュータから直接外部記憶媒体へコピーするか、何らかの無線送信機で情報を外部へ送り出すことになるでしょう。

　スパイといえば、昔のスパイ大作戦というアメリカのドラマが思い浮かぶ私ですが、現代のスパイはどんな装備を持ってスパイ活動をしているのでしょうか。

　そういえば、しばらく前に石の形をした情報送信装置が問題になったことがありました。スパイ活動に使われていたものです。この手は、先日イギリスのMI6がロシアでの諜報活動に利用して話題になりましたね。

　デジタル万能の時代になって各国の諜報合戦はどんな風に様変わりしていくのでしょうか。

←　クリックして応援よろしくお願いします！

ウイニー流出情報は何処へ

　ウイニーによる情報流出で一番問題なことは、言うまでもなく流出してしまった情報がその後どうなるかです。

　残念ながらデジタルデータの性質上、オリジナルと全く同じものが限りなくコピーされて世間に広がる可能性があります。それを止めることは、もはや流出事件を起こした当人には不可能です。

　リアルな世界の種々様々な情報が、サイバーな世界を永遠に漂い続けると描写するのはちょっと大げさかも知れませんが、一応的を射た表現ではないでしょうか。

　そのほとんどは、興味本位にのぞかれて終わってしまうようです。しかし、なかには犯罪に悪用される可能性のある情報もたくさんあることですし、情報を流出させた人たちは、戦々恐々とした毎日を送っているでしょう。

　自分自身の情報ならまだ恥ずかしい思いをするだけで済むかもしれませんが、他人に対する情報、たとえば、学校の先生が生徒の成績を流出させてしまったなどとなれば、本当に大きな責任問題になってしまいます。

　いったん流出事件を起こしてしまうと、社会の良識に身を任せるしかないというのが現状で、事件の当事者は全く無力な自分にいらだちを隠せないかもしれません。

　この一件は、情報、特にデジタルデータの性質をあらためたわれわれに再確認させてくれることになりました。

←　クリックして応援よろしくお願いします！

ウイニーのマスコミ報道

　先日NHKの報道番組「クローズアップ現代」でウイニーの特集をやっていました。いろいろは社会問題を幅広く取り上げることで定評のある番組ですが、さすがに、ウイニーの問題をうまくまとめて、社会への警鐘を鳴らすという役割を果たしているなと感心しました。

　マスコミのウイニー騒ぎに対する報道をみていて感じることですが、概してみな正確な情報を伝えていて、とんちんかんな記事やニュースが書かれたり放送されることがないのに、ほっとしています。

　以前はコンピュータウイルスに関する報道というと、その危険な側面ばかりがクローズアップされて、肝心のウイルスに関する知識があやしいものがあったりして、これでは世間に誤解を与えるのではないかとおもえるものがあったのですが、今回のウイニーに関する報道では、そのような不正確なもの、不適切なものは見あたりません。

　ニュース番組からワイドショーに至るまで、一定の水準の報道がなされているのをみて、マスコミのコンピュータリテラシー（コンピュータを使いこなす力）が以前よりも上がっているなと感じています。

　今後も、正確なコンピュータウイルスに関する報道を続けていってもらいたいものです。

←　クリックして応援よろしくお願いします！

危ない航空会社と危機管理

　朝日新聞WEB版からです。「欧州連合（ＥＵ）は２２日、整備不良などで安全が保障されないため、ＥＵ域内への乗り入れを全面禁止する航空会社９２社を載せた『ブラックリスト』を発表した。アジアでは高麗航空（北朝鮮）やプーケット航空（タイ）が含まれるが、ほとんどはアフリカの航空会社」

　このようなリストが発表されると、当然リストに載っている航空会社は利用したくないと思うでしょう。しかし、行き先によっては、どうしてもその危険な航空会社を利用しないと行けないという場所もあるでしょうから、その場合はそれ相応の覚悟をして利用しなければなりません。

　たとえば、世界中を飛び回る商社マンなど、行き先を選べません。ちょっとくらい整備不良の心配があるからといって、飛行機を利用せず陸路で現地へ行くとか、船を利用するなどこのスピードが大切な時代に考えられないことです。

　そうなれば考えなくてはならないことは一つ。危機管理です。企業としての事業継続計画を、このような場合にも考えなくてはなりません。ちょっと言い方が不穏当かもしれませんが、危険な航空会社を利用するのが平社員と、商社の幹部とではその扱いも変わってきます。

　当然後者の方が、会社としての事業継続計画に大きな影響を及ぼすことが予想されるので、計画立案の際には頭を悩まさなければなりません。

　事業継続計画は、突発的な事故や地震などの天災を想像しがちですが、このような日常の行動の中でも、それに該当することはいくらでもあるということを再確認してもらえればいいと思います。

←　クリックして応援よろしくお願いします！

情報共有のむずかしい時代

　個人情報保護法がらみで、その運用についていろいろな問題点が指摘されています。皆さんもご存じの通り、あまりにも情報を出すことに神経質になりすぎて、学級名簿や、学校の緊急連絡網、あるいは卒業アルバムも作れないような状況が現実に起きています。

　たしかに、昨今の子どもをねらった犯罪の急増をかんがえると、学校の現場でこのようなことが起きてしまうのも理解できますが、これは誰がみても行きすぎです。

　人は一人では生きていけません。社会あるいはコミュニティを形成して生活を送っていく動物なのです。その中で大切なことは情報伝達と、情報共有です。個人の情報を秘匿することばかりが叫ばれるようになると、いろいろなコミュニティが崩壊せざるをえなくなります。

　われわれはさまざまな情報伝達あるいは情報共有のためのツールを手にしています。しかし、それがかえって手かせ足かせになって窮屈な社会になってしまうようでは、本末転倒です。

　一定の情報セキュリティを保ちながら、人々の間で情報共有がうまくいく塩梅というものをこれから模索して行かなければなりません。

　個人情報保護法の行きすぎを是正するには、まだしばらく時間がかかりそうです。

←　クリックして応援よろしくお願いします！

怪しさの見きわめ方

　相変わらず世間はウイニー騒動で揺れています。そもそもユーザー一人一人がもう少し注意深さをもってコンピュータを利用していれば、少しは被害も少なくて済んだのではないかと私は思っています。

　ネットの世界には数え切れないほどのソフトウエアやコンテンツ（データ）があふれています。その中から、自分のコンピュータで利用してもいいものかどうか、見きわめる力が要求されていることが今回の一件でよくわかったと思います。

　劇場公開されたばかりの最新映画や高価で個人ではとても購入できそうもないソフトウエアがタダで手にはいるという誘惑に負けてしまう人は多いことでしょう。

　しかし、そこにいかがわしさや、怪しさを感じて自制心を働かせることができればウイニーによる被害も最小限で済んだかもしれないのです。そもそもウイニー自体がグレーゾーンに分類されるソフトウエアです。

　作者を非難するわけではないのですが、匿名性を保ったままファイル交換ができる仕組みを作れば、このような結末が待っているであろうことはある程度予測できたはずです。

　結局、こういう事態に巻き込まれるかどうかは、コンピュータをいかに深く理解し、使いこなせているかということがおおいに関連します。その意味で教育の問題が大切ということになります。

　実社会で生活してもいろいろと怪しげな物事に遭遇します。そこで、その誘惑に負けて大金をむしり取られてしまう人もいれば、用心深くふるまって事なきを得る人もいます。

　結局それとおなじことなのです。怪しげなものには用心して、よく鼻をきかせて分別を働かせて自分にとってプラスになるかマイナスになるかを良く見きわめる力が絶対に必要です。

　これからの世代を担う若者にこそ、是非教育を施すべきだと私は強く思っています。

←　クリックして応援よろしくお願いします！

地下鉄サリン事件に思う

　地下鉄サリン事件から11年がたちました。TVの報道で思い出したのですが、私もあの事件の日の午前中所用で地下鉄を利用していました。用事を終え、正午過ぎに帰宅してTVのニュースで事件を知りました。もし、事件のあった路線を利用していれば、私も何らかの形で巻き込まれていたかもしれません。

　あの事件は、アメリカニューヨークの9.11事件以前では、都市で行われた最も恐ろしいテロ行為として世界中を震撼させました。サリンという猛毒を通勤時間帯の満員の地下鉄で散布するという、当時誰にも予想できなかった行為に及んだオウム真理教（現アレフ）の存在を、世界中に知らしめることになりました。

　情報セキュリティを考えてみても、予想もつかないことが起きる、あるいは意図的に行われる可能性があるわけです。そこで大切なのが、事業継続計画です。非常時にどれだけ的確に組織運営、企業活動を続けていけるかはこの計画にかかっています。

　今まで、この分野はどの企業、組織も弱点といわれ続けてきましたがこれだけ情報セキュリティ上の大きな問題、情報流出事件が続くと企業、組織としても真剣に取り組まざるを得ない状況になってきたようです。

　組織の担当者は、これからますます忙しくなると思いますが是非がんばって職務を全うして頂きたいものです。

←　クリックして応援よろしくお願いします！

ウイルス対策ソフト再考

　ウイニーによる情報流出が社会問題化して、再び注目されているのがウイルス対策ソフトです。

　この事件からの教訓は、ウイルス対策ソフトを過信してはいけないということです。普段からまめにウイルス対策ソフトを最新状態に保っているつもりでも、ウイニーのウイルスに感染してしまった自衛官の嘆きがその事態を実によく表現していると思います。

　実際、どのくらいのユーザがウイルス対策ソフトを導入してそれを最新状態に保つ努力をしているのか、知りたいというのが私の今の気持ちです。企業での対策ソフトの導入率がかなり高いことは想像できますが、個人ユーザではまだまだ導入率も低く、最新状態に保つ努力も足りないのではないかと想像しています。

　個人ユーザでは、PCを購入した時点ではある程度の出費を覚悟するものですが、日々の使用についてPCの維持管理にお金を払うという意識は低いのではないでしょうか。企業ならば、情報機器についての年間保守という考え方が浸透しているので、対策ソフトの年間保守費用を負担するのも比較的抵抗がないと思うのですが、個人ユーザでは、年間3000円程度とはいえ、その種の保守料金を払い続けることに抵抗があったり、手続きが面倒で放ったらかしにしてしまうことが予想できます。

　大切なことは、ウイルス対策ソフトというものは購入して終わりではないということです。むしろ、それからがいろいろと手間がかかるものなのです。年間保守費用を払い、ウイルス検知用のファイルを最新状態に保つという、その手間が非常に重要です。

　実際、保守料金は年一回支払えばいいだけですし、対策ソフトを最新版に保つのも自動アップデート機能を利用すればそれほど敷居が高くはないのですが、言葉でいうよりは、やはり敷居が高い面があるかもしれません。

　ウイニー騒動もまだまだ続きそうですし、この機に乗じてまた新種のウイルスの出現も考えられます。皆さんも十分気をつけるようにして頂きたいものです。

←　クリックして応援よろしくお願いします！