こんにちは、事務局の佐野です。
先日長田さんが投稿されていましたので、連投になってしまいますが、私からもセキュリティ関係のお話を。
今年1月からマイナンバー制度が開始されたことで、情報セキュリティに対する関心が随分高まっているように思います。本業(ITコンサルタント)の現場でも、情報セキュリティ強化の話題を避けて通ることはできなくなりました。
手前味噌ですが、先日MBC総研のブログに「自治体の情報セキュリティ強化について」というお題で書かせていただいていますので、関心のある方はお時間のあるときにお読みください。
http://blog.livedoor.jp/mbcsouken/archives/2010249.html
さて、iPhoneをお持ちの方であれば、このニュースをご存じない方はいらっしゃらないでしょう。かくいう私もiPhoneユーザです。
昨年12月、Apple社は米国内で起きた銃乱射事件の捜査への協力を米連邦捜査局(FBI)に求められ、犯人が所持していたiPhoneのロックを解除するよう裁判所からも求められ(命令され)ました。
しかしApple社は、要請に応じることは全iPhoneユーザーをセキュリティ侵害のリスクにさらすことになるとの懸念を強調し、「危険な前例を作る」として裁判所命令の無効化を申し立てた事案です。
どのような状況であれ、セキュリティを守る仕組みを公開することは、企業にとって途轍もないダメージです。でも、これが重大な犯罪やテロの脅威に晒されても、そのようなポリシーを貫くことができるか。悩ましいところです。
IT業界に身を置く者、そしてiPhoneのユーザとして、どのような結末になるか固唾を呑んで見守っておりましたが、先月驚くべき結末になりました。
なんと、政府はApple社の助けを借りずにiPhoneをロック解除する方法が見つかったとして、訴訟を取り下げてしまったのです。
すでにFBIは犯人のiPhoneに保存されていたデータにアクセスし、現在その情報を詳しく調べているとのこと。
これまでApple社は「iPhone(というより搭載しているOS)は堅牢なセキュリティ対策を施しているので、第三者があなたのデータにアクセスすることは不可能ですよ」を売り物にしてきましたが、FBIで行われたことが事実ならば、それが覆されたことになります。
当然、Apple社はその解除方法の提示を求めると思いますが、相手はFBIですので簡単には応じてくれないでしょう。
結局、ロック解除したのはFBI自身ではなくApple社以外のセキュリティ関係企業ではないかといわれています。
今回の事例でよく分かったことは、セキュリティの確保に100%はありえないということです。どんなに企業や技術者が心血を注いだ技術であっても、人が作ったものは、いずれ他の人に真似される(破られる)ということです。
特に秒進分歩のセキュリティ技術の進化は、特許のようなものでは守れません。技術で守るか、破られるかの2択しかないのです。だからといって、丸腰、無防備でいることはできません。少しでも99.99・・・%に近づけるために、2重3重の対策を施して、敵の侵害を諦めさせる以外に方法はありません。
iPhoneであればパスコードとTouchID(指紋認証)の併用は必須です。パスコードは、英数字6桁で設定できるようになっています。そして、定期的な変更ですね。10回パスコードを間違えると、全てのデータを自動的に消去するという設定もあります。定期的にバックアップを取っておけば、消去されても安心ですね。
ガードは1つではなく、2つ3つ・・・と重ねること。これがイマドキの情報セキュリティの基本です。
アクセス
トータル
ランキング