| 矢野 |
これからのネットワークは無線LANの時代だと言われていますが、無線でセキュリティは守られるんですか。
|
| 三輪 |
 大変危ないですね。無線LANそのものが危ないんじゃなくて、正確に言うと、市販されているものを買ってきて、そのまま使ったら危ないんです。メーカーが最初から暗号化して出荷すれば危なくないのですが。
無線LANを使うのはたしかに便利ですよ。買ってきてすぐ稼働させることができますから。だからその時点で、暗号化をかけないと起動しないようにしてくれればいいのです。そうすれば外部からログインできなくなり、盗聴も防げます。これをやるには、インストール時にダイアログボックスを1つ追加するだけでいいんですけどね。
つい最近体験した例ですが、マンションの部屋の上階か下階の一室で、無線LANの基地局が無防備に使用されているのに気がついたんです。そうすると誰でもログインできて、アクセスしている人のパソコンのデータが見えてしまう。しかも、誰がパソコンに侵入したかなんてわからない。それほど危ないにもかかわらず、無線LANの危険性について説明書にはあまり書いていないですね。暗号化して、説明書に「安全起動させるには、ダイヤログボックスに暗号キーを入れてください」と書けばいいだけなのに。
|
| 矢野 |
提供側が義務を果たしていないということですね。
|
| 三輪 |
提供側の問題と言ってしまうのは簡単ですが、それ以前にユーザーが声をあげないのも問題です。暗号化なり、注意表示をして欲しいとユーザーが言っているのに、メーカーがやっていないなら義務を果たしていないことになるのですけどね。僕ら専門家からすると、メーカーは義務を果たしていないように見えるけれど、ユーザー側がこの「当たり前」のことを知らないから、要望できないんです。メーカーはユーザーの顔を向いているように見えるけれど、両者の意識には大きなギャップがあります。
|
| 矢野 |
駅や待合室などで、持参した(無線LANに対応した)ノートパソコンを使ってインターネットにアクセスできるようにしたホットスポットも無線LANですね。
|
| 三輪 |
ホットスポットは、ユーザーからも「危ない、危ない」って指摘されていますから、かえってセキュリティ対策が進んでいます。第一、ホットスポットにつないで安全と思うほうがナンセンスで、ユーザーが自分のパソコンにパーソナル・ファイヤーオールを入れて、外からのアクセスをブロックしてからつなぐのがもはや常識です。
|
| 矢野 |
「企業倫理として」と言うとおおげさですが、もっとメーカーが注意を喚起する必要がありますね。
|
| 三輪 |
企業は消費者ニーズに迅速に対応するし、商品やサービスの付加価値に対しても非常に敏感になっています。今のところはDVD付きとか、何十倍速というのがパソコンの売り口上になっていて、消費者もそこに目を奪われていますが、いずれ自動車のように「安全性」が付加価値になっていくんじゃないですか。
自動車だって、最初はエンジンをかければすぐ走って、壊れないのがいい車の基準とされていた。それが次はカッコよくて、居心地のいい車。今ではカーステレオ、カーナビゲーションが付くのが当たり前になっているわけです。じゃあ、その次の付加価値は何か、ということで注目されてきたのが「安全性」ですよね。メーカーは安全性こそ、自動車の付加価値であると主張しています。コンピュータも同じように安全性、つまりセキュリティの高さを付加価値にしてアピールすればいい。
パソコンも機能としてはだいたい行き着くところまで来た。しかし、まだ車のように「安全性」が付加価値になっていないのは、成長過程だからでしょう。だから、「次の差別化のポイントはセキュリティだ」とメーカーが言うにはいいタイミングです。
今、マイクロソフトなどではそういうことを少しはじめました。他のメーカーも追随して、セキュリティのためにどんな設定がなされているか表示したり、ウィルス感染や不正アクセスのサポート体制などを確立したりして、ユーザーにアピールすべきだと思います。
|
 |
| 矢野 |
ユーザーの意識を高めるにはどうしたらいいでしょう?
|
| 三輪 |
みんなに「気づかせる」ことです。英語には「アウェアネス(awareness)」という表現があって、これが一番ぴったりする。「気づき」というと教育的になってしまうし、「啓蒙」というと、もっと押し付けがましい。だから、これは文化の違いだなあと面白く思っているんですよ。セミナーなどを開いて、コンピュータではセキュリティが最も大切だと、ユーザーに「気づいて」もらうことです。日本でもよく市町村や大学で無料パソコン教室などが開かれていますから、あの機会に一般の人にセキュリティの話をしたらいいですよね。
ところが日本では、いきなりパソコンの操作方法やメールを送る時のマナーなんかを教えている。セキュリティについてはほとんど触れません。言い替えれば、ユーザーに自発的な意思を与えていないのです。日本人にはもともと自発性がないから、一方的にルールをつくって押し付け、罰則をもうければすむと思っているんでしょうか……。
アメリカ的なやり方では、「あなた自身がコンピュタ・セキュリティに気をつけないと、ウイルスに感染して人に迷惑をかけますよ」と教える。そのうえで「対策をとるかとらないかは、あなたが選ぶことですよ」となるのですけれどね。
|
| 矢野 |
サイバーリテラシーも、そういう面を含めているつもりです。
|
| 三輪 |
いま小学校では、2人に1台くらいの割合でパソコンが導入されています。あれを利用して、サイバーリテラシーの授業をすればいいんです。奈良先端科学技術大学院の山口英(すぐる)教授は、子どもたち向けのコンピュータ・ウィルスの体験学習を提案しています。教室でネットワークをつくり、ウィルスに感染したメールを送る。それをだれかがダブルクリックすれば、1秒後には、全員には感染するというのを実演するんです。しかし、現在の学校教育ではこういう授業をやらないですよね。興味をもっている先生はいるのかもしれませんけど。
|
| 矢野 |
 サイバーリテラシー研究所では、いま「子どものためのサイバーリテラシー」というテーマで、ケータイの問題を取り上げる準備をしています。ケータイは中学生から、すでに小学生高学年、いずれは低学年まで普及しそうです。親としては、子どもにケータイを持たせておくと、いつでも連絡がとれて便利な面もあるが、一方で、子どもが家族や地域社会の枠を離れて、外の世界と無防備に結びつく危険もあります。学校現場は、あまりケータイが普及してほしくないのだけれど、実際にはどんどん普及しつつある。性教育と同じで、あまり早くから話題にしたくないのだけれど、現実には何らかの対応をとらざるを得ないというわけで、なかなか悩ましい問題です。
|
| 三輪 |
サイバーリテラシー教育は性教育よりもはるかにやりやすいし、抵抗感がないと思いますよ。その場にいる子どもたちが目の当たりにできるわけだから。
要はインターネットというダークな世界があって、それは魅力もあるけれど、危険度も大きいという現実を見せてあげることです。そのうえで自分がやることは自分の責任で決めるのだと気づかせる。現実問題として、もう子どもたちに携帯電話が浸透しているし、メールが性犯罪にも結びついているんですから。そういう社会の誘惑に対してどういう態度をとればいいのか、具体的に教えてあげるべきだと思います。
|
| 矢野 |
どこにでもコンピュータが遍在するユビキタス・コンピューティングの時代ですからね。
|
| 三輪 |
僕はユビキダスを全面的に否定するわけではありませんが、コンピュータの利便性だけを追求するのには賛成できない。利便性の裏にある危険性を同時に教えてあげないと。ところが、その危険性やセキュリティの必要性を教えるのは誰の仕事かというと、誰もいないんです。セキュリティ対策の人材も、インフラも、日本では育っていないですね。
こういう現実を変えるには、市民の声や圧力が必要なんでしょうね。企業に対して、サイバー世界の危険性を一般の人が「気づく」ための活動や、リスク対策を行うように求める。そういう活動が今後の経済活動にメリットがあるんだ、こういうのも社会貢献なんだ、と企業がわかれば、少しは前進すると思うのです。企業に一方的に圧力をかけたり、ネットを法規制してもメリットはありません。「表現の自由」が侵害されるなどと、問題がすり替わるだけですから。
先ほどパソコンに付加価値として「安全性」を加えればいいと言いましたが、企業活動にもメリットとなる方法をとらないと。そういうふうに一般の人々が望むことを声に出していかないと、答えは出てこないのだと思います。
|
| 矢野 |
セキュリティという、日本人がこれまであまり考えないできた問題がいま、大きな社会問題になりつつあるということですね。今日は、貴重なお話をどうもありがとうございました。
|
 |
●『ハッカーズ』(スティーブン・レビー著 古橋芳恵・松田信子訳 工学社 2、500円 )
MITの鉄道クラブから始まったハッカー文化を知ることができる。同時に 当時のハッカー精神が現在に至るまでにどのように変化してきたかも知ることができるだろう。本書を読んだ後にBostonのMIT博物館を訪れていただきたい。
●
『シークレット・オブ・スーパーハッカー』
(ナイトメア著、松藤留美子・オフィス宮崎訳 日本能率協会マネジメントセンター 2、718 円)
パスワードを書きとめた紙が机のどこに貼り付けてあったり保存されているのか、電話でどうやってパスワードを聞き出すのか……など、読んでいると犯罪者たちの側の立場で考えることができるようになるだろう。
●
『ネットワーク攻撃詳解(攻撃のメカニズムから理解するセキュリティ対策)』
(三輪信雄・新井悠著 ソフトリサーチセンター 2、800円)
ネットワーク攻撃の具体的な技術的手法が解説されている。守るためには攻撃手法から知ることが効果的である、という筆者の考えのもとに記述されている。
●
『インターネット・セキュリティ教科書<上・下>』
(石田晴久監修、白橋 明弘・三輪信雄編集 IDGジャパン 3、400円)
インターネットセキュリティに必要な技術的な知識が集大成としてまとめてあり、これ1冊で基本的な知識は十分に身につくだろう。
●
『いますぐ始める危機管理』(暮らしの危機管理研究会編 数研出版 1、150円)
コンピュータセキュリティ対策の前に、そもそも「自分の身は自分で守る」という心構えが日本人には欠けているかもしれない。身近な様々なリスクを考えることによって、コンピュータセキュリティを自分の問題として捕らえるきっかけになればいいと思う。
|
|
*Windows、Outlook は米国Microsoft Corporationの
米国およびその他の国における商標または登録商標です。
*その他、記載されている会社名、商品名は各社の商標または登録商標です。
|
