オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

ネットワーク社会におけるデジタルデータから紙媒体への回帰

最近、ダークウェブ上の児童ポルノサイト捜査の一環としてFBIが120カ国以上の国に対してハッキングを行なっていたことが明らかになりました。

そのサイトを利用するユーザーはほとんどがTorなどの匿名化ソフトを利用していたため、通常のやり方では利用者を特定できなかったためです。

 

現在このFBIによる大規模なハッキングはアメリカ国内外で物議を醸しており、エドワード・スノーデン氏やウィキリークスなども懸念の声をあげています。

なおFBIが裁判所に提出した資料はこの捜査の無効性を元に棄却されたケースもあったそうですが、一方で一部の裁判所では全面的に捜査を肯定する判決も出ておりアメリカ国内でも意見が割れています。

 

この問題はプライバシー権というものを完全に無視しているように思えます。しかし、現実としては専門家がその気になれば、個人のパソコンに侵入して欲しいデータを盗むことは容易いということでしょう

もはや個人レベルではどうしようもない

一般的な個人のレベルではもはやインターネットを通じてやってくるハッキングなどの攻撃を守る術は非常に限られています。

攻撃者はありとあらゆる手段を使って侵入を試み、わずかな隙をついて情報漏えいを誘発させます。

 

ここ最近でも日本であれば防衛省、アメリカは海軍がどちらも情報漏えいの被害にあうなど本来極秘であるべき組織からですら情報漏えいは起きています。

巧妙なものは一般人のレベルでどうこうできる問題ではありません。もちろん最低限のセキュリティ対策(アンチウイルスソフト、メール等に対する意識改革など)を怠って良いわけではなく、それで守れる攻撃も多数あります。

 

スポンサーリンク

 

写真や動画などのセンシティブになりかねない情報は、パソコンに保存してインターネットに繋ぐだけで流出の危険があると考えるべきでしょう

デジタルデータのアナログな保存方法や紙媒体

一方でフィルムから現像した写真はデジタルデータとして保存しない限りは確実に守りきれます。

もちろん空き巣に入られるなどといった可能性はありますが、知らないうち、全く気づかないうちに盗まれる可能性は限りなく低いでしょう。金目のものでもない限り、そもそも盗られない可能性もあります。

 

いつの時代も利便性とセキュリティは相反する要素です。利便性を追求してデータのデジタル化が極端に進んだ結果、ハッキングなどの悪意ある攻撃に非常に弱い状況となっています。

一方で紙媒体などのアナログな保存方法は現代では不便であるものの、物理的に介入しない限りはその情報を入手できないためセキュリティの面では非常に有利です。

 

例えば、あまり公開されたくないような写真があれば現像してデータは消してしまう(消し方にも気をつけなければいけませんがまた別のお話)、アカウント情報は記録帳などを利用して紙媒体に保存方法する。

もしくはこのようにネットワークから分断された端末を利用して保存しておくとインターネットからの攻撃は防げます。特に、この端末であれば端末自体にマスターパスワードもかけられるため身近な人からの覗き見や盗難などのリスクにも対応できます。 

キングジム パスワードマネージャー ミルパス PW20

キングジム パスワードマネージャー ミルパス PW20

 

 

ネットワークを切り替えているから安心?

防衛省の例では、大学学術ネットワークから防衛医大等を通して防衛省のネットワークに侵入されたと説明されています。

 

しかし侵入経路よりも、外部用と内部用のネットワークを分けていたにもかかわらず内部に侵入されたのが問題でしょう。具体的には異なるネットワークを同一端末上で切り替えていただけと説明されています。当然、それでは不十分です。

 

外部のネットワークに接続してしまった内部用端末はまず独立した検疫ネットワークで検査を行い、問題ないと認識されて初めて再度内部ネットワークに繋ぐのが重要です。ただ切り替えているだけでは大した意味がありません。

 

また、検疫ネットワークはシステム上強制しないと意味が薄れることも知られています
検疫ネットワークに繋ぐことを忘れた、など様々な理由で検疫なしに内部ネットワークにつないでしまうため。一つのミスがあればハッキングは成り立ちます。

完全にスタンドアローンな端末で

隠しておきたい情報や、漏えいされると困る情報などは完全に独立した端末でのみ閲覧できるようにしておけばいくらか安心できます。

本当の極秘資料であれば、企業の図書室のように、そこに行かないとデータを閲覧できないような仕組みにすることが求められるものの、結局利便性とのトレードオフということになってしまうのでしょう。

 

しかし、実際問題として漏えいリスクと天秤にかけた場合優位になる利便性などそこまで多くはないはずです。

会社で、社外秘のはずの書類がメールで大量にやり取りされているところを目撃している方も多いでしょうがそんなことは本当はあってはならないのです。

 

情報漏えい対策と利便性のバランスをとった、現実的かつ施工可能なセキュリティ対策がこれから求められていくのでしょう。

 

日本はセキュリティ人材が不足していると指摘されているようで、とても不安になってしまいますが・・・。

スポンサーリンク