第21回
国民総ネット時代のセキュリティ問題

 ブロードバンド時代が目前まで来ている.もし,e-Japan構想が本当に実現するなら,数年以内にほとんどの家庭に常時接続インターネットが届くことになる.それもたしかに凄いことだが,すでに日本は国民総ネット時代に突入しているのである.電子メールやブラウザ機能をもった携帯電話が数千万台も普及しているからだ.

 昔,大学や会社にLANが導入され始めた頃,ネットワーク管理者が口を酸っぱくしてセキュリティの重要性を説いて回ったものだが,今は別の観点でセキュリティを考えなければならない状況になっているようである.

 今回は,もしかするとIT技術者が考えるセキュリティの常識は,一般社会から見ればとても実現できないことなのではないかという話をしてみたい.

携帯電話のプライバシは何処へ

 最近,携帯電話の機種を交換した.話題のJava機能がどんなものか見てみたかったからだ.当然ながら,内部の電話帳データをコピーしてめでたく最新機種になったのだが,問題は使い終わった古い端末である.当然,自分で廃棄するか,電話屋さんに頼んで処分してもらうことになる.

 さて,その段階で私のプライバシのかたまりでもある電話帳を消去しようと思ったのだが,私の古い端末では一括消去ができない.そんなバカなと,いろいろ機能を探してみたが見つからなかった.ということは,機種交換する人はみな自分の電話帳が残った端末をそのままにして廃棄しているのだろうか?

 マニュアルを読めばどこかに書いてあるのかもしれないが,いくらメニューを探しても一件単位の消去しか出てこない.これで200件近い電話帳を消すことはほぼ不可能となり,かくして古い端末は私の怪しい交友関係データを残したまま廃棄されることになってしまった.

 全件消去という機能をメニューに入れて,間違ってデータが全部消えてしまったらユーザーが困るだろう.そんなフェイルセーフがこういう危険な機能を隠してしまう.一般社会では,セキュリティは使いやすさに負けるのである.

情報機器廃棄処分の落とし穴

 パソコンやPDAが普通のものとなって久しい.IT機器は製品寿命が短いから2〜3年で現役引退となるが,問題は推奨される処分のしかたである.内部にプライバシデータが残っているから,捨てる前にフォーマットなどを行ってデータ領域を初期化しろと事情通は言うのだが,冷静に考えるとどうもおかしい.

 通常の初期化ではディレクトリが消えるだけで,実際のデータは磁気的には残っているということもあるが,もっと深刻な問題がある.なぜパソコンを捨てるか? 壊れて動かなくなったからなのである.

 動かないパソコンやPDAは,たいていフォーマットができない.そんなことだから,捨ててあるパソコンのハードディスクを取り出すと,かなりの確率で中に個人データが残っているはずである.インターネットに接続して使っていたパソコンはメールやブラウザの履歴,さらにはCookieなどプライバシの山である.セキュリティを徹底する気ならハードディスクをハンマーで叩きつぶすくらいの覚悟がいる.

パスワード管理なんてできない

 大学でも事務処理がオンライン化されてきて,かなりのことがデスク上のPCからできるようになってきた.多くは,学内のWWWサービスを経由して行われるのだが,セキュリティ上の理由で必ずIDとパスワードが必要になる.

 問題は使う頻度にある.一年に2,3度しか使わないアカウントのIDとパスワードを覚えることは事実上不可能だと思う.それに対して,セキュリティガイドラインは,以下のようにアドバイスしてくれる.

1. 人名や誕生日のように推定されやすい文字列をパスワードに使わない

2. 定期的にパスワードを変更する

3. 紙の上やファイルにメモしない

 本気でそんなことができると思っているのだろうか.どうしてパスワードは誕生日や電話番号になってしまうのか.それは覚えられないからなのである.明らかに,1,2と3は矛盾している.かくして,パスワードはメモやファイルとして“わかりやすい”場所に置かれることとなる.国家機密を管理するような仕事をしている人にはきちんと管理してもらわなければ困るのだが,それは仕事だからであり,それに対して給料が払われているからなのである.

総ネット時代のセキュリティ常識

 常時接続が普及するにつれて,セキュリティやプライバシ保護が話題になる機会が増えている.しかし,提供されるセキュリティ機能と,実際に使っている人のセキュリティ観念のギャップはどんどん広がってきている気がする.

 昔,情報処理が専門家の仕事だった頃に,情報管理者が守るべき基準として作られたセキュリティガイドラインが,現在では常識として全国民に求められているのではないだろうか.とくに,家庭のパソコンが常時接続されるようになったときが問題である.

 Java携帯電話も,Javaからは端末の内部情報にはアクセスできないという高セキュリティ機能が売り物なのだが,機種交換をすると内部データが残ったまま他人に渡ってしまうという笑い話みたいなこともある.

 それは利用者側の責任といってしまっては,e-Japan構想の理念が泣く.e-Japanは,国民総ITオタク化構想ではないのだから.

山本 強・北海道大学


「移り気な情報工学」のトップへ戻る

Interfaceのホームページへ戻る

コラム目次
New

移り気な情報工学 第62回 地震をきっかけにリアルタイム・システム再考

Back Number

移り気な情報工学
第62回  地震をきっかけにリアルタイム・システム再考
第61回  海を渡って卵を産む北京の「海亀族」
第60回  超遠距離通信とソフトウェア無線
第59回  IT先進国フィンランドの計画性
第58回  物理的に正しいITの環境対応
第57回  年金,e-チケットに見るディジタル時代の情報原本
第56回  「着るコンピュータ」から「進化した布地」へ
第55回  技術を楽しむネットの文化
第54回  情報爆発2.0
第53回  プログラミングの現場感覚
第52回  GPS+LBS(Location Based Service)がおもしろい
第51回  技術の格差社会
第50回  フィンランドに見る,高齢化社会を支える技術
第49回  たかが技術倫理,されど技術倫理
第48回  若者の理科離れ,2007年問題から「浮遊」せよ
第47回  機械のためのWWW――Google Maps APIから考える
第46回 網羅と完備で考えるユビキタスの視点 ―― u-Japan構想
第45回 青年よ,ITを志してくれ
第44回 Looking Glassに見るデスクトップの次世代化
第43回 CMSはブログに終わらない
第42回 二つの2010年問題
第41回 持続型技術――サスティナブル・テクノロジ
第40回 ICカード付き携帯電話が作る新しい文化
第39回 ユーザビリティの視点
第38回 性善説と性悪説で考えるRFID
第37回 時代間通信アーキテクチャ
第36回 ITもの作りの原点
第35回 ビットの化石
第34回 ユビキタスなエネルギー
第33回 ロゼッタストーンとWWW
第32回 情報家電のリテラシー
第31回 草の根グリッドの心理学
第30回 自分自身を語るオブジェクト指向「物」
第29回 電子キットから始まるエレクトロニクス
第28回 映画に見る,できそうでできないIT
第27回 ITも歴史を学ぶ時代
第26回 1テラバイトで作る完全なる記憶
第25回 日本はそんなにIT環境の悪い国なのか
第24回 10年後にも生きている技術の法則
第23回 ITなギズモ
第22回 ブロードバンドネットワークに関する三つの質問

Engineering Life in Silicon Valley
第93回 「だれでも参加できるシリコン・バレー」はどうなる
第92回 チャレンジするためにシリコン・バレーへ 対談編
第91回 テクノロジと教育学の融合
第90回 日本でシリコン・バレーを伝える活動
第89回 営業からベンチャ企業設立までの道のり(第二部)
第88回 営業からベンチャ企業設立までの道のり(第一部)
第87回 エンジニアを相手にビジネスを展開するプロ第三部
第86回 エンジニアを相手にビジネスを展開するプロ第二部
第85回 エンジニアを相手にビジネスを展開するプロ第一部
第84回 出会いには不向きのシリコンバレー
第83回 めざせIPO!
第82回 シリコンバレーでの人脈作り
第81回 フリー・エンジニアという仕事(第三部)
第80回 フリー・エンジニアという仕事(第二部)
第79回 フリー・エンジニアという仕事(第一部)
第78回 インドに流れ出るシリコンバレーエンジニアの仕事
第77回 エンジニア達の健康管理・健康への努力(第二部)
第76回 エンジニア達の健康管理・なぜエンジニア達は太る?(第一部)
第75回 ユーザーインターフェースのスペシャリスト(第二部)
第74回 ユーザーインターフェースのスペシャリスト(第一部)
第73回 放浪の旅を経てエンジニアに……
第72回 凄腕女性エンジニアリングマネージャ(第二部)
第71回 凄腕女性エンジニアリングマネージャ(第一部)
第70回 ビジネススキルを修行しながらエンジニアを続ける
第69回 専門分野の第一線で活躍するエンジニア
第68回 シリコンバレーに夫婦で出向(第二部)
第67回 シリコンバレーに夫婦で出向(第一部)
第66回 目に見えないシリコンバレーの成功要因
第65回 起業・独立のステップ
第64回 インターネットバブルの前と後の比較
第63回 日本でシリコンバレースタートアップを体験する(第四部)
第62回 日本でシリコンバレースタートアップを体験する(第三部)
第61回 日本でシリコンバレースタートアップを体験する(第二部)
第60回 日本でシリコンバレースタートアップを体験する(第一部)

電脳事情にし・ひがし
第14回 韓国インターネット社会の光と陰

第13回 ドイツのソフトウェア産業とヨーロッパ気質〜優秀なソフトウェア技術者は現代のマイスター
第12回 開発現場から見た,最新ロシアВоронежのソフトウェア開発事情
第11回 新しい組み込みチップはCaliforniaから ―― SuperHやPowerPCは駆逐されるか ――
第10回  昔懐かしい秋葉原の雰囲気 ── 取り壊し予定の台北の電脳街 ──
第9回 あえて台湾で製造するPCサーバ――新漢電脳製青龍刀の切れ味
第8回 日本がだめなら国外があるか――台湾で中小企業を経営する人
第7回 ベトナムとタイのコンピュータ事情
第6回 ヨーロッパ/ポルトガルのエンジニア事情〜インターネット通信〜
第5回 ヨーロッパ/ポルトガルのエンジニア事情〜ポルトガルのプチ秋葉原でハードウェア作り〜
第4回 ヨーロッパ/ポルトガルでのエンジニア事情〜市場と就職編〜
第3回 タイ王国でハードウェア設計・開発会社を立ち上げる
第2回 国内外に見る研究学園都市とハイテク産業の集中化…中国編(下)
第1回 国内外に見る研究学園都市とハイテク産業の集中化…中国編(上)

フリーソフトウェア徹底活用講座
第24回 Intel386およびAMD x86-64オプション
第23回 これまでの補足とIntel386およびAMD x86-64オプション
第22回 静的単一代入形式による最適化
第21回 GCC2.95から追加変更のあったオプションの補足と検証(その9)
第20回 GCC2.95から追加変更のあったオプションの補足と検証(その8)
第19回 GCC2.95から追加変更のあったオプションの補足と検証(その7)
第18回 GCC2.95から追加変更のあったオプションの補足と検証(その6)
第17回 GCC2.95から追加変更のあったオプションの補足と検証(その5)
第16回 GCC2.95から追加変更のあったオプションの補足と検証(その4)
第15回 GCCにおけるマルチスレッドへの対応
第14回 GCC2.95から追加変更のあったオプションの補足と検証(その3)
第13回 続々・GCC2.95から追加変更のあったオプションの補足と検証
第12回 続・GCC2.95から追加変更のあったオプションの補足と検証
第11回 GCC2.95から追加変更のあったオプションの補足と検証
第10回 続・C99規格についての説明と検証
第9回 C99規格についての説明と検証
第8回 C言語におけるGCCの拡張機能(3)
第7回 C言語におけるGCCの拡張機能(2)
第6回 GCCのインストールとC言語におけるGCCの拡張機能
第5回 続・C言語をコンパイルする際に指定するオプション
第4回 C言語をコンパイルする際に指定するオプション
第3回 GCCのC言語最適化以外のオプション
第2回 GCCの最適化オプション ――Cとアセンブラの比較
第1回 GCCの最適化オプション

フジワラヒロタツの現場検証
第72回 現場検証,最後の挨拶
第71回 マイブーム
第70回 OSぼやき放談
第69回 技術者生存戦略
第68回 読書案内(2)
第67回 周期
第66回 歳を重ねるということ
第65回 雑誌いろいろ
第64回 となりの芝生は
第63回 夏休み
第62回 雑用三昧
第61回 ドリームウェア
第60回 再び人月の神話
第59回 300回目の昔語り
第58回 温泉紀行
第57回 人材ジャンク
第56回 知らない強さ
第55回 プレゼン現場にて


Copyright 1997-2005 CQ Publishing Co.,Ltd.


Copyright 1997-2001 CQ Publishing Co.,Ltd.