Notes of Life

パソコン離れと人間のセキュリティホール

2014年10月14日

2004年頃にブログブームが始まり、「フツーの主婦でも投稿画面にテキスト書いて、送信ボタンをクリック」するだけで簡単にブログが作成できることから、今までネットやパソコンに見向きもしなかった層にも一気に浸透し、ついに「一人に一台」「誰もが自在にパソコンを操れる時代」が到来するのかと思いきや、時代はまったく別の方向に進みつつありますよね。SNSやスマホやタブレットのおかげで。

これも一つの過渡期だし、だんだんデバイス間の垣根がなくなって、より使いやすく、より見やすく・・なるのはいいのですが。

一つ気になるのは、コンピュータのシステムや、インターネットの原理や、ウェブホスティングの仕組みや、システムファイルとプログラムファイルとデータファイルの違いも分からない層が増えて、そこにセキュリティの穴が空くことなんですね。

一般に、「パソコン離れ」「パソコンが使えない」と言うと、「WORDやEXCELが使えない」「メーラーの設定も分からない」「PCの起動/シャットダウンの仕方も知らない」という、アプリケーション面での問題が取り沙汰されると思うのですが、それはあくまで「アプリの使い方」の問題であって、いくらか練習を積めば、誰でもある程度のレベルには達せるものだと思います。

本当の問題は、「ウイルスの感染経路で、もっとも危険性が高いものは何ですか?」と質問した時、

(1) AC電源アダプター (2) USB (3) 液晶ディスプレイ

迷わず「1」と答えちゃうとか。

「コンビニで買い物をしたら、あなたのケータイアドレスに自動的におすすめ商品メールが送信されます」と質問した時、

(1) すごく親切なサービスだと思う。ぜひ利用したい。
(2) なんで「私のお気に入り」を知ってるの? どこでアドレス知ったの。気持ちワルイ。

なんでも「無料」「手軽」なら、得したと喜んで、裏のカラクリを疑いもしないとか。

「セキュリティに対する知識や関心の低さ」「個人情報・・住所・氏名・現在位置のみならずウェブ履歴やショッピング歴や検索語など嗜好や生活にかかわるデータまで、ダダ漏れになってる事に何の疑念も感じない」ことが、一番の問題だと思うんですよ。

言い換えれば、「WORDでビジネス文書が作れる」としても、「『無料』というだけで何の疑いもなくアプリをインストールして、その際、広告目的の検索ツールバーまで不用心に入れちゃって、インターネットオプションから何から何まで設定を勝手に書き換えられて、結局、ブラウザを再インストールする羽目になった」とか。

「EXCELで表計算ができる」としても、「データファイルのバックアップの仕方も知らず、エクスプローラをいじくりたおすうちに重要なファイルを吹っ飛ばす」とか。

「パワポでスライドショーが作れる」としても、「何かの弾みでウィンドウがフリーズした時に、慌てて電源ボタンをブチンと押して、作業中の内容を吹っ飛ばした上に、再起動できない状態に陥れた」とか。

「メールのやり取り得意です」としても、「スパムやウイルスの見分けが付かず、何でも安易に開いて感染しちゃう」とか。

そんなのだと困るわけですよね。

そういう事態を避けようと思ったら、やはりネットの「本当のこわさ」──いじめや中傷の類いではない、手慣れたユーザーでもうっかり踏んでしまうような悪質リンクや、「あなたのパソコンが危険な状態です」「最新バージョンはこちらからダウンロード」のような巧みな誘導、裏で何を送信しているか分からない怪しげなソフトウェアや、個人情報を聞き出す「無料サービス」等々、に対する免疫が必要だし。

重要なファイルのバックアップや、ハードディスクの保護をしようと思ったら、やはりパソコンの仕組みを理解してないと、うっかり消去や、システムエラーなどを引き起こす原因になります。

またウェブサイトやオンラインサービスにしても、どういうソースコードを使って、どういう仕組みでブラウザ上に出力しているか、基本的なことを知っておかないと、巧みなトリックに簡単に騙されます。
ついでいうと、個人の端末の情報なんて、どこもかしこも筒抜け。ただ「どこの誰さん」という事が一目では分からないだけで、事実上、個人の嗜好やキャラクターは特定されているようなものです。

Amazonが「あなたにおすすめ」を教えてくれるのも、親切心じゃないんですよ。
あれも膨大なデータを蓄積、分析して、他の用途に利用してる。
ある意味、我々は本を購入しているつもりが、実際には、その対価以上のものを相手に支払っているのだと思います。

*

私は1998年から「マイ・ホームページ」を運営してるのですが、その頃は、自分でHTMLタグを書いたり、FTPファイル転送ツールを使いこなさないと、一文字すらウェブ上で公開することはできませんでした。

ホームページのみならず、インターネットに接続してエロサイトを見るにも、自分でプロバイダのアカウントやパスワード、プライマリDNSやポート番号などを設定して、いろいろ面倒な手順が必要だったわけです。

ゆえに、当時のカスタマーセンターにはこんなやり取りがあった。

相談員「インターネットの接続の設定はなさいましたか?」

カスタマー「NTTなら契約済みだ」

相談員「お客様のパソコンの環境をお教えください」

カスタマー「リビングの日当たりのいい場所に置いている」

みたいな、トンチンカンなやり取りも多かったわけです。

でも、そうした手作業を通じて、何を一番学んだかといえば、「どこにセキュリティの弱点があるか」という事なんですね。

自分でHTMLタグを書き、画面にクリスマス・スノーが降るスクリプトを埋め込んだり、FTPを使ってサーバーとファイルのやり取りをしていると、「ああ、なるほど、ここに悪いコードを書き込むと、ユーザーのブラウザが吹っ飛ぶのね」みたいなことが分かってくる。

FTPでサーバー上のファイルのやり取りなどしてると、誰かのウェブサイトを改竄する方法も見えてくる。

素人のお姉ちゃんでさえ、これだけ見えるとしたら、トップレベルの人がどれだけ凄いスキルを持っているか、簡単に想像つくでしょう。

それはパソコンの使い方も同様。トラブルやチューンナップの為に、システムファイルをチェックしたり、レジストリをいじったり、プログラムファイルの構成を見たり、泣く泣くリカバリをかけたり。
経験を重ねるうちに、「どこで攻撃されるか」というのが何となく分かってくる。

分かるから、慎重になる。

そして今は、小難しい設定をしなくても簡単にウェブサイトが閲覧できるし、SNSやブログに投稿もできる。レンタルサーバーを契約して、管理パネルを覗くこともなければ、サイトを構成しているファイルやディレクトリ構造に触れることもない。

便利で手軽になった分、裏側を見る機会も減って、セキュリティ(個人情報の扱いも含めて)に対する知識や警戒心も、だんだんに薄れているのではないでしょうか。

*

もちろん、パソコンも、車やオーディオセットと同様、元々、マニア向けの商品なのだと思います。それが一時的に広く浅く普及したけれど、スマホやタブレットのようにもっと便利なツールが現れたので、パソコンは再びマニアの手に、という流れに戻りつつあるのかもしれません。

しかし、車やオーディオセットと決定的に違うのは、インターネット(オンラインサービス)は、金融、行政、製造、エネルギー、交通、医療、しいては国防まで、ありとあらゆる分野に入り込む、一大都市基盤という点です。ガスや水道と同じですね。市の上水タンクにネコの死骸を入れられたら嫌でしょう。

カーマニアが増えて、隣のガレージに侵入して、「へへへ、プリウスの冷却水を抜いてやったぜ」というのはあまり聞かない。

よそ見運転で電柱にぶつかっても、その為に何千人ものアカウントとパスワードが流出することもないでしょう。

でも、インターネットは情報のみならず、システムをダウンさせ、機能を完全に麻痺させることができる。

SF映画にたとえたら・・・

世界最高レベルのセキュリティで守られた秘密基地がある。

ある晩、下級兵士がダウンタウンの酒場に遊びに行き、絶世の美女に誘われた。「今晩、私と付き合わない?」「えっ、ほんとにオレでいいの?」。有頂天でモーテルに行き、事に及ぶが、実は女は宇宙からの侵略者で、下級兵士は脳内に寄生虫を移されてしまう。

兵士は寄生されたことに気付かず基地に戻り、仲間の兵士も何の不審も抱かず基地内に入れてしまう。

ところが、夜中に寄生虫が動き出し、脳を支配された兵士は将校の部屋に忍び込み、もう一匹の幼虫を将校の頭に寄生させる。

寄生された将校は無意識に地下の司令室に行き、核兵器のミサイルをポチっとな。

どんなセキュリティシステムを施そうと、それに携わる人間自身が「穴」になれば、そこからいくらでも侵入できるし、その手法は数限りなくある、という話です。

*

それが何を意味するか、危機感も関心もなければ、「無料のウェブサービスを気軽に利用して何が悪いの。私もお得なポイントが溜まって嬉しいんだけど」としか思わないかもしれない。

だけど、それは時に悪徳業者を肥え太らせる。

テロや破壊工作、世論誘導などに力を貸すことにもなる。

面白がってシェアしたり、リンクをクリックするだけで、相手にはお金になります。いろんな形でね。

もちろん、セキュリティに穴を開けることも可能です。

そして、その儲けのスタイルが、必ずしも社会的な良心を育て、合法的な商法に発展するとは限らない。
お金になるところには、ヒルも、ハイエナも群がってくる。
それに栄養を与えているのは、一人一人のユーザー、ということです。

*

もっとも、ネットやパソコンやモバイル端末が、今後、どのような形で発展していくか分かりません。

それに伴い、オンラインサービスの手法も、ユーザーの意識も大きく変わってゆくでしょう。

「WORDができる」「EXCELが使える」というのは、あくまでアプリを使いこなすスキルであって、パソコンやネットの本質を語っているわけではありません。

そして今、一番大切なのは、システムやセキュリティを正しく理解し、「個人情報が金になる」の意味をしっかり考えることではないかと思います。

*

ちなみに、次のデータから、どんなユーザーのプロフィールを想像します?

9月1日 午後5時11分
大阪・淀屋橋 ●●商社のネットワークのPCよりアクセス。
検索語「恋愛 別れ」
ランディングページ「そろそろ潮時? 彼の心変わりを示す5つのサイン」
1分20秒後 「あなたが別れを決意した時 20代女子のホンネ」
2分10秒後 「彼にもっと愛される 10の秘訣」
4分後 離脱

9月2日 午後0時45分
前日と同じPCから二度目の訪問
ランディングページ「そろそろ潮時? 彼の心変わりを示す5つのサイン」(ブクマしてるようだ)
20秒後 「20代男子座談会:結婚に対するホンネ:僕たちがプロポーズしない訳」
2分40秒後 「ずっと愛される女でいる為に:カリスマ恋愛指南 ミスター●●のハッピーコラム」
4分5秒後 「1万円で可愛くコーデ♪ 大人かわいい秋ファッション」
5分後 離脱

この人の目に付く所に、どんな広告や情報を貼ったら効果的でしょうね。

そういうこと、世界のトップクラスが集まって、データ収集したり分析したりしてるのを想像すると、いろいろ見えてくるんじゃないかと思います。

オマケ 女子高生のメルアドを集める方法

これはだいぶ前に存在した手法ですが。

『無料の恋占い』に、生年月日、性別、出生地、メルアドを入力させます。

「占いの精度を高める為に、正確に記入して下さい」

そう言うと、真剣に恋の行方を占いたい女の子は、馬鹿正直に生年月日や出生地を入力しますね。

当時はメルアドの価値もそれほど知られてなかったので、けっこう不用心に記入する女の子が多かったそうです。

すると生年月日と性別から、女子高生かな、というのが分かる。

女子高生のメルアドは、一件、10~30円ぐらいで取引されたそうです。(20代30代になると単価が落ちる(泣)
たいがい出会い系に流れるそう。

女の子向けの、ハートや天使やお星さまのキラキラサイトを、極太のおっちゃんが作成してる姿もなかなかシュールですが、いろいろ考えると、やっぱり不気味ですよね。

You Might Also Like