貧者のセキュリティ対策

2015.08.10

JEPA 事務局  三瓶 徹

 一昨年の夏休みに、JEPA事務局へ中国から一度に何万通ものエラーメールが届いた。困ったのは、そのメールを転送受信していた小生のスマホが、四六時中メールの受信に忙殺され、夏季旅行中の電話連絡や、地図の確認が出来なかったことだ。小生に成り済まし、乱数@china.comを何万通も出して、そのリターンでJEPA事務局を困らせようとした他愛もないイタズラだった。このような愉快犯は、動機がイタズラだけに始末が悪い。

 情報セキュリティの記事が新聞に載らない日は無い。日本の産業基盤はハッキングには特に脆弱であって、ハッキングを防ぐ技術者を大幅に増やすべき、という論調だ。幸い身近にはハッキングの被害に会われた企業や個人を知らない。これはハッキングに値する重要な情報を持ち合わせていないか、重要な情報を持っていることを外部に知られていなかっただけか、社内のネットワークが忍者屋敷のようで、ハッカーが道に迷ったか(冗談)、それとも日夜懸命にセキュリティ対策に勤しんでいる有能な社員を十分に抱えているかであろう。

 実のところ、どんな企業でも個人でも、他人に知られたくない情報は持ち合わせている。しかし貧者は情報セキュリティの対策が十分には打てない。貧者のセキュリティ対策の一番は、漏れては困る情報は極力貯めないことだと思う。これで、経済的な利潤を得たいハッカーからの攻撃リスクは減らせる。

 一番困るのは、破壊型ハッカーである。イランのウラン濃縮工場のコンピュータを止めた例がある。コンピュータにさえ入れれば、コンピュータの息の根を止めるのは難しくは無い。システムを人質にした身代金要求なども、破壊型ハッカーの変種だ。身代金を払ったところでシステムを復旧してくれる保証はない。

 情報技術は、これからも確実に進み、否応なくハッキング技術も進化し、ターゲットも幾何級数的に増える。2020年には世界で330億台の機器やセンサーがネットに繋がるとの予測がある。脆弱な個所から入り込んで中枢のコンピュータが狂わせられる確率はゼロではない。自分だけは、自分の会社だけは安全とは考えずに、その時の対策を日頃から考える必要がある。