わかりやすい授業まとめプリントはこちら
サイバー犯罪とは何なのか?
サイバー犯罪とは「不正アクセス禁止法違反」「コンピュータ・電磁的記録対象犯罪」「ネットワーク利用犯罪」の三つに区分される.
インターネットが世界に広がったことにより,サイバー犯罪は増加し,多様化高度化している.ネットワークは便利な一方利用することによって起こりうるサイバー犯罪の脅威も増加し続けている.インターネットの危険性を理解した上で個人として適切な判断力を持つことが大切である.
サイバー犯罪の特徴として,「匿名性が高い」「痕跡が残りにくい」「不特定多数が被害を受ける」「時間や空間の制約がない」ということが挙げられる.
匿名性の高さ
ネットワークのみでのやり取りであれば相手の名前や年齢,性別もわからず,相手がなりすましなのかどうかを確かめられない.そのため悪意を持った相手が犯罪行為をネットワークを介して行なってきた場合に特定することが難しい.
痕跡が残りにくい
ネットワーク上で活動した痕跡は基本的には使用記録として「ログ」という電子記録が残るが,物理的な証拠が残らないため,改ざんやログの消去が容易である.そのため犯人の特定が困難である.
不特定多数が被害を受ける
ネットワーク上のサーバなどがサイバー犯罪の標的になると,そのサーバ(ホームページなどへの)アクセスをした不特定多数の人が被害を受ける可能性があり,さらにそれが人命にかかわる交通,ガス,電気などのライフラインに直結するモノであると被害や影響は甚大である.コンピュータウイルスも不特定多数の人に被害をもたらすものの例である.
時間と空間の制約がない
ネットワークによってタイムロスなく世界のどこからでも様々な場所へとアクセスできるため,犯罪の対象が国外であったり,逆に国外の犯人らが国内の場所を犯罪の目的へとすることがあり得る.そこには時間や空間的な制約はほとんど存在しない.
また,上に述べた以外にも,インターネットを用いた「誹謗中傷」「なりすまし」「他人のプライバシーの侵害(晒し行為)」などが増加しているから自分が加害者にも被害者にならないように情報を適切に扱う必要がある.加えて犯罪の手口は年々巧妙になってきて居るから自らそのような犯罪行為に対する対処法を調べる必要もある.
参考までに
近年のメールなどでの詐欺では,Amazonなどの有名企業を装ったメールが送られてきて,そこにアカウントが停止したので復帰手続きをしてください,などと書かれており,メールに書いてあるリンクをクリックすると,本物そっくりに作られた偽物のサイトなどに飛んでいき,そこで本人がメールアドレスやアカウント情報などを入力することにより,犯罪者へと情報が渡る,というものなどが存在する.このようなメールが届いた際には,送り主が誰なのかきちんと確認することが重要である.
情報システムを安心して利用するための方法を知ろう
情報システムを安心して利用するためには情報セキュリティ対策が必須である.情報セキュリティとは,情報の「機密性」「完全性」「可用性」(情報セキュリティの3要素)を確保することである.しかし,情報システムを運営する上でこの対策を全て完全に確保することは困難であり,現実的には,導入コストや運用コストについても考慮し,これらの対策をする重要度と相談する必要がある.また,これら三つの要素に加えて,「真正性」「責任追跡性」「信頼性」「否認防止」を加えて7要素ということもある.これらの実現のために本人を認証する技術が必要とされる.代表的なものは,SNS等のアカウントログインの方法である「ユーザー名」「パスワード」のセットである.また,最近ではそれらに加え,「電話番号認証」や「人間かどうかを判別する簡単な問題を解く」などといった本人を認証する方法をセットにし,2段階認証を行うことが増えている.顔認証や指紋認証などもその例である.
ここでパスワードを安全にするためにどうすればいいのかを考える.
安全なパスワードと危険なパスワード
安全なパスワードとは他者が知りようもなく,簡単に察知されないパスワードのことを言う.例えば,「password」や「20000101」などの簡単なパスワードや「yukinori」などの簡単な単語は避けるべきである.また,自分の個人情報を含むものの使用もさけ,最低でも8文字以上で様々な文字の種類(小文字,大文字,記号,数字)を使用することが大切である.
パスワードの管理
しかし,パスワードをいくら難しいものに設定したとしても,その管理をしっかりと行わなければパスワードが他者に漏れることで情報の流出につながる.そのため,パスワードは電子メールでの送信,パソコンに付箋で書いておくなどと言う誰でも見る可能性のある場所には置かないようにしなければならない.また,企業側が対策を練ってはいたもののセキュリティを破られてしまった場合に備えて,パスワードを使いまわさないようにすることが大切である.もしパスワードが流出したとわかった場合には直ちにパスワードを変更することが必要である.また,定期的にパスワードを変更することも効果的である.
セキュリティを確保するために技術的に対策すべきことと個人が行うべきこと
コンピュータウイルスはネットワークが今ほどに発達する前から存在していた.コンピュータウイルスとは「第三者の情報を意図的になんらかの被害を及ぼすように作られたプログラムであり,「自己伝染能力」「潜伏機能」「発病機能」のうち一つ以上を備えたもの」である.つまり,コンピュータに入り込み利用者が意図しない悪質な行為を行うプログラムのことである.また,マルウェアという言い方もされる.
マルウェアとして代表的なものに「トロイの木馬」「ワーム」などがあり,これらは無害なソフトウェアになりすまして存在したり,自己増殖したりするものがある.近年ではBluetoothを利用した攻撃やファイルが存在しないファイルレスマルウェアの登場により,より新たな対策をする必要が生まれており,ウィルス対策ソフトは常に最新に保っておかなければならない.しかしウィルス対策ソフトも新たなウィルスへの対応には後手後手の対応となるから,自らで情報を守るという意思も大切である.
加えて,コンピュータは人間の手によって作られたプログラムによって動いているため,設計ミスなどが存在し,その隙をついてから攻撃してくる場合もあるため,OS(コンピュータの基礎的なプログラム)を最新の状態に保っておくことが必要である.また,一人が感染すると同じネットワークを使っている仲間にも感染が広がる可能性があるから,感染した場合には即座にネットワークを遮断し,ネットワーク管理者に連絡すべきである.
参考までに
公共ネットワーク,いわゆるフリーWi-Fiは情報が常に見られる状態になっている.そのため機密性の高い情報を扱う際には,フリーWi-Fiではなく,自宅のWi-Fiかモバイル通信を利用すべきである.
ホームページではURLのところの初めに「http」か「https」と書かれているが,信頼のおけるサイトではない場合には「http」となっているサイトには入らないようにするなど,個人での日頃の心がけが情報セキュリティには必要とされる.
コメント