◆今回の注目NEWS◆
◎Gmailアカウントへの攻撃を検出、米政府の高官や中国の政治活動家などが標的(ITpro、6月2日)
【ニュースの概要】 米Googleは現地時間2011年6月1日、同社のWebメールサービス「Gmail」のユーザーを狙った攻撃があったことを明らかにした。政府高官や政治活動家などのアカウントを乗っ取ろうとしたもので、中国山東省の済南から仕掛けられたという。
◆このNEWSのツボ◆
6月1日、米グーグルは同社のWebメールサービス「Gmail」のアカウントを狙った攻撃があったことを発表した。4月にソニーのゲーム機向けネットワークサービス「PlayStation Network(PSN)」で史上最大規模の個人情報の流出事件があったことは記憶に新しいが、その後、任天堂も米国法人のネットワークへの攻撃があったことを公表している(情報流出は発生していない)。
「既知のサーバー脆弱性が原因」、ソニーが個人情報漏えい問題で経緯を説明(ITpro、5月1日)
任天堂にハッカー攻撃―個人情報流出なし(ウォール・ストリート・ジャーナル 日本版、6月6日)
こうした一連の報道を見ると、コンピュータやネットワークのセキュリティ問題が新たなフェーズに入ってきていることを痛感させられる。
筆者も、経済産業省時代以来、セキュリティ問題にかかわっているが、極端に言えば、つい最近までの情報セキュリティは、言ってみれば「プロ」の世界の問題であった。プロというと言いすぎかも知れない。しかし、パソコンや初期のインターネットに触れて育った人々は、「セキュリティ」「暗号」「認証」といった概念を、技術の詳細は分からなくとも、なんとなく実感していた。
したがって、ある種の自己防衛として、「PCにむやみやたらにソフトをダウンロードしない」とか、「怪しげなサイトには近づかない」「氏名や住所、口座番号といった個人の情報を送るときには注意しなくてはいけない」という習慣が、体に染み付いていたし、難しい説明をしなくとも理解されていた。
しかし今日、「コンピュータには触れたこともない。しかし携帯(特にスマートフォン)は体の一部、ネットで面白いフリーソフトを探して遊ぶのが楽しみ」といった、新しいネットピープルが急増している。さらにクラウドサービスなどの新しい技術が、こうした流れを加速してもいる。
こうなってくると、「ネットワークを使う際のセキュリティの基礎知識」とか「セキュリティマナー」とか言った話が、そもそも通じなくなる。求められることは、難しい技術や危険などを意識しなくとも、あらかじめ用意されたセキュリティや、ユーザーに難しい操作を要求しないセキュリティである。
今日の新たなネットワーキングの流れは戻しようがない。ITやネットワークサービスを提供する企業側に、従来とは異なる新たな発想に立ったセキュリティ技術やサービスの実装が求められている気がしてならない。
フューチャーアーキテクト 取締役 事業提携担当、
スタンフォード日本センター理事
通商産業省(現 経済産業省)に勤務後、コンサルティング会社ヤス・クリエイトを興す。現在はフューチャーアーキテクト取締役 事業提携担当、スタンフォード日本センター理事など、政策支援から経営やIT戦略のコンサルティングまで幅広い領域で活動する。
