PR

■具体的にどんな対策が必要ですか。

 「ウイルス対策ソフトを使いなさい」と言えば、問題がほとんど解決したころと異なり、現在は決め手となる対策を示しづらくなっています。セキュリティが十分に守られていない世界が広がっていると言えるのではないでしょうか。

 当然、ウイルス対策ソフトを未使用の人はすぐに利用すること。ただし、これだけではダメ。Windowsやアプリケーションの修正プログラム(セキュリティパッチ)を常に反映できる状態にしておくのが基本です。

 そして、自分が知らないサイトでIDやパスワ
ードを入れないこと。不正請求をする相手は、IDなどの情報をチラつかせて脅しますが、万一そうなってもIDから個人情報までは分からないので、落ち着いて対処してください。
 営利目的や悪意で無差別に送られてくるスパムメールは、長期間しつこく届きますが無視しましょう。スパムメールを選別するフィルタリングソフトを使うのが賢明です。プロバイダーが提供しているサービスでもいいですし、メールソフトが標準で備えている機能を使ってもかまいません。フィルタリングソフトを使うことで、被害に遭う危険が確実に減る上、選別されたメールを見ることで「スパムとは何か」を学ぶこともできます。

 危険なサイトかどうかを診断するツールも有効です。検出率が低く、バラツキがあるため、結果をうのみにはできませんが、使うに越したことはありません。最近では、グーグルやヤフーなどの検索結果にも危険なサイトが含まれています。検索サイト自体は安全でも、その先が安全かどうかを、こういったツールや自分の目で見分ける必要があるのです。

 しかし、安全性を優先してパソコンやインターネットの利用をやめるのはつまらないことです。現実の生活と同じく、ある程度は危険であると知り、どのあたりが危ないかを見極めながらいろいろな対策を学び、少しずつ前進するのがネットライフの基本ではないでしょうか。

■企業における対策の注目点は。

 セキュリティ評価が注目されています。企業の経営者やシステム管理者は今まで、世間の流行やマスコミの宣伝を参考にセキュリティ対策を進めてきました。しかし最近では、何をどこまでやるのか、独自に見極めようとしています。

 しかし、セキュリティ評価にはいろいろな規格があります。どんな規格でも、「どこまでやるべきか」は決めておらず、自由度を持たせ、それぞれの事情に合わせてやりなさいというスタンスです。だから多くの企業は困っていて、何をどこまでやるのかの判断をサポートするツールが重要視されています。我々が開発した「多重リスクコミュニケーター」も、まさにそういう部分を狙ったもの。経営者、従業員、顧客それぞれの目的や目標をクリアしつつ、個人情報漏えい対策に適応したり、内部統制対策に適応したりと、セキュリティ対策の各項目のベストな組み合わせを探し、その合意を取るという考え方に基づいたツールです。

■セキュリティ研究に変化はありますか。

 フィッシングや詐欺の研究は、純粋な情報処理技術だけでなく、心理面を含めて考えていかなければならない分野だと感じています。「セキュリティ心理学」が重要なのです。例えば、危険なものを危険と感知するためにどうするか、などが研究テーマになります。多くの人はどんな行動を取るか。だまされた後、きちんと対処するにはどうすべきなのか。危険なものを危険と思わせるインタフェースはどうあるべきか、といったことです。

 専門的な分野では、「フォレンジック(forensics)」と呼ぶ分野の研究が増えています。これは、パソコンや携帯電話などの電子データを扱う機器で問題が起こった場合に、原因を究明したり、加害者がどこから来たかを調べたり、機器やデータが法的証拠になるかを考察したりする手段や技術のことです。

 企業で内部統制が進み、説明責任が問われる昨今、自分たちが正しいことを証明する技術は不可欠です。セキュリティ対策は、予防中心に考えられていた時代から、もしもの場合に応急処置をする時代へと変化しているのです。