PR

 いい時代になったものだ。ADSLなどを使ったインターネット接続サービスを使えば,従来では考えられなかった値段でインターネットに常時接続でき,自前のWWWサーバを持てる。おかげで,以前から構想を持っていた「緊急メール配信システム」を構築できた。仕組みはこうだ。

 まず,WWWサーバとは別にメール受信用パソコンを常に立ち上げておき,電子メール・ソフトが定期的にISP(インターネット接続事業者)にあるメール・ボックスにメールを取りにいく。タイトルや送信元アドレスからメールの重要度を自動的に判断し,重要そうであればメールの本文をコンテンツとしてWWWサーバに登録。同時に,タイトル,送信元アドレス,登録URLを自分のiモード対応携帯電話にメールする。

 受け取ったメールを見て,本文を読みたければ指定のURLにアクセスすればよい。これで,外出先でも緊急メールを見逃すことはない。メール・ソフトの自動振り分けで第1段階,iモードのメールでタイトルと送信元を見て自分で判断することで第2段階のフィルタリングをするので,本当に必要なメールの本文だけしか見ないで済む。

 インターネット常時接続は安いし,WWWサーバも一世代前のパソコンにLinuxとフリーのWWWサーバをインストールしたから,費用はあまりかかっていない。iモード用にコンテンツを登録といっても普通のHTMLと大きな違いはないから,「システム」というほどのことはない。電子メール・ソフトのマクロ機能などだけで出来上がってしまった。

 セキュリティ対策はどうしたかって? 大丈夫。誰も個人のWWWサーバには興味を示さないし,たとえ攻撃されてサーバが落ちたりメールの中身が書き換わったりしても,パソコンにメールの本体は取ってある。メールも,添付ファイルを自動的に開くことはしないし,そもそもメール・ソフトにOutlookを使っていないから,ウイルスに感染することはない。

*            *            *

 ここまでを読まれて,何を思われただろうか。「低コストで簡単に実現できるなら,なかなか面白い仕組みだな」と興味を持たれた方がいたかもしれない。「おいおい,セキュリティってそういうものじゃないだろう」と憤慨された方も多いだろう。

 実はこの話,先日最新号の校了をしていて,「こんなケースが登場しそうだな」と思い付いたものだ。

 ADSLや無線,CATVなどを足回りとしたインターネット常時接続サービスは,それぞれの特性や導入上の注意点を把握すれば,企業ユーザにとっても十分に魅力的である。そして,iモードなどをクライアントとしたシステムの構築環境は,既存のツールを利用できるなど充実している。インターネットを活用したシステムは大規模なECサイトだけではない。小さくとも有用なシステムのアイデアは意外とたくさんあり,それを実現することも容易になっている。

 一方で,企業のセキュリティに対する意識は,お世辞にも高いとは言えない。日経マーケット・アクセス( http://ma.nikkeibp.co.jp/ )が国内の大手企業3000社を対象に行った調査によれば,有効回答634社のうち,インターネット接続にファイアウオールを設置している企業は52.4%,ウイルス・チェック・プログラムを全社的に導入しているのは60.3%に過ぎない。従業員数300人未満に限れば22.8%と42.4%。さらに低くなる。

 「インターネットにつないだサーバには破壊されて困るようなデータは置いてないから,セキュリティ対策は必要はない」と考えているシステム担当者が多いのだろうか。「必要だとは思っているが,予算がつかない」と言い訳するかもしれない。実はクラッカは身元を隠すため,自分とは無関係なマシンに侵入し,そこから攻撃目標のサーバなどへアクセスして不正行為を働くことが多い。その場合に使われるマシンを「踏み台」と呼ぶが,セキュリティ対策を講じる理由の一つは,「踏み台」にされないことだ。それが分かっていない。

 冒頭の例では,それ以外にもセキュリティに対する誤った認識が多い。インターネットに接続されていればクライアント・パソコンだって攻撃対象になりうる。添付ファイルを開かなければ,またはOutlookを使っていなければ絶対にウイルスに感染しない,というわけではない。

 ウイルスを作る側は,いかにウイルスをばらまくかに悪知恵を働かしている。本質を知らなければ簡単にウイルスの被害に遭ってしまう。踏み台にされたり,自分がウイルスの媒介役となってしまえば,知らないうちに加害者となり,後で賠償請求される可能性だってある。

 すでに多くの人たちによって指摘されていることだが,インターネットが活用しやすくなったことを実感させる記事と,セキュリティに対する意識の低さやウイルスの悪意のある進化を示す記事などを連続して読むと,「インターネット利用の敷居が低くなり,多くの企業や個人が活用しやすくなった。しかし,セキュリティに対する意識が伴わない人たちの参入が,インターネット利用のリスクを急激に高めている」ことをあらためて感じる。

 せっかく皆が集まって楽しめる公共の広場ができたのに,そこに集まる人々の安全に対する意識が低く,ルールを守らないために治安が悪くなれば,人々の足は徐々に遠ざかってしまう。皆が集まらなければ,広場の価値は低くなる。その広場に参加するための暗黙のルールとは何か,を訴えていかなければならないと思う。