2008年4月、総務省主催「次世代の情報セキュリティ政策に関する研究会」の中間報告書が発表されました。国家の政策を決める研究会なので、われわれ一般庶民に関係のない大きな話のようなのですが、全く関係ない話ではありません。
詳細についてはリンクを参照していただきたいのですが、要点をまとめると、ICT (Information and Communication Technology)はすでに社会経済活動の基盤であるが、マルウェアやフィッシングなどの手法が巧妙化・高度化し脅威となっている。そのため、近い将来のユビキタスネットワーク社会発展のためにも、利用者と事業者の両面から情報セキュリティ対策を行う必要がある。というものです。
「永遠のビギナー」は、この中間報告書の中で「情報セキュリティ対策に対する意識やスキルが必ずしも高くない利用者」を表す言葉として登場します。
- ○総務省 次世代の情報セキュリティ政策に関する研究会
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/
next_generation/index.html - ・次世代の情報セキュリティ政策に関する研究会 中間報告書(PDF)
http://www.soumu.go.jp/s-news/2008/pdf/080404_10_bt1.pdf - ・「次世代の情報セキュリティ政策に関する研究会」中間報告書のポイント(PDF)
http://www.soumu.go.jp/s-news/2008/pdf/080404_10_bt2.pdf - ・「次世代の情報セキュリティ政策に関する研究会」中間報告書概要(PDF)
http://www.soumu.go.jp/s-news/2008/pdf/080404_10_bt3.pdf
あくまでも私見ですが、「永遠のビギナー」を生む原因の一つが、バブル時代に言われた「都会の不満、地方の不安」になぞらえて言うと、「エンジニアの不満、ユーザの不安」というところだと考えています。
たとえば、エンジニアが唱えるPCセキュリティを維持する方法が「複雑すぎて」どこまで対策したらいいのか「分からない」ため、「被害を過小評価」したり「分かっちゃいるけど」といった対応(前回ご紹介した「正常化の偏見」や「認知的不協和」)になり、とても「不安」を感じる。
一方、エンジニアの立場で言うと「脅威は日々変化している」のにもかかわらず、「どうして対策しないの?」「どうしてスキルアップしないの?」といったユーザのセキュリティ対策に「不満」を感じる。
これら両者の立場の差異が、結果的には「永遠のビギナー」を生んでいると考えています。
では、「永遠のビギナー」にならないためにはどうしたらよいのか?と言うことになります。
ユーザの立場では、
- とにかくインターネット上にある脅威を過小評価しない
- できることはやってみる
だと思います。
具体的に、
- インターネット上のどこにでもウイルスがあることを認識する(第4回「Webproxy型アンチウイルスのススメ」より)
- フィッシングにようなソーシャルクラックがあることを理解する(第5回「進化したフィッシングに備えよう」より)
- Windows Update、ファイヤーウォール、アンチウイルスのパターンファイルの更新やブロードバンドルータを使ったインターネット接続などの基本的なセキュリティ対策そする。
また、メール文中のURLを容易にクリックしない、といった基本的な心構えも重要です。
一方、エンジニアの立場では、
- これをしていればほぼ大丈夫という基準を示す
- 可能な限り簡単な環境を提供する
といったことになるかと思います。たとえば「先ほどの例を実行するだけでかなり安全になります」といったことを明確に示したり、OSやアンチウイルスのパターンファイルが最新であるかの状態が簡単に分かるようにする必要があります。
これらのように両者が歩み寄れば、「永遠のビギナー」がいなくなりインターネットが安全になると思うのですが、いかがでしょうか?
プロフィール:伊藤求(いとうもとむ)
ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考えコラムで情報発信をしてみました。
趣味はコンピュータセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)
