萩原栄幸氏が情報漏洩の危険性について講演:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 萩原栄幸氏が情報漏洩の危険性について講演
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

萩原栄幸氏が情報漏洩の危険性について講演

 ネットエージェント株式会社は秋葉原UDXカンファレンスにて2008年9月18日、「Security Innovation Seminar 2008」を開催し、「情報漏洩事件の本質を探る」という内容で講演を行った。情報漏洩について、企業が考える情報セキュリティ、個人が生活している際に陥りやすい「間違い」や「罠」について警鐘を鳴らし、その背後に潜むリスクを訴える趣旨の講演となった。


熱心に講演に聞き入る参加者
熱心に講演に聞き入る参加者
 この日はあいにくの雨天だったが、50人ほどが講演に参加し、会場は詰める隙がないほどの人々でうまっていた。今回は同社の取締役であり、デジタル・フォレンジック研究会理事や社団法人コンピュータソフトウェア著作権協会技術顧問などを務める萩原栄幸氏が教壇に立ち、熱弁を振るった。




情報漏洩の可能性について語る萩原氏
情報漏洩の可能性について語る萩原氏
 最初にITセキュリティに限らない様々な情報漏洩のシチュエーションを例示。コンビニでの料金振込みの際におきる覗き見の可能性や、ショルダーハッキング*1など、クラッキング*2のような高度な技術を必要としない原始的な手段が、いまだに使用されていることを示唆した。
 また「インターネット懸賞」と銘打って集めた個人情報をそのまま名簿として売ってしまう業者の存在や、個人が中古品として売ったり、会社がシステム保守として交換したりしたハードディスクからデータが簡単に復元できるといった「落とし穴」の存在を警告。IT知識の不足や想像力の欠如などが原因で、何気ない日常生活の中にいかに情報漏洩の危険が潜んでいるかを訴えた。

スキミングについて語る萩原氏
スキミングについて語る萩原氏
 次に、近年マスコミで声高に叫ばれる個人情報保護関連報道の過熱ぶりに疑問を呈した。特に2005年にゴルフ場でおきた「スキミング事件」*3以後、「自称専門家」によって行われた多くの検証は大半が誇張であることを主張した。また実際にTV番組で行われた検証を挙げて解説も行った。
 他にも「無線スキマーによる、かばんやポケットの上からのスキミング」や「銀行ATMとホスト間の回線スキミング」は理論的には可能であるが、手間がかかり過ぎるために現実的ではないことを指摘。実際には高度な技術を必要としない、覗き見などの簡単で原始的な方法に流れると解説した。

 最後に情報漏洩の手口でもっとも多いものは内部からの情報漏洩として、実際に起こった様々な事件を挙げた。「日本は欧米に比べてセキュリティ意識が低く、情報漏洩後の対策を講じていない企業が多い。そのため情報漏洩が起きる可能性が高く、結果として近年情報漏洩事件からモラルの欠落をさらしてしまう企業が多いことにも繋がっている」とした。
 日本では情報漏洩事件が報道される前まで「うちには悪さをしようと思う社員がいるはずがない」という意見があったが、アメリカではかなり前から取締役ですら監視の対象となっていたほど、意識の差があったという。また、社員に対するメンタル面でのケアも重要であるとし、「統制やシステムが社員に負担を強いるようなものであってはいけない」と締めくくった。

 今回の講演は、事例を多く出すことで非常に解りやすく、セキュリティ認識が薄い層に向けての啓蒙になったと思われる。「情報セキュリティ」というと、難解で専門家でないとわからないと敬遠される印象が強いが、それを払拭し、認識を高めるといった点で、今後もこのような講演が行われることを期待したい。

※この講演とセキュリティプラットフォームは一切関係ありません。



注釈

*1:ショルダーハッキング
相手の肩越しに、モニターなど見て、パスワードや暗証番号などを盗み見ること。

*2:クラッキング
コンピュータネットワークや端末に不正行為で侵入し、コンピュータのデータを破壊・改ざんなどをしたり、コンピュータを不正に使用したりすること。「ハッキング」とよく混同されて使われるが、「ハッキング」は単純に高い技術によるコンピュータ利用という意味合いしかないのに対して、「クラッキング」と使われた場合必ず悪意・害意が存在する。

*3:2005年にゴルフ場でおきたスキミング事件
2005年、群馬県富岡市のゴルフ場「レイクウッドゴルフクラブ富岡コース」で支配人が貴重品ボックスに入れたカードを一時的に持ち出して、スキミング。カードを偽造し3億円以上の金を引き出していた。多くの利用者がカードの暗証番号が貴重品ボックスの暗証番号を同じ数字にしていたことを悪用した。




お問い合わせ

  コラムトップページへ▲