ところで私たちは,
前回までの記事の情報セキュリティ対策三本柱の
どれか一つに偏って依存してはなりません。
まず,技術のみに依存した場合を考えてみましょう。
どんな操作ミスも,悪意の操作もはねつける
技術対策がなされればいいのだとする考え方は,
拙速な技術の採用を生み出しがちです。
そうした拙速な技術はたいていの場合,私たちにとっては概念や操作がむずかしく,
インターネットの利便性を低下させると同時に,
それについていけない人を増加させる可能性があります。
そもそも,チェーンメールなどの迷惑メールを例に考えてみても明らかなように,
技術だけで健全なネットワーク社会を形成するというのは少なくとも現時点では不可能です。
アルバイトの求人に対して携帯電話をかけ,
街中で大きな声で自分の住所・氏名やメールアドレスを言って,
まわりで聞いている人にあとでいたずらされたらどうするのでしょう?
さらに,プロバイダ会社の者だと称する人からの電話に
自分のパスワードを平気で伝える人もいるそうですが,
通常は,プロバイダは本人にパスワードを聞くことはありませんし,
そもそもその人がそのプロバイダの社員かどうかをどのように確認するのでしょう。
また,学校では情報関連センターのシステム管理者,
企業ではシステム管理者や上司を装ったケースがあります。
プロバイダや会社の人間だからといって簡単に信頼できるのでしょうか?
現に,電話会社の社員が顧客の個人情報を持ち出して売りさばいた例もあるのです。
これらは,技術では解決不能な問題であり,情報倫理の必要性が叫ばれる所以です。
そうした個人を育成するために,警察をはじめとする行政の広報活動や,
民間による啓発活動もなされています。
そもそも,情報システム以前の人間の問題を忘れてはならないのです。
たとえば,情報流出問題の原因の一つに
ソーシャル・エンジニアリング(ソーシャル・クラッキング)の問題があります。
どれほど先端の技術で武装し,ネットワーク上の情報を監視していても,
機密文書や住所録を表示するディスプレイが本人以外から簡単にのぞき見できたり,
そうした情報を印刷するプリンタに誰でもが近づけたり,
ましてやそのプリントミスが駅のごみ箱に捨ててあったりしたらどうなるでしょう?
しかしこうした規制は,インターネットの匿名性,無痕跡性,
ボーダレス性といった性質から,
現実社会に対する規制ほど効果がないという見方もあり,
結局は第三の途である個人の自覚・自律を高めるための情報倫理,
ルールやモラル,ネチケットといった情報教育に大きな期待が寄せられています。
ネットワーク上の市民(シティズン)を縮めて,
ネティズンという言葉が使われることがあります。
それはネットワーク社会において,私たちはまさに近代社会がその理念とした合理的個人,
理性的人間であらねばならないということを意味しています。
第二には,法制度の整備や行政による基準設定など,公権力による規制があります。
今日では電子計算機損壊等業務妨害罪など,刑法典上にもさまざまなハイテク犯罪の規定が設けられ(1987年),
「不正アクセス行為の禁止等に関する法律(1999年)」や,一定の範囲でプロバイダに義務を課す,
いわゆる「プロバイダ責任法(2001年)」などの特別法も作られました。
また,個人情報に関しては,いわゆる「個人情報保護法(2003年)」や
各自治体の定める個人情報保護条例があるほか,さまざまな法整備がなされています。
また,法制度の整備だけではなく,たとえば,
警視庁や県警が「ハイテク犯罪対策センター」を開設し,
ネット上の違法情報を監視する「サイバーパトロール」を実施するなどして,
違法・有害サイトなどの摘発に努めています。
第一は,伝統的な情報技術による強化です。暗号化技術・電子透かし・
電子署名・電子認証といった情報通信技術や,
部分ネットワークや個々のパソコン外部から保護するファイアウォール,
有害情報をカットするフィルタリングソフトなどの各種情報技術の発達が期待されます。
アクセス管理そのものも,現状ではセキュリティが甘いわりには面倒なIDと
パスワードという原始的なものですが,
指紋・声紋・網膜の虹彩パターンなど,本人しか持っていない特徴を利用して
本人かどうかを確認するバイオメトリックス(生体認識)技術が研究されており,
これが実現すれば不正アクセスや
パスワードの貸し借り問題などの多くが解決すると予想されます。
現在のインターネット利用には以下のようなさまざまな問題があります。
①おもに精神的な被害を受けるもの。
プライバシーの侵害,嫌がらせ・誹謗・中傷,迷惑メール,チェーンメール,有害情報など。
②おもに経済的な被害を受けるもの。
個人情報の漏えい,著作権侵害,各種売買トラブルなど。
③犯罪と考えられるもの。
ネットストーカー,薬物の売買,ネット詐欺,ネズミ講,
コンピュータウィルス,不正アクセス,なりすましなど。
しかし,これらの問題の多くは,いわゆる情報セキュリティを
強化することにより緩和される可能性があります。
この情報セキュリティは,かつては技術的側面のみで語られることもありましたが,
今日では次の3つの立場からの強化が考えられています。
ほかにも,電子メールの利用でTo,Cc,Bccの誤用や,
銀行のATM(現金自動預払機)でお金を下ろしたあとに出てくる「ご利用明細票」を
そのまま備え付けのゴミ箱に捨てる行為が,知り合いや
自分自身の個人情報の漏えいに直結していることに気づかなければなりません。
一度公開された個人情報は,たとえそれが虚偽の情報であれ,
真の情報との不整合が起きて大きな障害とならない限り,情報社会に生き続けます。
最初に述べたような悪意あるユーザが起こす事件や管理者の不注意による事件以外にも,
一般市民が個人情報漏えいの加害者となる可能性はいくらでもあります。
むしろ罪の意識なく行われるそうした行為のほうが問題なのかもしれません。
しかし,職業や趣味,血液型,家族構成など,
ビデオのレンタルにおいて不必要と思われる項目も見受けられます。
こうした質問は,実にさりげなく巧妙に尋ねられ,
なんとなく答えてしまうようなことが多いようです。
それらを記入する必要があるかどうか尋ねたうえで,不要ならば回答しない,
必要と言われれば入会を見合わせるくらいの姿勢が必要でしょう。
身分証明書のコピーが取られることもあります。
これなどは不必要な情報の提供にならないでしょうか。