コラムやま

  第一回「インターネット社会で自分を守るために」 2004-12-15 17:09:27  
  作成者 : 管理者     
さあ、初めての「コラムやま」をお届けします。

「やま」は、次世代ICカードシステム研究会の会長である東工大の大山永昭教授の愛称“やま”(山)からいただきました。コラムやまの原稿をお願いしようにも、先生は忙しくて、なかなか順番がまわってきませんから、コラムやまの第一号はニッチの時間をいただいてインタビューした記事をごらんいただこうと思います。 インタビュアーの能力やくせの影響で、先生の意図から少しそれてしまうところも出てしまうかもしれません。 そんなときは次号に先生のコメントを載せてカバーしようと思います。 
そんなやり方を先生! そして読者の皆様! 許してくださいね。 お願いします。

また、きまじめな大学の講義風にしてしまうと、ディスプレィの前でほとんどの人が寝てしまいかねませんね。 幸い、インタビュアーの私は、市井のひとなので、生活人のフィルターをとおして、できるだけやさしく、眠くならないような話題にしてみますから、気楽にごらんくださいね。

ツーといえばカー、山といえば川。そこでインタビュアーの私は川(かわ)を名のることにします。 そうすれば先生と呼吸がよりいっそう、合いそうな気がしますから。
それでは第1回のコラムやまのインタビューを始めます。


インターネット社会で自分を守るために

やま:やぁ、お疲れさま。 コラムやまっていうんだって。

かわ:研究会がNPOになったのは、社会のために役に立とうということですから、先生のお考えを少しでも多くの人に知ってもらうのも必要だと思うんです。 そこで今日の第一回は、こんなにインターネットが普及してきましが、それにつれて、ネットで詐欺に遭ったり、その手口が巧妙になったり、そしてその被害がだんだん増えてきたりしているということがありますが、先生にはどうしたら、こういった被害に遭わないようにできるか、お聞きしようと思います。 庶民というかネット弱者になったつもりで、話をしていただけませんか?

やま:インターネットは急に、しかし自然に大きくなってきましたね。インターネットが電話のように誰でも使える、ごくあたりまえのものになるとは、10年前には思いもしなかったですけどね。 インターネットはいまでは何でもできてしまうインフラになってしまったということができるしょう。 長い間、公共インフラの代名詞のひとつだった電話でさえ、この上で、安く簡単にできてしまいます。 でも、ひとつ大きく違うのは、電話なら相手が誰か、声で分かったり、かかってくる番号で「あの人」だって大方、分かりますね。 オレオレ詐欺(振り込め詐欺が正式名)なんてものはありますけどね。これなんかは、落ち着けばわかるはずなのに、相手が見えない分、慌てると、つい、だまされてしまうわけです。 インターネットの場合は、行き交う情報がデジタル情報ですから、さらに見えなくなってしまうわけです。 つまり、勝手に、他人になりすましたり、送っている情報を盗み見したり、送っている情報を変えたりすることがしやすいのです。 米国ばかりでなく日本でもフィッシング詐欺(Phishing Fraud)が増えてきています。E-mailで受信者に偽のウェブサイトにアクセスするように仕向け、住所氏名をはじめ、銀行口座番号、クレジットカード番号やそのパスワードなどを入力させてしまう、という手口の犯罪ですね。被害の規模は、クレジットカードやキャッシュカードの偽造変造被害額を近いうちに超えるかもしれません。 米国では被害が年間12億ドルに達しているという情報もあって、日本に本格的に上陸することが懸念されます。

かわ:恐ろしいことですね。 相手がちゃんとした人だと確かめて取引するものなのに、インターネットの世界では、かんたんに騙されるということが起こっているんですね。 相手の信用を確かめて、自分も相手に信用してもらうことが必要ですね。 つまり、相互に相手を信用する手段が必要ということですね。

やま:相手に信用を伝える手段としては、最も経済的で現実的なのはICカードを使うことだと思うんです。 ICカードの中に人為的に絶対にカードから外に出せない個人の秘密の情報があれば、これを持っていることを確かめることによって、その人だということが分かるでしょう。 これからは、インターネットで相互取引する場合には、このような方法を用いるべきですね。 またこのときやりとりする取引情報をICカード中で暗号化するようにすれば、安全性はさらに高くなりますね。

かわ:電子取引の場合には、相手が人ではなく、機械という場合もありますね。 例えば、銀行やコンビニのATMとか、駅の券売機などは、安全なところに置いてある機器なので、安全性を気にせずに利用しています。 仮に、これが、一般のお店や街角に置いた機器だとしたら、安心して使えないですね。 機器がネットワークにつながっていても、個人情報を詐取する仕組みが隠されていたり、ちゃんと暗号化されているかどうかわかりませんからね。

やま:だから現在は、そのような電子機器を設置すること自体が厳しく制限されています。 これを、仕組みそのものをもう少し安全にして設置基準を緩和したいところです。そうしないとユビキタス社会ができてきませんからね。機器やネットワークそのものを信用できる手段が必要になってきます。 そして機器を利用するものは最終的には人間ですから、機器を操作している人間の信用の確保も、もちろん必要です。 

かわ:これが、先生がおっしゃるセキュアICチップの活用の話ですね。

やま:話が複雑になるといけないので、技術の話は別の機会に譲りますが、ネットワーク、特にインターネットの世界では、これを使って安全・安心な取り引きをしようと考えると、ゆくゆくはICカードや機器に取り付けられたセキュアICチップが重要な役割をすることになります。

かわ:さて、今日は、インターネットを安全・安心して使う手段について、ほんのさわりをお話ししていただきました。 米国のフィッシング詐欺被害などについては次のURLに載っていますので参考にしていただきたいと思います。

次回は、もう少し、インターネットの安全・安心に関する別の話題を聞いてみ見たいと思います。 楽しみにお待ちください。 以下にフィッシング詐欺に関するURLを載せます。 
参考にしてください。
http://www4.gartner.com/press_releases/asset_71087_11.html
http://www.wired.com/news/business/0,1367,63605,00.html

リスト 前文