title.gif (22239 バイト)
ネットワーク犯罪 高度情報化社会の盲点

security.gif (5131 バイト)

 コンピューターがネットワークによってどんどんつながっていっている今、ネットワークの安全性(セキュリティ)が問題視されています。ここでは、どんな現状で、どうなっていくのかまた、それに関わる犯罪などを、調べてみたいと思います。

現状

コンピューターウイルス

コンピューターウイルスとは、ファイルや、メモリに付いて、悪影響を与えるプログラムで、比較的昔から存在していますが、ネットワークですべてのパソコンがつながってきている今、その被害数が大きく増加しています。いままで(1980年代)は、主にフロッピーディスクやハードディスクなどで感染するものだったものが、最近は、ネットワークを通じて感染する、つまり、データ等に感染する物がほとんどになっています。
最近、電子メールで感染するという報道がありましたが、これは、ワープロソフトMicrosoftWord等の高度なマクロ機能を利用した物です。
そのため、インターネットのホームページやメールを通じて(この場合WORD文書に感染する物なので、普通のメールで感染することはありません)世界にものすごい勢いで感染しました。
これらのマクロウィルスは、いままでより簡単に配布、改造ができるため、いろいろな種類のウイルスが作られることも、この勢いを加速したようです。
また、今までのウイルスは、コンピューターのシステムを破壊したり、ハングアップさせたりして、ユーザーの処理を妨害するものが多かったのですが、パスワードを盗んだり、ネットワークに不正侵入するためにシステムを書き換えたりするものも増えてきているそうです。そして、これらのウィルスは、ウィルスチェックソフトなどによってほとんど発見できるようになってきて、防衛する手段もできてきていますが、その都度新しいウイルスが開発され、いたちごっこなのが現状です。また、感染を繰り返していくため、制作者を特定するのが難しいのも問題です。



ペルー日本大使公邸人質事件から

 ペルー日本大使公邸人質事件の際にもインターネット上にいろいろな情報が流れました。地元マスコミや、個人や各種団体に加えて、事件を起こした立場のMRTAの公式ホームページもありました。  このように、事件を起こした側も平等に情報発信できるようになってきています。
オウムの事件の時もパソコン通信やインターネットのホームページなどを使って、オウム側からの情報発信があり問題となりました。
 また、インターネットの匿名性や、暗号化技術を使うことにより、組織やグループでの情報交換、また麻薬取引等が簡単に行えてしまうというのも問題になっているそうです。

 

不正アクセス

 インターネットによって、世界のいろいろな人とコミュニケーションができるようになった反面、ネットワークへ不正アクセスするクラッカーなどとも、つながっているわけです。インターネットによる不正アクセスは、インターネットの普及によって、大幅に増加しています。
CERTに報告された件数は、1889年に132件だったのが、94年には、2,241件となり、40,000を超えるネットワークが被害を受けたそうです。関連サイトが英語ばかりでなかなか新しい資料が見つかりませんでしたが、現在は、これよりもっと多くの被害があるはずです。
また、JPCERT/CC(日本のコンピュータ緊急対応センター) への96/10/01から97/3/31までの報告件数は215件と公表されています。これらの情報は、あくまでも報告された物であり、きずかなかったり、報告しなかったものも含めると、もっと多くなります。
不正アクセスの方法で見てみると、電子メール配送プログラム (sendmail) を利用したり、パケットを盗聴、ウイルスをインストールしたりしてパスワードなどを盗んだり、電子メールの発信元を偽造して特定のサーバーに電子メールを送り続けてサーバーをダウンさせる電子メール爆弾などがありました。
このようなものは、ダイアルアップで接続している僕たち(一般ユーザー)にとってあまり関係ないような気もしますが、最近では、インターネットユーザーのほとんどが使用しているInternetExplorerや、NetscapeNavigater、また、それに実装されているJava等からも、セキュリティホールが発見されました。
最近のインターネットの普及により、セキュリティなどの意識がないままインターネットと接続していることも多く、これも、増加の原因の1つといえます。

お寄せいただいたご意見


セキュリティ関連ではうちも特に気を使っています。というのが、 ログをみるとクラッキングを試みた跡が見つかり、田舎のプロバイダでも ねらわれるときにはねらわれるというのを痛感しました。
現在あるセキュリティのソリューションではまだ決定版というものが 存在しない状態で、みんなが模索しているという状態ではないでしょうか。 また、あまりセキュリティにこだわりすぎて本来の業務に支障を来す といった弊害もあるわけで、その辺のバランスをどのようにとるかといったことも 課題だと思います。

学生プロバイダ経営者様

まとめ


 犯罪について調べてみましたが、まず、インターネットなどに関わったネットワーク犯罪(不正アクセスや、ウイルスなど)で見てみると、インターネットが普及しただけ、犯罪の数も増えていると言うことが分かりました。ウイルスなどについても、知らない間に感染しているということが多く、感染源を見つけることも難しい。でも、感染するわけないという油断が禁物で、実際ウイルスがほしいと思えば簡単に手に入ります。
実際、母の仕事に使っているパソコンに感染していた事もありましたので、僕も、オンラインソフトウェアの配布の際には、ウイルスチェックを行っています。
このように、発信する側も、受信する側も予防することが大切になってきます。
また、不正アクセス、セキュリティの問題に関しても、技術が進歩するにつれてだんだん身近な物になってきています。しかし、これらの犯罪は、海外から行われていたり、誰がやったのか分からない場合が多く、取り締まりができないのが現状です。そのため、インターネットに接続した以上は自分自身の責任になってしまうところが多いように思います。いままで、日本は安全、治安がいいと言われていたわけですが、インターネットには国境がないというように、便利な反面、治安も悪いといえます。利用者の側がセキュリティや、ウイルス等をしっかり意識して、その上でインターネットを利用していく必要があるのだと思います。
また、犯罪組織等にインターネットが利用された場合のリスクが心配されています。今日(8月22日)も、1ランク上の暗号化技術の輸出が許可されたというニュースがありましたが、このように技術が進歩してくるにつれて、犯罪者にもメリットになるという両極端を持っています。アメリカはCIA等が通信を監視できる暗号化技術を推奨していますが、犯罪者がわざわざこのような技術を使うとも思えないので、事実上、これは無理だと思いますが、このあたりは、本当に難しい問題だと思いました。

参考資料

情報処理振興事業協会(IPA)
JPCERT/CC
CERT Coodrdination Center
MRTA
Internet Watch
 各社のJava VMにセキュリティホールが発見
 米Netscape社のWWWブラウザーにセキュリティーのバグが発覚