インターネットの落とし穴
  〜ネット社会とセキュリティ〜

講師 ： 宮原 一弘
日時 ： 2010年6月18日
会場 ： 7th Cafe （中区栄・ナディアパーク7階）

インターネットは私たちにとって、もはやなくてはならないインフラとなりましたが、今回のサイエンスカフェは、日頃あまり意識をしないであろうインターネットのセキュリティについての話題でした。

話はここ数年の間に発生した、インターネット上の事件、犯罪の紹介から始まりました。被害額の計り知れないオークション詐欺、オークションのID盗難、匿名掲示板での犯罪予告と逮捕、ワンクリックによる不当な請求、銀行をかたった情報詐取などです。本当に善良な一般人には思い及ばない、さまざまな事件、犯罪が起こっているのです。話題は、こうした事件、犯罪がなぜ起こるのか、また巻き込まれないためには何をすべきかということを中心に進んでいきました。

まず情報セキュリティの基幹をなすパスワードの解説がありました。パスワードは設定した文字列がそのままシステムに保管されているのではなく、ある種の暗号化を施されて保管されるのが原則であるということでした。つまり、この原則に従っている限り、本人以外誰もパスワードを知ることはできないそうです。

ここまでの話を確認すべく、インターネットに接続したPCでいろいろとデモを見せて下さいました。注目したのは、私たちも身に覚えがあるところですが、パスワードを忘れてしまった際の手続きです。あるサイトでは、メールアドレスと電話番号を入力したところ、なんとパスワードがメールで送られてきました。これは、パスワードの原則に反しているのではないでしょうか。なんだか話の核心に迫ってきた感じがします。

結局、犯罪事例のオークションID盗難は、こういったパスワードの原則を守らないサイトからIDが流出し、たまたまそれと同じユーザ名、パスワードを別のサイトでも使用していたために起きた被害だろうということでした。みなさんのIDは大丈夫ですか? との問いかけに不安気な表情を浮かべる参加者もいたようです。

続いての話は、掲示板での犯罪予告、ワンクリック不当請求ですが、どちらもIPアドレスが鍵ということでした。マスコミの報道などによって、インターネットは完全に匿名と信じ切っている人が多いようですが、こういったアクセスは必ずIPアドレスが記録されており、正式な理由（犯罪捜査など）が認められれば、すぐに個人情報が開示されるということでした。

次に話は携帯電話によるネットアクセスへと移っていきました。大きな問題を抱えているのが、契約者固有IDというものだそうで、これは携帯からWebサイトを見るときに必ず送信されているそうです。この固有IDが、オークションID盗難のように登録されている名前、住所、クレジットカード番号などとともに流出した場合、その被害はこれまでとは違った深刻なものになること、また、こうした固有ID制がPCにも波及する恐れがあることが説明されました。

最後の話題として、本物そっくりの偽サイトを作り情報を詐取するフィッシング詐欺の手口が紹介されました。偽サイトと見破るポイントはいくつかあるそうですが、ソフトウェア側の対策も進んできているそうです。

コンピュータ（パソコン・インターネットなど）、携帯などといった文明機器の急激な進化と普及で便利にはなりましたが、反面、多くの人は十分にその仕組みなどを理解したうえでの使用ではないので、落とし穴に落ちる危険性も大きい時代です。参加者の大半はインターネット利用者でしたが、これまで意識しなかったさまざまな悪辣な手口があることを知って驚いていました。そして“悪い奴にはだまされんぞ！”という強い気概を持った様子でした。