ネットの安全性

 曇り、気温はマイナス3度。

引用 読売新聞(http://www.yomiuri.co.jp/world/20141223-OYT1T50063.html

北朝鮮のインターネット回線が現地時間の23日未明から午前にかけて接続不能になった。

 サイバー攻撃があったか、何らかの理由で回線が遮断されたとみられるが、原因は明らかになっていない。ソニー傘下の映画会社ソニー・ピクチャーズエンタテインメントへのサイバー攻撃北朝鮮の関与が確認されたことと関連があるか注目される。

 この件、非常に恐ろしい事は、インターネットはもはや安全な環境では無いという事実が明らかに成ったことである。

 普段使用しているPCにはファイアーウォール的な仕組みを設定していると思うが、その中に入り込む手段が非常に巧妙化している。

 それが可能になったのも、大人から子供まで色々なITレベルの人間が接続するようになったので、簡単に接続ができるように自動で設定が行われる仕組みになってしまった。

 製品を売るために、専門的知識を持った人間だけを対象にするより知識が無くても取りあえず使える人間まで対象にすれば売り上げが増えるのは誰でも考えることだろう。

 そのため、インターネットと端末の間に交わされるやり取りが目にすることは無くなり。ブラウザーに「ダウンロードしますか」あるいは「ダウンロードしてください」と表示されれば、考えることなく「OK」を押してしまうようになってしまった。それがどんな悪意がある物なのか知らなくても関係なくダウンロードしてしまうのである。

 更に、そういった自動化するために色々な仕組みを組み込むうちにそれを悪用する人間が現れてくる。裏口のカギが空いているのも知らず戸締りしていると安心している家族の見ていない所で、自由にその家に出入りするようなものである。

 例えば会社の中に100台のPCがあり99台のセキュリティが完備されていても1台が無防備だったらそこのネットワークは安心では無い。100人の内99人がきちんと決まりを守っていても1人が守らなければ無防備となる。

 もう既に、インターネットを安心に使う仕組みは無いといって良い。或いは、一年前に守られていた設定は、今では無意味なものに成り果てるといったところである。

 今回の事件は、どこの企業にも起こりうる。更に侵入はネットからだけ行われるとは限らない。内部の人間が外部の人間を招き入れることも考えられる。