脱パスワード?当たり前のセキュリティをバイオメトリクスに

おはようございます。情報セキュリティ相談センターです。

「asdfghjkl」って、何の羅列だと思いますか?「1q2w3e」は?「1qaz2wsx」は?

一見なんの法則性もない適当な英数字の羅列ですが、入力してみれば「あっ」となるんじゃないでしょうか。

…気が付きましたか?

「asdfghjkl」はキーボードの真ん中の列を左から順番に並べたもの、「1q2w3e」は右上から2段づつ3列並べたもの、「1qaz2wsx」は右上から下に順番に2列並べたものです。パソコンで入力すればすぐに気が付きますよね。

情報通信企業「Nordpass」が発表した、よく使われるパスワードランキング2020年版に、上に挙げました3つの羅列がランクインしています。

わたしたちは1日に何回パスワードを求められるでしょうか。このサイトあのサイト、あのアカウントにこのアカウント、1日何十回とパスワードを求められますよね。パスワードをかけることは、セキュリティにおける当たり前の第一歩です。

しかし、それが当たり前になりすぎていませんか?難解なパスワードを覚えるのは面倒くさいし、それぞれ別のパスワードを使ったら覚えきれないし、結局いつも使うわかりやすいパスワードで統一していませんか?

本日はそんな、当たり前になりすぎておろそかになりがちなパスワードのお話です。


ごく当たり前のセキュリティ

冒頭でも挙げましたが、パスワードをかけることはセキュリティを守る「当たり前」の行動です。

利用している通販サイトにパスワードをかけて、登録してあるクレジットカードを第三者に使われないようにする、といったごく当たり前のことです。

つまり、誰かに知られてはいけないし、推測できるものでもいけません。銀行やクレジットカードで使われる4桁の暗証番号を登録するとき、「1111」や「1010」といったぞろ目や連続した羅列、あるいは誕生日といった簡単に推測できる数字は禁止されています。どんなサイトであろうと、それは同じことで、ごく当たり前のことです。

Nordpassのパスワードランキングでは、1位に「123456」、4位に「password」、6位に「111111」がランクインしています。読んでくださっている方の中にも、これらのパスワードを使ってる人がいるんじゃないでしょうか?

危険だとわかっていても、それでも「覚えやすくわかりやすい」ことを優先してしまう人が多くいます。

不正ログインの手口はいろいろありますが、中でも有名なのはやはり「ブルートフォースアタック」です。総当たり攻撃ともいわれ、言葉の通り考えられるパスワードを総当たり的に試していく方式です。

また、パスワードに利用されがちな単語を体系化したデータベースを利用する「辞書攻撃」もよく使われる手段です。対象が明確であれば、誕生日や電話番号などからさらに絞り込むことが可能です。

では、みなさんが不正ログインをする側にたったとして、半角英数字のパスワードをなにかしら入れるとしたらなにを入れますか?やはりぱっと思いつくのは「111111」や「password」じゃないでしょうか。どちらにしても、すぐに暴くことができてしまうパスワードです。

ブルートフォースアタックは、まず「aaa」を入力し、ダメなら「aab」、「aac」、「aad」というように、少しづつずらして入力する方式ですから、「1」のぞろ目なんてものの数分でログインされてしまいます。

辞書攻撃でも、辞書を開かずともまず「password」と入れてみたら一発でログインできてしまうかもしれません。そうでなくとも、好きなもの、例えば「apple」や「basket」といった単語から、ログインできるかもしれません。

これらの方法は途方もない作業のように思えますが、理論上はいつかパスワードに行きつきます。途方もなくなって諦めざるを得なくなるくらい、複雑で難解なパスワードでなければいけません。

他にも、別のサイトで使用していたパスワードを入手し、目的のサイトで試す、といった方法もあります。だって、アプリ、サイト、アカウントごとにパスワードを変えている人が何人いますか?アプリもサイトもアカウントも、ことあるごとにログインを求められる時代です。全部なんてとてもじゃないけど覚えてられないですよね。

ごく当たり前のセキュリティを、ごく当たり前に機能させるには、「推測されにくい複雑な羅列」かつ「複数アカウントで同じパスワードを使わない」ことが重要になってきます。

理想と現実の現状

とはいえ、複雑な羅列を何種類もIDやアカウント名と紐づけて覚えることは簡単なことではありません。それで忘れてしまってログインできなくなったら元も子もないですからね。

Windowsは、8文字以上かつ大文字小文字数字記号の4種類をすべて含み、名前やユーザー名、一般的な単語を含まない、の条件を満たしたものを強力なパスワードの基準としています。

そんなパスワードを何種類も管理するなんて無理な話です。しかし不正ログインは怖い…。

どこかにメモしておけば確かに管理することは可能です。しかしそのメモはどうやって管理しますか?

そのメモを失くしたら、ログインできなくなるうえに全てのパスワードが漏洩してしまったことになります。管理ツールを使っても、じゃあ管理ツールのパスワードはどこで管理しますか?

たとえセキュリティのためとはいえ、求められているものに少し現実味がないですよね。

そうなるとやはり、覚えやすくてある程度統一されたパスワードを使わざるを得なくなり、しかしセキュリティ面で不安が残る…堂々巡りです。

パスワードは当たり前のセキュリティですが、現状、あくまで最低限なものになってしまっているのです。

入力しないパスワード

では、どうやってセキュリティを高めていけばいいのでしょうか。

ようは本人であることが証明できればいいわけです。実は身近にある人も結構いるのではないでしょうか?

iPhoneはSE(第2世代)、iPhone8から指紋認証を、iPhone10から顔認証を搭載しました。それぞれTouch ID、Face IDと呼ばれているものですね。

情報が資産となる現代において、パスワードの管理不備及び漏洩は大きな影響を及ぼしかねません。

そんな中、米マイクロソフトはアウトルックやチームズといった自社アプリで、顔認証などの生体認証を標準としました。

指紋や顔、あるいは声紋、虹彩を利用した認証方法をバイオメトリクス認証と言います。

生体認証であれば、脅威である「パスワードが外部に漏れる」おそれを、そもそも根本からなくすことが可能になります。

増え続けるサイバー攻撃、不正アクセスに、パスワードではもう限界が来ています。

パスワードが漏れることで流出した情報はなかったことにはできませんし、信用も失います。在宅勤務も増え、働き方が変わっていくまさにその過渡期にいます。情報の管理には、一番に気を使わなければいけません。

セキュリティは、企業を支える大きな柱の一つになっているのです。

マイクロソフトの生体認証化を皮切りに、多くの企業が脱パスワードを考えていかなければいけなくなっています。

本日のまとめ

バイオメトリクス認証がすべて優れているというわけではありません。まだまだ精度が低いものもありますし、不便な時もあります。それこそコロナ禍でのFace IDとか、ちょっと面倒くさいですよね。マスクだと反応しなくて。

しかし、その精度はどんどん上がっています。きっと、マスクにもすぐに対応するでしょう。

実際にiPhoneでは、パスワード入力などもバイオメトリクス認証でスキップできるようになりました。

「脱パスワード」は、気が付かないところで進んでいるのです。

好きな映画に、問題を解決するために敵組織のシステムに入らなければいけなくなるシーンがあります。その時主人公は、どこでシステムに入るためのパスワードを入手したと思いますか?

……敵組織のボスが座っていた椅子の手元です。手元に、メモを残していました。パスワードの意味がまるでありませんよね。

そんなことにならないように。パスワードの管理は適切に!そして脱パスワードへ。

<参考サイト>

NORDPASS

日本経済新聞

未来人が作ったサイエンス・ノンフィクション世界

おはようございます。情報セキュリティ相談センターです。

月面着陸という人類の大きな夢が叶ったのは1969年のアポロ11号計画によるものです。

「地球は青かった」で有名なガガーリンが人類で初めて宇宙に出た1961年。それから10年足らずでアポロ11号はニール・アームストロングとバズ・オルドリンを月へと運びました。今年でちょうど60年です。

わたしが生まれてくるずっと前のことです。わたしたちが生まれてくるずっと前、「月に行く」ということはSFの世界の話で、夢物語でした。

SFの父といわれるジュール・ヴェルヌの「From the Earth to the Moon」(月世界旅行)が刊行されたのは1865年です。SFとして夢想された宇宙への進出および月面着陸は、たったの100年で成し遂げられました。

SFとは、「Science Fiction」の略称であり、日本では「空想科学」とも言われます。「フィクション」であり「空想」なのです。それでも、科学技術のめざましい発展はそれを100年で現実にしました。

人類は月に降り立つし、サイバー戦争は現実になり、ロボットやAIは社会に溶け込み始めています。

本日はそんな、かつてフィクションと呼ばれたSF技術のお話です。


スタートレックが見た300年後の30年

携帯電話の歴史は結構古く、広く見れば1940年のトランシーバーまでさかのぼります。

第二次世界大戦中に米軍が使用した携帯型のトランシーバー「Walkie Talkie」は、従来のものと比べ小型で、バッテリーで動くため、携帯することができました。これが携帯電話の前身と言われています。

いまでこそ多機能を備えた携帯電話ですが、はじめは「持ち運びができる電話機」として考案されたのが最初ですから、要はトランシーバーと大した差はないわけです。

しかしトランシーバーを思い浮かべてみても、携帯電話とは似ても似つかないですよね。(なお、ここでいう携帯電話とはいわゆる「ガラケー」を指します)トランシーバーから今知られる携帯電話の形へと進化していく過程で、もっとも障害となったのがその小型化でした。

長く車やバイクに搭載するものとして利用された携帯電話は、1983年に「Walkie Talkie」を販売したモトローラによって世界で初めて手持ちできるものになりました。

日本で初めて発表された携帯電話は1985年にNTTより発売された「ショルダーホン」です。重量3キログラムの大きなそれは、バブル時代の幕開けを感じさせます。

さて、前置きが長くなりましたがスマホを含む「携帯電話」は技術の進化の最先端を行くアイテムです。持っていない人を探す方が難しいですよね。

1966年放送「スタートレック」の船長、カーク船長はそんな超便利アイテムを50年も前から使っています。

いずれガラケーと呼ばれるようになる折り畳み式の携帯電話が発売されたのは1996年、スタートレックから30年後のことです。

スタートレックの舞台は23世紀の銀河系です。23世紀…、つまり放送当時から300年ほど後の世界です。23世紀の世界はどういう風になっているのでしょうか。想像できますか?少なくとも、携帯電話は当たり前に普及しているわけです。いや、もしかしたら携帯電話に代わるもっとすごい技術が発展しているかもしれません。

それくらい未来でなら、きっとこの小型の端末(作中ではコミュニケーターと呼ばれていましたね)もあるだろう、と作者は思ったのでしょう。

実際はたったの30年でした。1/10年です。スタートレックから30年、初めての折り畳み式携帯電話は「StarTAC」と名付けられ、世界的なヒットを記録しました。

繰り返しになりますが、携帯電話は時代を象徴する圧倒的な技術力です。時代の最先端にまでなったポップカルチャー「スマートフォン」ですが、スタートレックがなければもっと発売は遅れていたかもしれませんし、デザインももっと無骨で、今でもアンテナが立っているかもしれません。

レイア姫のホログラムを現実へ

先にスタートレックを上げましたが、SF映画といえば何を思い浮かべますか?

ブレードランナー?マトリックス?禁断の惑星?バック・トゥ・ザ・フューチャー?それともスター・ウォーズですか?

ジョージ・ルーカス監督の名作、スター・ウォーズシリーズはSF映画を代表する長編シリーズです。舞台は遠い未来の銀河系で、人間やヒューマノイド、ロボットが共存しています。

その1作目、ロボットであるR2-D2がレイア姫を空中に立体的に映し出すシーンは有名ですから、記憶にある人も多いでしょう。SFファンだけでなく多くの人間が胸を高鳴らせ、実現を期待するあの「レイア姫のホログラム」シーンですが、まだまだ実現には届いていません。

しかし、近しいところまでは近づいているのではないでしょうか。

大ブームになった「ポケモンGO」はARという技術を利用しています。日本語で「拡張現実」と言われ、現実にバーチャルな視覚情報を重ね、現実を仮想的に拡張する技術です。

YouTubeではバーチャルユーチューバーが活躍し、VOCALOIDやゲーム・アニメのライブでは3D映像がステージで踊り、観客に手を振ります。

かなり、かなり近くないですか?

実際に3Dバーチャルライブに参加したことがありますが、ステージ上に映し出されたキャラクターたちは本当にそこに“いる”かのように見えます。

「360度どこから見ても立体としてそこにいる」といったレイア姫のようなホログラムの技術はまだまだですが、近い未来に実現するかもしれない、とそう思えるほどに3Dのバーチャルライブの完成度は高くなっています。

現実には存在しないキャラクターたちが目の前に立体で映し出され、目の前で手を振ってくれる、ファンサしてくれる、なんて考えたらなんだかどきどきしてしまいます。

あるいは、ホログラムを通して友達や家族と顔を合わせて会話することができるようになるかもしれません。

SF世界への第一歩

近未来が舞台のSF映画で欠かせないのは、なんといっても空中に現れるホログラムのディスプレイです。ホログラムディスプレイを軽快に操作する姿に憧れる少年少女は後を絶ちません。

SF映画だけでなく、アニメや小説でもしばしばそういった描写がみられます。人気テレビ番組「逃走中」でも、ゲームを運営するキャラクターが空中のホログラムディスプレイを操作してミッションを発動するシーンがあります。あれ、格好いいですよね。大人になった今でも憧れちゃいます。

いたるところでタッチディスプレイが利用されています。このコロナ禍で目指されるようになった「非接触」ですが、もしもこのホログラムディスプレイとその操作が可能になれば、その可能性はさらに広がっていきます。

10月5日、シャープが「静電ホバータッチディスプレイ」を発表しました。直接画面を指で触ることなく、タッチディスプレイを操作することが可能としたこの開発は、このコロナ禍で目指された非接触を限りなく可能にします。

中国ではちょうど1年前からホログラムディスプレイを利用した非接触型の製品がリリースされ、特に人の出入りが多いエレベーター等で利用されているようです。

夢に見たホログラムディスプレイは、もう現実です。

そのうちスマートフォンだってさらに小型化され、そこから投影されるホログラムディスプレイになるかもしれませんね。

本日のまとめ

わたしたちが夢見たサイエンスフィクションの世界は、すぐそこまで来ています。

鉄の塊が海を渡り空を飛び、そして宇宙まで行く時代です。いまさら何が起きたって不思議ではないのです。

ジュール・ヴェルヌの名言に「人間が想像できることは、人間が必ず実現できる」というものがあります。

はじめはただの妄想だったかもしれません。しかしその妄想に憧れ、実現を追い求めた人がいるからこそ、それらは実現していきます。

SF作品に出てくるたくさんの創造物は、絶対にいつか実現できるという強い確信をもって描写されています。これは本当に近い未来の現実なんだと、ただの夢物語ではないんだと、創作者は期待をもってこの世に送り出しているのです。

読む側からすれば、すべてが「あり得ない」けれど、現実だったらどんなに便利で素敵なものなんだろう。そんな、かつてSFとして夢想されたことたちを、未来人であるわたしたちがノンフィクションへと塗り替えています。

不本意ながら、コロナ禍で科学技術はめざましい成長を続けています。かつて人類が憧れたSF世界に、いまわたしたちは生きています。そしてこれからも、わたしたちが想像し憧れれば憧れるほど、それはさまざまなかたちで実現していくのでしょう。

大きな夢だって、いつかは夢ではなくなります。期待を込めて、いつでも夢はでっかくいたいですね。

<参考サイト>

年代流行

logmi Biz

価格.COMマガジン

ポチッと!指先ひとつでお買い物時代

おはようございます。情報セキュリティ情報センターです。

日本に通信販売が誕生してから145年が経つそうです。その媒体は雑誌やカタログからはじまり、はがき、チラシ、そしてテレビやラジオを経て、インターネットのウェブサイトへと形を変えています。

コロナ禍で外出が随分と減りましたよね。その分、インターネットで買い物をすることが増えたのではないでしょうか。Amazon、楽天市場、Yahoo!ショッピング。誰しもが1度は利用したことがあるかと思います。

わたしも何度も利用しています。今住んでいるところはスーパーが遠いので、食料品なんかも通販で頼みがちです。

家にいるだけでほしいものが手に入るんですから、それは便利なんですよね。例えばお酒やお米をスーパーで購入して、車で家まで帰ってきて、重たい荷物をもってアパートの階段を上るくらいなら、家で購入して玄関の前(ないし宅配ボックス等)まで持ってきてくれた方が楽ですし、その分、別のことに時間を使えます。

インターネットスラングに、インターネット通販で物を購入することを指して「ポチる」という言葉があります。スイッチやボタンを押すときの「ポチッ」という擬音語からできた言葉で、「購入」ボタンを押すことにちなんでいます。

ポチッ…と押すだけで、購入が完了してしまうんです。通販は、145年でそれくらい気軽なものになりました。

通販とは少し違いますが、今や賃貸契約なんかもオンラインですべてできます。

食料品や日用雑貨といった小さなものだけでなく、高額なものも「ポチッ」と契約ができてしまうんです。

本日はそんな、通販のお話です。

ニューノーマルな「ポチる」

通信販売の歴史は145年ほど前、1876年に農業雑誌でトウモロコシの種が販売されたのが始まりと言われています。その背景には、1871年に始まった郵便制度があるでしょう。インフラが整うことで、これまでになかったことができるようになりました。

その媒体はカタログやチラシへと広がり、ラジオやテレビが普及すればラジオショッピングやテレビショッピングへと拡大していきます。こうして通販の市場は広がり、平成初期には市場が2兆円を超ました。

そして1995年、Windows95が日本で発売されたことにより一般家庭に急速にインターネットが普及し、同時にインターネット通販も急速に広がります。大手メーカーが次々と通販に参入し、さらにAmazonや楽天といったECショッピングモール、オークションサイトやフリーマーケットサイトと、さまざまなかたちに広がっていきました。

今や当たり前の「通販」は、時代に合わせて進化した技術やシステムが作りあげた新しい常識なのです。ニューノーマルというほど新しいものでもないですが、それでも長い目で見ればニューノーマルと言えなくもないでしょう。150年前の人類には、想像もつかない「お買い物」の形です。

なにか欲しいものがあるとき、支度をして家を出て、目的のものが売っているお店に行って、それを購入して家に帰る、という当たり前のことが、「ポチッ」で完了してしまいます。まったく便利な世の中です。

メディアショウウィンドウ

NBAのスター選手マイケル・ジョーダンにちなんだナイキのバスケットシューズ、「エアジョーダン」のシリーズは、その人気ぶりに奪い合いで殺人事件が起きています。発売日には暴動が起きるほど人気のこのシリーズは、マイケル・ジョーダンというインフルエンサーにちなんだものだからこそ、ここまでの人気を博しています。

インターネットが生活に密接している今、そういったインフルエンサー影響力はかなり大きいものとなっています。ここまでインターネット販売が当たり前になった背景に、そういったインフルエンサーの存在もあるでしょう。

「インスタ映え」なんて言葉もありますし、その商品を使った「映え」な写真がSNSで「バズ」れば、売り上げが上がること間違いなし!なわけです。

また、YouTuberとのタイアップといった宣伝もメジャーになりつつありますよね。

家で見ていた好きなYouTuberのおすすめしていたスイーツ、わたしも食べてみたい!と思っても、店舗が近くになかったり、夕方に行ったらもう売り切れていたり。通販を使えばそんな思いをしなくてもいいですし、なによりも購買意欲が最も高い時に「ポチッ」と買うことができてしまいます。

また、広がる宣伝はインフルエンサーだけに限りません。

このコロナ禍で外出が減り、観光地や飲食業は不況のあおりを大きく受けました。学校がなくなりたくさんの牛乳が余りました。そんな中で、SNSで発信されたSOSがいくつもあります。

牛乳が余っているから買ってほしい、毎日売り切れていた商品が余ってしまったから半額で通販します、そんなSOSです。

わたしはずっと気になっていた京都の有名な甘味処のお餅をこの機会に「ポチ」りましたし、拡散された牛乳消費レシピで見たラッシーをたくさん飲みました。(どちらもとてもおいしかったです!)

雑誌の文言から始まった通販ですが、カタログやチラシ、テレビ、あるいはHPといったマスメディアを使うことによって、より効果的に商品を紹介することが可能になりました。

通販の大きなネックは、現物を見ることができないことです。しかし視覚的な情報は、文章だけの宣伝よりはずっと効果的な判断材料になります。

そこにインフルエンサーが実際に使用した感想や意見が重なれば、さらに購入のハードルは下がっていきます。

今やマスメディア全体があらゆるもののショウウィンドウになっているのです。

GenZ世代への車

10月4日、日本を誇る大手自動車メーカー「ホンダ」がオンラインストアを開設しました。商談、見積もり、査定、契約がオンライン上ですべて可能になりました。

画像:Honda on 公式webサイト

………車がです。信じられますか?

食料品や日用雑貨の通販とはわけが違います。たしかに、通販で何万とするものを購入することはありますが、それでも桁が違います。それほどまでに、“オンライン”化というのは進んでいます。

今回開設された「Honda ON」では、スマートフォンで見ることが想定されたUIに、SNS上でのリアルタイム口コミを集めたUGCの表示など、現代的なサイトの作りとなっています。

また、今回のオンラインストアでは新車の「サブスクリプションサービス」の契約が始まり、
人々の意識が「所有」より「利用」を求めている現代に適応しています。

オンライン化にサブスク化と、車離れの激しい若者、特にGeneration Z(Z世代)への意識が感じられます。

まさにZ世代であるわたしは、オンラインですべてできることも、購入ではなくサブスク契約であることも、従来のものよりずっと魅力的に感じます。

もちろんこれは人それぞれですから、直接話が聞きたいよ、とか、いやいや車は所有したいでしょ、とか、同じZ世代にもたくさんいるかと思います。それでも、対象の幅は大きく広がったのではないでしょうか。

本日のまとめ

車のオンラインストアがはたして通販なのかと言われると、少し首をかしげてしまいます。しかしインターネット上で購入手続きをするわけですから、間違っていないはずです。ただ、「車の通販」に馴染みがないだけで。

いずれこれがスタンダードになる未来があるかもしれません。車だけに限らず、です。

冒頭でも挙げましたが、賃貸契約もオンライン上で済んでしまう時代です。今住んでいる家の契約をした際は、鍵を受け取りに行くときにはじめてお店に行き、担当者さんの名刺をいただきました。

考えてみれば、車に同じことができるのはなにもおかしいことではないんですよね。

このコロナ禍で大きく見直された「オンライン化」ですが、その真価はコロナ禍だからにとどまりません。

我々の常識は少しずつ「デジタル」で「オンライン」へと塗り替わっていきます。

デジタルパイオニアと言われるミレニアル世代と、デジタルネイティブと言われるZ世代がそのほとんどを占める社会はすぐに来ます。自分はネイティブだからとうつつを抜かさず、常に時代の進化に柔軟に対応していきたいものです。



<参考サイト>

HONDA公式webサイト

KINTO ONE

HONDA ON

INPRESS BUSINESS MEDIA

メールにまつわるあれやそれ、法律で決められてるって知ってますか?

おはようございます。情報セキュリティ相談センターです。

今朝は何件メールが来ていましたか?

わたしは16件きていました。そのうち15件が迷惑メールです。

まぁ迷惑メールとは言っても、どこかしらで登録したサイトの広告ですから、厳密にいえば迷惑メールではありませんが、気持ち的にはとっても迷惑です。

こまめに配信停止にしても、新しくなにかを購入すればまたそのショップからのメールマガジンが届く…「配信を希望する」のチェックを外し忘れただけなのに~~!

実際、メールマガジンで紹介された商品を買うことも少なくないので、完全に迷惑かと言われればそうでもないような…。そんなこんなで、どんどん広告メールは溜まっていきます。

広告メールって敬遠されがちですし、意味がないように見えてその実、わたしみたいなつられて買っちゃうような人がいるから相手も送ってくるわけですし、まったく無意味なものではありませんよね。

しかし、そのメール、本当の意味で「迷惑メール」になってませんか?

むやみやたらに送ればいいってものではありません。メールの利用にもきちんとルールが定められています。

本日は、メールにまつわる法律についてお話ししたいと思います。

迷惑メール防止法 オプトイン/オプトアウト

冒頭でお話ししました、「広告メール」か「迷惑メール」かの境界線となるものに、「特定電子メールの送信の適正化等に関する法律」というものがあります。通称「迷惑メール防止法」といわれるものですね。2002年に制定され、2005年、2008年に改正を重ね、広告メールおよび迷惑メールの制限を定めています。

2008年の改正で最も特徴的なものがオプトイン方式の導入です。
このオプトイン規制に則っているかいないかによって、広告メールなのか迷惑メールなのかに振り分けられます。

オプトイン方式とは、あらかじめメールの送信の同意を得た相手に対してのみ広告メールの送信を許可する方式です。

何かしらのサイトに登録する際、よくでてきますよね、「配信を希望する」のチェックボックス。

これにチェックが入っていれば、送信に同意するということになります。

また、受信者がメールの送信を同意(オプトイン)した記録も残す必要があります。

わたしが迷惑と思っていたメールは、そのほとんどが合法広告メールなわけです。こまめにオプトアウトしないとですね…

そう、オプトインの対義語にオプトアウトという言葉があります。広告メールを許可なく送信すること、あるいは広告メールの受信を拒否することを指します。

送られてくる広告メールにも、「配信停止はこちら」なんてリンクが貼られていますよね。このリンクも、法律で定められているんです。

メールを送信することがたとえ合法だったとしても、内容によっては違反になることがあります。それこそ、オプトアウトの案内の表示がない…とかね。

迷惑メール防止法では、広告メールの送信の際に義務として表示するものが定められています。

先に挙げたオプトアウトの案内だけでなく、送信者の氏名または名称、そして住所、問い合わせ先、電話番号やアドレス、URLといった送信者の情報など。

送られてきたメール、あるいは送っているメール、きちんとこれらの情報を満たしていますか?


迷惑メール防止法 偽装メール

迷惑メール防止法では送信者およびの偽装も禁止されています。

なりすましメールに当たりますからね、そもそも当たり前の話ではあります。

当たり前の話なのに、当たり前のように横行しているのが現状です。

送信元のアドレスをなりすましたり、そもそもアドレスを表示しないように設定したり…。

これらを禁止した「特定電子メールの送信の適正化等に関する法律案」の改正が2005年に改正されているということは、すでに15年以上前から違法な迷惑メールは横行しているということになります。

このスパムメールと呼ばれる迷惑メールのほとんどが送信者を偽装して送られるものであり、つまりほとんどが違法なわけですが、15年たってもいまだ改善されません。

むしろ悪化する一方で、現在はコミュニケーションチャットツールやSNSなどでも広がっています。SNS上で仲良くしていたアカウントが突然サングラスの広告をbotのように流し始めた…なんて経験はありませんか?サングラスならまだましです。ダイレクトメッセージでアダルトサイトのリンクをばら撒くなんて事例もありました。

禁止であることが当たり前なはずのに、横行しすぎて存在が当たり前になってしまっているスパムですが、もちろん法律違反ですから、罰則があります。

当たり前に存在していても、1年以下の懲役または3000万円以下の罰金措置です。かつて100万以下だったものが、大幅に引き上げられた金額です。3000万円ですよ。洒落にならないですよ!それでもなくならないのが現状なんですけどね…。

なにはともあれ、偽装されたメールおよびスパムの横行は減っていないのが事実です。わたしたちにできるのはそこから被害が出ないようにすることでしょう。

思い当たらないメールのリンクを踏んではいけません。開くことすらちょっと危ないかも。でも開くまでそれが偽装か否かなんてわからないし。だからこそ、有益だろうとなんだろうと広告メールは迷惑がられるんですよね。

迷惑メールと広告メールの見分けが付けられる大人になりたいですね。

不幸のメール

そうそう、主題とは多少ずれますが、メールといえば「不幸のメール」なんてのがありますよね。

プライベートでメールをほとんど使わなくなりましたし、連絡先の相手もわたしもさすがにいい年ですからしばらく見ていませんが、今も学生の間ではまわっているのでしょうか。思い出すとなんだかノスタルジックな気持ちになっちゃいます。

「チェーンメール」と呼ばれるこの手のメールも、迷惑メール、スパムメールに分類されます。はじめてその存在を知った小学6年生のわたしは、びびって馬鹿正直に指定人数分転送したのを覚えています。母親にしこたま叱られましたし、学年全体で指導されました。

連絡手段がLINEになっても、数回送られてきました。妹から送られてきたときには微笑ましいものでしたが、内容によってはそんな可愛らしいものでもありません。

ではチェーンメールが犯罪なのかというと、なかなか難しい話です。たとえば、「〇人に転送しないと殺しに行くぞ」なんて文面でしたら、強要罪に当てはまることがありますし、騙すような書き方でなにかしらの商品を売りつけようというような内容でしたら詐欺罪です。

「佐賀銀行がつぶれる」という内容のチェーンメールを流した人が信用毀損罪に問われた例もあります。

実際に事件になっているわけですから、可愛らしいなんて言葉で片づけていいものではありません。

スパムと同様に、メールだけでなくコミュニケーションチャットツールやSNSでも類似したものが出回っています。もちろん、中には全く問題ないものがたくさんあります。「見た人は全員やる」なんてハッシュタグを使って好きな音楽を共有したりとかね。

コミュニケーションが手軽で容易になった現代で、良いことと悪いことの境界線を曖昧にしないように気を付けなければいけませんね。

本日のまとめ

冒頭でも言いましたが、わたしはわりと広告で見た物を買います。広告メールは有用な営業商法と言えるでしょう。しかし、むやみやたらに送っていいものではありません。きちんと決められたルールがあります。

やってはいけないこと、いいこと、なんとなくわかっているような気がしていませんか?

「特定電子メールの送信の適正化等に関する法律」なんていわれてもピンときませんが、強要罪や詐欺罪と言われれば、途端に現実味を帯びてきませんか?前者も、現実的なものとして意識しなければいけません。

チェーンメールのように子供じみていても、迷惑メールに通ずるものです。若かりし頃、わたしのように転送してしまって親や学校に叱られた経験がある人だって少なくないはずです。あのときは漠然とダメなものだと思っていたことが、明確に文章にされています。

あのときよりもリテラシーのある大人になれていますか?若かったな~なんてノスタルジーに浸って、ついでに今一度、用意されている規則を確認してみてくださいね。


<参考サイト>

総務省 国民のための情報セキュリティサイト

総務省 特定電子メールの送信の適正化等に関する法律のポイント

一般社団法人日本データ通信協会

シェアしたくなる法律相談所

そのスマホ、大丈夫?便利で手軽な時代に潜むスマホの穴。多発するサイバー被害の紹介

おはようございます。小江戸情報セキュリティ相談センターです。

みなさんセキュリティ対策、していますでしょうか?

インターネットが当たり前になり、どんなことでもデジタルで済ませられる時代です。

通販やネットバンキング、ゲームへの課金など、スマホひとつで大金が簡単に動きます。

便利な時代ですね。わたしのスマホなんてお財布よりお金が入っています。

そんな大事なスマートフォンのセキュリティ、大丈夫ですか?

本日はスマートフォンをとりまく被害についてご紹介します。



情報セキュリティ10大脅威って?

引用元:IPA情報処理推進機構(情報セキュリティ10大脅威)

情報処理推進機構IPAが発表した「情報セキュリティ10大脅威」というものはご存じですか?

2020年に発生した社会的に影響が大きかったと考えられる、情報セキュリティにおける事案の中から選ばれた、10の脅威ランキング。

スマホ決済、ネットの誹謗中傷、不正アプリ。どれもこれも、スマートフォンの便利さや手軽さの陰に隠れているんです。

よく聞くけど、自分は大丈夫…なんて、ぼんやり思っていませんか?

あるいは、自分なんて狙われない…とか?

ダメですよ!

今やスマホはパソコンよりもよっぽど“手軽”な攻撃の的なんです。

手軽なスマートフォンですから、ついつい気が抜けて、気が付いたら取り返しのつかないことに…なんてことになりかねません。

便利なスマホの落とし穴は、そこら中に転がっていますよ。加害者側にとってもお手軽ですから。

では、どんな被害があるのか、いくつかピックアップして解説していきます。

どういった被害があるのかきちんと知ることがセキュリティの第一歩です。



被害例1-スマホ決済の不正利用

 

キャッシュレス化を加速させたのはスマホの普及といっても過言ではないでしょう。

レジでスマホをかざすだけ。チャージもオートチャージであったり、iPhoneであればfaceIDを解除するだけ。

昨今のコロナ禍でも、現金のやり取りなしで買い物ができてしまうすぐれものですね。

そんなすぐれものであるスマホ決済の不正利用が、2020年に続き個人脅威の第1位に選ばれました。

今年の3月、警察庁がその詳しい手口を公開したことでも話題になりましたね。

公開された犯行の手口は次の通りです。

①携帯電話販売代理店の利用申し込みに必要な個人情報を不正に利用し、口座をスマートフォンの決済サービスにひも付ける

②他人のメールアカウントを無断で利用し、犯行用のスマートフォン決済サービスのアカウントを作成

③以上のアカウント作成と口座連携を短期間で大量に行い、買い子が別の端末から短時間で連続決済を行う。

たびたび問題になる個人情報の漏洩ですが、その被害は便利になればなるほど甚大になります。

本当にそのお店、信用できますか?本当にその人、信用できますか?いつどこで漏れるかわかりません。

個人情報の取り扱いは慎重に!

 




被害例2 -クレジットカード情報やインターネットバンキングの不正利用

 

通販やスマホ決済や振込、どういった方法でお支払いしてますか?ほとんどの方がキャリア決済かクレジットカードじゃないでしょうか?

カード情報は一度登録すればその後のお買い物で省略できますし、キャリア決済も利用料と一緒に引き落とされて便利ですよね。

あるいはネットバンキングなんて方法もあります。わたしも毎月家賃はネットバンキングで振り込んでいますし、銀行やATMまで行って振り込んだ回数なんて片手で数えるくらいしかありません。便利な世の中だな~~と思います。

そう、とっても便利です。便利なものは、恰好の的なんです。

不正アクセスや後述するフィッシング詐欺、ウイルス感染などで漏洩したクレジットカード情報やネットバンキングの認証情報を不正利用される被害が多発しています。

振込や支払いがインターネットでとても手軽に簡単にできるように、情報をインターネット上から不正に拾い集めることもとても容易なことになっています。

友人は自身のクレジットカードで見知らぬ人の飛行機代を支払っていました。

ネットバンキングもクレジットカードも直接口座に結びつきます。洒落にならない額が動きます。

気が付かないうちに手遅れにならないように、細心の注意を。

利用端末は最新の状態ですか?

セキュリティソフトは入っていますか?

正規のアプリ使ってますか?

まさかとは思いますが、ネットカフェのような公共のパソコンで手続きしてないですよね?



被害例3 -フィッシングによる個人情報等の詐欺

 

みなさん、迷惑メールの区別、ちゃんとついていますか?

ついてるに決まってるだろ!馬鹿にするな!…って思いますか?

最近のフィッシングメール、フィッシングサイトもなかなか馬鹿にできませんよ。

よく知ったサイトからメールで届いたリンク。そのリンク先もよく知ったサイトそのもの。

じゃあ大丈夫か、なんて思ってIDとパスワードを入力………した瞬間に全然違う知らないサイトへ。あーー!やってしまった!

…なんてことが実際に起こるんです。絶対引っかからないと思っていても、その巧妙な罠に引っかかってしまう人がいるんです。

……………わたしも引っかかりました。絶対引っかからないと思っていたんですけどね…

フィッシング詐欺に引っかかったらすぐに対象アカウントのパスワードやIDを変更しましょう。

もしも同じパスワードやIDを使用している別のサイトのアカウントがありましたら、そちらも変更しましょうね。

※※※同じIDパスワード使っちゃだめですよ!!!!!!!!!※※※

搾取された情報は簡単に悪用され、金銭的な被害になることも考えられます。

わかりやすい迷惑メールたちに紛れる、巧妙なフィッシングメールの見極めができる大人になりましょう。



被害例4 -不正アプリによるスマートフォン利用者への被害

 

スマホとガラケーの大きな違いはアプリですよね。ゲームやSNS、クーポンや便利なツールなどなど、様々なアプリがリリースされています。みなさんはいくつのアプリをインストールしていますか?20?50?過去に消したものも含めれば、100を超える人だっているのではないでしょうか。

そんなアプリにも悪意を持ったものが存在します。

意図せず不正アプリをインストールしてしまい、そこからウイルスに感染したり不正操作や情報窃取される被害が発生しています。

あるいは、利用していたアプリの運営が情報を漏洩してしまうことも。

有名なアプリでも、過去に情報漏洩で問題になったものがあります。

そのアプリ、インストールする前に少し待って!本当に大丈夫?誘導されたアプリ、誘導されたままにインストールしてない?

宅配業者等になりすましたSMSがスマホに届き、誘導されたサイトから意図せず不正アプリをダウンロードしてしまったり、公式マーケット上に通常のアプリに紛れ込ませて不正アプリが公開されている事例が確認されています。

思い当たる節、ありませんか?スマホの画面の隅に、見知らぬアプリ、ありませんか?

アプリの管理はしっかりと!



本日のまとめ

いかがでしたか?今日あげた事例はほんの一部です。

便利な世の中の最先端を走るスマートフォンですが、詐欺や犯罪の媒体としても最先端を走っています。

自分なんて狙われるわけない…。

なんとなく大丈夫でしょ…。

今までの被害者もみんなそう思っていたに違いありません。

きちんと意識すれば防げることがたくさんあります。

あなたのスマホから窃取された電話帳から、あなたの電話帳に登録していた人にまで被害が及んだらどうしましょう。

セキュリティの甘さは、あなたを加害者にしかねません。

手元にあるその端末は、とてもお手軽な情報という名の宝の山です。

便利さに隠れた詐欺という無数の落とし穴を見逃さないように、うっかり落ちてしまわないように。

スマートフォンのセキュリティ対策をきちんとして、便利で快適なスマホライフを送りましょう!