■システムとして考えると人間は最も危ういパーツ

　社会の隅々にまで張り巡らされているインターネットは、今では欠くことのできない社会インフラの一つになっている。同時に最近ではネットワークのセキュリティの話題も聞くことが増えた。とりわけ、2018年初頭に発生した「仮想通貨の流出事件」は、社会に大きな影響を与えた。現代は、ネットワークについての知識が無くても、誰もが簡単にインターネットに接続できるようになったため、ユーザの技量やマナーの低下、さらにはセキュリティ知識の欠如を招いている。
　「人間をシステムの一部であるとみなしたとき、人間は最も危ういパーツとなり得ます。だましたり、隙を突いたり、ちょっとした油断や判断ミス、思い込みなどを利用して情報を手に入れ、その情報を利用してシステムを攻撃することを『ソーシャルエンジニアリング』といいます。電話による「オレオレ詐欺」も、ソーシャルエンジニアリングの一種です。全体的に見て、システムで最も弱い箇所は人間が絡む箇所であるともいえるでしょう」と話すのは、ネットワーク・セキュリティ研究室の井関文一教授だ。井関先生によると、仮想通貨の流出事件も管理体制の不備が原因の一端であると言われているのだという。

■利便性と安全性のバランスに注意しよう

　「システムにおいては、『利便性と安全性はトレードオフの関係にある』と言われています。トレードオフとは、言わばシーソーのような関係のことで、システムが便利になればなるほど安全性は低下し、安全性を十分に確保しようとすると使い勝手が悪くなるということ」と井関先生。便利さと安全性は両立しないということなのだ。
　「一般的なユーザは便利さのみに気を取られ、危険性については十分考慮しない場合が多いです」と付け加える。
　たとえば無線LANはきちんと設定を行わないと、簡単に第三者に通信内容が盗聴される危険性がある。無線LANでセキュリティを維持するためには必ず暗号化を行わなければならないが、「自宅にある無線LANルータの暗号化方式が何であるか明確に言えない場合やそもそも暗号化しているかどうかも分からない場合は、是非一度無線LANルータの設定をじっくり見直したほうがいいでしょう」。
　最近では街中にも多数の公衆の無線LANアクセスポイント（ホットスポット）があり、誰でも自由に使えるようになっていることが多いが、街中で不特定多数が利用可能なアクセスポイントは、ほとんどが暗号化されていない。「たとえば、LINEも端末側で暗号化のオプションをオンにしない場合は、近くにいる第三者にLINEの通信内容を盗聴される恐れがあるのです。これは、暗号化するのに手間や費用が掛かるからで、安全性を無視して利便性を上げているため。しかし、これらの事を認識しているユーザはほとんどいないと言ってもいいかもしれません」。
　以上の事柄からも、たとえ一般ユーザといえども、インターネットを使用する場合は、必要最低限の知識を身に着ける必要があると言える。「電子メールに添付されて送られてくるウイルスの場合でも、ファイルの拡張についての基本的な知識があれば、特別なワクチンソフトを導入していなくても多くの場合は感染を未然に防ぐことが可能です。インターネットは非常に便利なツールですが、『便利なものには危険性がある』と言うことを念頭に置いて、常に様々な情報に注意しながら使う必要があるといえるでしょう」。