新しく学んだこと

　CCCDは不正コピーを防止する記憶媒体だが、再生機器で再生できないことや音質の劣化などの不具合から、消費者やアーティストからの反発が起こり2016年には撤退した。

　意見の対立や相違によって、情報のやり取りに問題が生じることが多発している。それにより個人情報やプライバシー保護の観点での裁判が増加している。

　サイエンスZERO　サイバーセキュリティの脅威(2)

　サイバー攻撃から身を守れ!1/31 2016

　自動車やスマートフォンが標的とされ、我々個人が攻撃される。家電などの組み込み型コンピュータにマルウェアが侵入することが増加している。自動車には100個ものコンピュータが使われている。ここに不正アクセスを仕掛けることで、なにが出来るのかを検証した。ドアのロック、ライトのオンオフ、ブレーキ機能を外部から強制的に乗っ取ることが出来た。ハンドル、エアバッグ、アクセルまでもが可能だという。これまで多くの自動車会社は、こういったサイバー攻撃へのセキュリティ意識を最大限にしていない。悪用されるとどうなるかを考えている人は少ない。飛行しているドローンをハッキングして墜落させる実験を行った。操縦者と同じWifiに侵入して悪意のある操作を行うと、ドローンのコントロールを奪うことが出来る。やり方がわかれば誰にでも出来るため、注意が必要である。

　ネットに繋がっていなければリスクは少ないが、実際には難しい。それはIoTの流れのなかで、様々な機器がインターネットに接続することを前提として作られているため、情報漏洩のリスクやプライバシー保護の危険性が高いためである。町のカフェにあるWifiの危険性を調べる。家の中の多くのモノがインターネットに接続されている被害者役の学生がWifiに接続し、攻撃者役の学生が攻撃を仕掛ける。カフェのWifiに似せたWi-Fiを用いる。これは「邪悪な双子ネットワーク」と呼び、ホームオートメーションシステムへのIDとパスワード、さらに住所まで特定することが出来る。多くの組み込み型コンピュータは機能を単純化させる。そのため、セキュリティも抜ける。500億個の組み込み型コンピュータがインターネットに接続されているということは、500億個の攻撃先があるということである。他人の通信を盗み見るということは、知識と道具があれば容易である。フリーWifiや野良Wifiはどこに攻撃者が潜んでいるかわからないため、注意が必要である。

　個人情報の塊であるスマートフォンもセキュリティシステムが求められる。もともと備え付けのサンドボックスという機能によって、個々のアプリケーションのセキュリティは保たれるが、ユーザーの利用許可によって解除される。一つのアプリに多くの権限を与えすぎると、攻撃者のハッキングによってユーザーの個人情報が漏洩することがある。外部の攻撃者による操作で、スマートフォンの追跡、SMSの履歴、撮影、録画、録音などのコントロールを奪うことが出来る。その操作はスマートフォンの利用者には気づかれず、またアプリケーションの存在を隠すことも可能である。電波のあるところであれば、隠れることはできない。プライバシーがなくなっていくので、どこまで許容するか。プライバシーを対価にするビジネスが増えている。スマートフォンそのものではなく、スマートフォンの利用者にそのあたりが無頓着な人が多い。

考察

　サイバーセキュリティやプライバシーの話は、スマートフォン利用者の爆発的増加から今日に至るまで続いている問題である。筆者は、しかしその中でも利用者のセキュリティに対する意識が低いままだと感じており、リテラシーの向上は今一つ横ばいになっていると思われる。

　大規模なハッキングは突発的に話題になるが、個々人のプライバシーに関してはそもそも被攻撃者が攻撃の対象にされたことに気づかないという指摘が講義でもあった。これについて筆者も耳が痛くなった。自身が攻撃を受けているかという認識は、自分のデータが改変されているか、消されているかといった具合に目に見える形で起こると想定していたが、動画にあったように自分の端末のカメラが攻撃者によって自動的に使われていることを知る術はないからである。このあたりの識別方法や対処法について知識をつけていきたいと痛感した。