前回までに著作権と、学校における著作権の取り扱いについてご説明しました。今回は、「情報モラルの森」を構成する要素のうち、セキュリティ問題についてご説明します。
学校や家庭でコンピュータを使う多くの人が、セキュリティについては漠然とした不安感を持っていると思います。ところが、実際に具体的な対策をとっている人は少数派ではないでしょうか。セキュリティというと一見、技術的な問題のように思われがちですが、「情報モラルの森」を構成する他の木と、いかに根っこで繋がっているかをご紹介しましょう。
感染者が分かりにくくなったウィルス
セキュリティというと、第一に思いつくのはコンピュータウィルスです。事実、ウィルスによる被害は爆発的に増加しています。ただ、一口にウィルスと言っても、データやプログラムを破壊する凶悪なものから、ディスプレイ上にメッセージを出す程度のものまで千差万別です。昨年来、自分自身をコピーして住所録にあるメールアドレス宛に送信する自己増殖型のウィルスが流行したことによって、ウィルス問題の認識が進み、ウィルス対策ソフトを導入する人が増えたように思われます。
しかし、今春以来流行している「クレズ(klez)」というウィルスは、自己増殖型でありながら誰がウィルスに感染しているかが分からないのが特徴です。たとえば、花子さんが太郎さんからウィルスメールを受け取ったとします。これまでのウィルスなら太郎さんがウィルスに感染していると思いがちですが、そうではありません。全く別の人のアドレス帳に、花子さんと太郎さんのメールアドレスがあったために、太郎さんから花子さんにウィルスメールが送られたように見せかけてしまうのです。こうなると本当の感染者が誰かを調べるのは困難ですので、自分がウィルスに感染している被害者であり、かつ加害者であることに全く気づかないまま、被害を拡大してしまっている人が非常に多いということになります。これがいかに恐ろしいことか、この問題の重要性については、さらに後述します。
技術によって解決されつつあるオンラインショッピングにおける盗聴
ウィルスのほか、インターネット上のセキュリティに関しては、オンラインショッピングの際に入力するカード番号の安全性について疑問視する指摘が多くありました。インターネットでは、送信されたデータが不特定多数のサーバーを経由するため、途中で悪意の第三者が盗聴する可能性があるためです。しかし現在では、この危険を回避する技術が開発され普及し、ほぼ解決に向かっています。また、実際のカード番号の盗難は、インターネットを飛び交う膨大なデータからピックアップされるよりも、実社会でカードを利用した店で悪意ある店員によって読みとり機にかけられることによる被害の方が多い、との指摘もあります。
最近、エステティックサロンや食品会社から顧客名簿が流出するという事件がありました。これらはの名簿は、Webサイトのページからリンクしていないだけで、誰もがアクセスできるサーバーに置いてあったという点で、極めて稚拙な管理状態下における被害ということができ、論外です。多くの企業では、プライバシーポリシーを掲げ、顧客のプライバシー情報の取り扱いには注意を払っています。
最も危険な不正アクセスとメールの盗聴
一方、現在最も危険性が指摘されているのは、送信途中のデータ盗聴よりも、コンピュータやそのシステムへの不正アクセスです。たとえば、住民基本台帳ネットワークの稼働に際して、プライバシー情報が不正侵入によって盗まれる危険性が指摘されました。しかし、悪意を持った人にとっては、住基ネットの情報よりも学校や企業、家庭のPCにある詳細なプライバシー情報の方が利用価値が高い場合があることをご存じでしょうか。特に学校は個人情報の宝庫であり、とりわけ機微情報(センシティブな情報)も含まれています。機微情報とは、(1)思想、信条および宗教に関する事項(2)人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的な差別の原因となる事項、などを指し、特に取り扱いに注意するべきものです。これら機微情報は、多くの場合、情報処理の必要がないものですので、デジタルデータ化しないほうが賢明です。
たとえば、皆さんご自身のコンピュータが外部から侵入され、情報を盗まれる危険性があるとしたら、どうでしょうか。インターネットに接続されている以上、個々のコンピュータにはIPアドレスと呼ばれる、世界でただ一つの固有番号が与えられています。この番号さえ分かれば、特に対策を施していないコンピュータには、ある程度の技術力でセキュリティ上の問題箇所(セキュリティホール)から侵入し、コンピュータの中のデータを盗み出すことができるのです。
さらに、学校内などのLANシステムでは、そのLANに接続されたコンピュータを使って他の人に宛てたメールの内容を盗み読むことも簡単にできます。もし、悪意の第三者がLANシステムに接続したとしたら、どうでしょう。たとえば、学校内のコンピュータが発信、受信するすべてのメールデータでも、個人のメールデータでも、自由に盗み出すことが可能なのです。この危険性は、学校内LANだけでなく、たとえばケーブルテレビを使ったインターネット接続サービスでも同様の問題が指摘されています。
これらコンピュータへの不正侵入への対策としては、発見されたセキュリティホールをふさぐためのブラウザのアップデートをこまめに行うこと、学校などなら専門業者に委託して不正アクセスを防ぐ措置を行うこと、家庭内ならウィルス対策ソフトなどのパーソナルファイアーウォール機能をつかうこと、などがあります。メール盗聴を防ぐには、ハブ(LANケーブルの取り出し口)に不審なパソコンが接続されていないか確認すると同時に、メールデータを暗号化して送受信するなどの対策を行います。暗号化については、有償、無償で様々なシステムが提供されています。
技術教育に偏らずトータルな情報モラル教育を
実社会で盗難に遭えば、あるべきものがなくなるわけですからすぐに気づきます。しかしコンピュータのデータやメールの内容が盗難に遭っても、データそのものはコンピュータ内にあるので、その事実にさえ気づかないことが多いのです。不正アクセスに気づくのは、盗まれたデータが悪用された後、ということにもなりかねません。実社会での防犯対策以上に十分な対策が必要なのです。
冒頭で、コンピュータウィルス「クレズ」に感染した被害者が、加害者になりウィルスをばらまいているのに、そのことに気づいていない可能性を指摘しました。この問題も含め、被害にあったことにも気づかず、知らないうちに加害者にもなりかねないのがインターネットの世界の怖さです。だからこそ、インターネットを利用するには、被害を被らないように正しい技術教育と情報リテラシー教育が必要です。
一方、コンピュータの技術教育は、情報を盗むための技術教育にもなりかねません。それを防ぐのは、モラル教育、人間教育ではないでしょうか。インターネット上の著作物を無断利用することと、不正アクセスやメール盗聴は、それに要する技術が違うだけで、情報を盗むという点では同じです。こうした観点からも、情報教育においては、技術教育に偏ることなく、また、著作権に関するハウツー教育でもなく、セキュリティやプライバシー、ネチケット、情報リテラシーなどトータルな情報モラル教育が必要だと言うことができます。 |
|
|