Y!オーサー

森井昌克

神戸大学大学院工学研究科 教授

森井昌克

大阪生。1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工芸繊維大学工芸学部助手。愛媛大学工学部講師、同助教授、1995年徳島大学工学部教授を経て、現在、神戸大学大学院工学研究科教授。情報セキュリティ大学院大学客員教授。マルチメディア情報通信工学、ネットワークセキュリティ、情報理論、暗号理論等の研究、教育に従事。加えて、インターネットの文化的社会的側面、それを基盤としたネット社会、およびビジネス、ベンチャー起業についての研究、啓蒙、社会活動にも従事。趣味は70年代クラシックロック、プログレ鑑賞、および独善的解説。

  • 参考になった111888

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      マイナンバーであろうが、運転免許証であろうが、認証という部類になって、その人がどのような権利(資格)をもっているのかを、その人の意思で他人に示すことができること、そしてその仕組みなのです。理想的には、カードやスマホ等の道具を使うことなく、望む相手にだけ、示せればよいのですが、それは詐称の問題もあり難しいでしょう。身体にRFIDのような極小の認証装置を埋め込むという極論もありますが、今一番、ほとんどの人にとって、身体の部品に近い、つまり常に肌身離さない装置がスマホであり、かつ様々な社会活動でスマホがインターフェース(接点)となっていることから、スマホに認証の機能を集約する、代行させることは必然なのかもしれません。利便性は当然上がるのですが、どのように安全性を担保するのかが大きな問題です。その問題が幾分解決したとしても、スマホに集約すべきか否かの選択は利用する個人に委ねられるべきでしょう。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      これから本格的な運用に入ろうとする、我が国の開発しているスパコン「富岳」が、スパコンの性能を競うTOP500において世界一になったことは、計算機周辺における技術レベルの高さを誇示したものであり素直に喜びたいです。しかし先代のスパコン京は必ずしも世界一だけが目的で開発、そして運用されたものではなく、結果的に世界一の性能を記録したものであり、世界でも有数の実用に耐え、そして長らく運用されたスパコンであったと言ってよく、決して役に立たなかったわけではありません。それどころか、いわば瞬間的な性能を競うTOP500では一時的な世界一だったのですが、実際の問題を解くためのGRAPH500という評価では取り壊されるその時まで9期連続で世界一であったのです。その意味では、先代のスパコン京は世界で一番活躍したスパコンであったと言って過言はないでしょう。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      本記事だけでなく、総じて報道している各社では、テレワークの効用とその体験者の継続希望を上げ、好意的に取り上げている。西村経済再生担当相も「データから一気に進めるチャンスだ」と述べているが、経済活動から見ると課題が少なくない。47.7%が生産性の減少を上げているが、ほぼ同時期になされた大阪商工会議所の中小企業に対する調査でも28%がその減少を示している。逆に向上したのがたった8%であり、記事本文の利用拡大の課題以外にも、会社の端末の持ち出しや個人端末での業務など、セキュリティー面を中心に課題は多く、適切な支援は必須と考えられる。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      記事自体はHDDを流出させた被告の有罪判決が言い渡されたことから再度、この事件の問題点を指摘しています。最大の問題点はなぜ大量の県民個人データが流出することになったのかという点と、その後の対策、特に流出したデータへの対策です。前者については、各所からの批判に耐えるためにも、県自体が再発防止対策チームを作り、可能な限り十分な対策を取っていると聞いています。また他機関でもこの事件の調査分析が進み、対策については公にも議論されています。再発防止は当然であって、残された最大の問題は流出したデータへの県の対策です。今だ378個のHDDが不明であり、例えれば不発弾が市中に埋没しているようなものです。流出したデータと知りながら届け出ない人も少なくないでしょう。不発弾が永遠に不発となればよいのですが、悪意のある第三者にわたる可能性はゼロではありません。それを想定した対策が取られているか気になるところです。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      紙上のコメント中にも書いたのですが、「妙な」SNSの安心感が背景にあるようです。「お金目当てに犯罪に加担するものが悪い」と言ってしまえば、それまでなのですが、いきなり「詐欺の片棒を担ぎませんか」と誘うことはありません。言葉巧みに、具体的には、相手の気持ちに入り込み、優しい言葉で相談に乗り、ある程度の時間をかけて、信用させるのです。まさに、この部分が本番の詐欺の予行演習のごとく、相手をだまして誘いこむのです。「高収入」とか「即決」という言葉につられて連絡を取ってくる人たちですから何らかの悩みを持っている人であり、その心のスキを突くのは容易です。日頃、友人あるいは友人未満の他人とSNSで親しく会話を行っていることもあって、すぐに親近感をもってしまうのです。犯罪と気づいたときには、すでに懐柔されていて、罪の意識は大きく抑え込まれてしまっています。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      地方自治体において、ウェッブの管理者、運営者のミスだけでなく、メールの誤送信等により、市民の情報漏洩が引き起こされることは、残念なことに今だ、たびたびあるものの、今回に関しては、情報の重要さ、特に漏洩した際の影響について、あまりにも不注意であり、国民の最大ともいえる関心事への無神経、無知と言わざる得ない。極めて大きな批判を浴びて当然である。ページの作成者と承認者が同一であったことが原因で改めるということであるが、今まで全く情報管理を行っていなかったことに等しく、県民の情報を預かる資格はまったくないと言えるであろう。閲覧ログの情報から、どれだけの人が見たか(アクセスがあったか)を把握しているはずであるが、ネットの世界では45分間という長時間にわたって公開されたことで、もはや広く転載される可能性が少なくないと判断すべきである。とにかく県の県民の情報に対する意識の過剰な低さが露呈した結果である。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      このニュースを読んで、まず思い出されるのが昨年末、神奈川県庁で利用されていたHDD転売事件。今回と同じようにデータの所有元が直接起こした事件ではなく、HDDの処理を任されていた委託先も含めて、いくつもの過失が重なって、結果的に極めて重要なデータが流出することとなった。

      今回も、直接的には委託先会社が引き起こした情報漏洩(HDD紛失)であるものの、最大の問題は三井住友銀行の管理責任であろう。委託とはいえ、現在の銀行にとって現金以上に重要な口座情報を含む顧客情報の処理を完全に任せてしまうこと自体が問題である。「定期的に管理体制を確認した」とあるがどのような確認方法なのであろうか。神奈川県庁の場合同様、持ち出しや廃棄の際、職員が立ち会う、そして確認する必要があったのではないか。管理体制については甚だ疑問である。せめてもの救いは神奈川県庁と異なり、HDDの内容自体が暗号化されていたことである。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      サイバー攻撃を行う立場に立てば、WHOを攻撃対象にする理由は主に3つあります。一つは現在、新型コロナウイルスの問題が世界的な緊急課題であり、その対策の中心的組織がWHOであるということです。WHOへのサイバー攻撃が成功すれば、そのインパクトは大きく、被害の多少にかかわらず、この記事のように大きく取り上げられることでしょう。攻撃者の自己顕示欲を満たすことになります。さらに一つはWHOが今回の問題で多忙となり、ネットワークを含めコンピュータ/通信関係システムの管理運用が手薄となることです。そのことが人為的ミスやシステムの脆弱性を生じることになり、サイバー攻撃が容易になる可能性があります。最後の一つが脅迫や詐欺、いわゆる不正な金儲けです。WHOからの情報によっては、その特殊性ゆえにWHO事体や関係機関の脅迫に利用することができるかもしれませんし、職員の個人情報を利用して詐欺を働くことも可能です。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      記事の通り、情報公開請求によって得られた2269件の大部分が、香川県議会がwebで用意している、「県議会ホームページへのご意見箱」という投稿フォームからのメールでした。他のほんの一部が直接のメールかFAXです。そのほとんどが「ネットゲーム依存条例に賛成」というような10文字前後の短い文章です。中には50文字前後の短文もあるのですが、全く同じ文章が不自然に多数見られます。「ネットゲーム依存症対策条例が通る事により、皆の意識が高まればいいと思うので賛同いたします。」とか「反対しているメディアに負けないでください。頑張ってください。」という一字一句同一の文章です。なかでも記事に上げた「ゲーム依存により、判断の乏しい大人を生み出さないため」という表現も多いのですが、「判断の乏しい」ではなく「判断力の乏しい」であって、百人以上が同じ間違いを犯すのは極めて不自然です。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      元記事の最後にもベネッセとソフトバンクという企業名が上がっています。これは過去に情報漏洩で大きな問題を起こした前者とサイバーセキュリティに深く関係している後者を揶揄しています。

      運用管理ミスや不正アクセスによって情報漏洩する事案は枚挙にいとまがなく、今回も件数は多いとはいえ、珍しいことではありません。しかし珍しいことではないゆえに万全の対策を取らなければなりません。「予期しない事象が発生」とありますが、通常、予期しない事象が「不正アクセス」であり、予期しえた事象に対する不正アクセスは管理運用ミス、あるいは大きな不備であって、後者は大きく非難されるべきです。

      今回は失態であるとはいえ、即座の対応と、漏洩した機微な情報がIDと暗号化されたパスワードであることから最低限の対策は講じられていたと評価すべきでしょう。

残り157

もっと見る