Y!オーサー

森井昌克

神戸大学大学院工学研究科 教授

森井昌克

大阪生。1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工芸繊維大学工芸学部助手。愛媛大学工学部講師、同助教授、1995年徳島大学工学部教授を経て、現在、神戸大学大学院工学研究科教授。情報セキュリティ大学院大学客員教授。マルチメディア情報通信工学、ネットワークセキュリティ、情報理論、暗号理論等の研究、教育に従事。加えて、インターネットの文化的社会的側面、それを基盤としたネット社会、およびビジネス、ベンチャー起業についての研究、啓蒙、社会活動にも従事。趣味は70年代クラシックロック、プログレ鑑賞、および独善的解説。

  • 参考になった99820

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      まず、三菱電機をサイバー攻撃に及んだ犯人あるいは組織ですが、中国系ハッカー集団、しかも後に複数の組織との報道があるものの、実際にその集団であるのか、さらに中国に関係した集団であるのかも定かではなく、可能性があるという点で注意すべきです。国際テロ事件のように犯行声明があるわけではなく、明確な証拠が残っているわけではありません。セキュリティ会社が独自の調査で、その可能性を説いているだけであって、それも明確な証拠に基づくわけではないのです。

      もう一点、ウイルス対策ソフトの責任を問う声も聞かれますが、それは酷というものです。極論すればウイルス対策ソフトはドアの鍵のようなもので、それ自身に完全性は求められません。確実そして完全に防御することを契約で謳わない限り、その責任の大部分は三菱電機にあります。特にウイルス対策ソフトの脆弱性が公知となってからの攻撃であれば三菱電機の責任は避けられません。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      重要インフラに関係する企業であり、その企業情報の流出は国の存亡に関わるといっても過言ではないであろう。三菱電機本体自体は十分なセキュリティ対策をとっていたとしても、その関連企業が十分な対策をとり、かつ遵守、運用しているとは限らない。今回も他国での関連会社への不正アクセスが発端という報道もある。完璧なセキュリティ対策は難しいとはいえ、サプライチェーンや海外関連会社を含めて、まだまだ対策が不十分であったということであろう。三菱電機や政府は、防衛装備品や電力などに関連した機密情報は流出していないことを確認済みとのことだが、流出したことの確認はできても、流出していないことの証明は極めて困難であることを考え、事後の対策を練る必要もある。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      フェイスブックに限らず、大量の個人情報流出事件は過去に幾度もあり、2016年当時の米Yahooでは30億件のアカウント情報が漏洩したと発表されている。それに先立つ2013年には日本のYahooでも2200万人のID情報が漏洩している。フェイスブックの失態は、これまでの個人情報流出やその利用方針について批判されて然るべきだが、個人情報は絶対に漏洩しないとは限らず、安全に利用されるとも限らない。特に全世界規模の企業ともなると内部犯罪も含めて絶対的に管理することが不可能に近い。利用する個人には、ある程度の危機意識ともに、不必要なサービスを利用しない、登録しないという危機管理が必要であろう。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      富士通リース社が責任を持ってハードディスク(HDD)内の情報を復旧できないように消去すると県との契約で定められているのであれば富士通リース社の責任が最も重く、結果的に情報漏えいの原因は富士通リース社にあると言えるでしょう。もちろんブロードリンク社の責任も免れませんが、中古ハードディスクの管理の問題であって、極論すれば富士通リース社が完全消去という契約を履行していれば、単なるブロードリンク社社員の窃盗の問題で片付けられたわけです。富士通リース社の釈明が待たれます。

      ただ、神奈川県等の組織の内部情報だけでなく、プライバシーに関わる個人情報を含めて、それらがHDD内に存在し、その価値観、扱いの慎重さが十分認識されていれば、県、富士通リース社、ブロードリンク社のいずれかが十分な対処を行い、今回のようなことはなかったはずです。各組織それぞれに問題を抱えていることは否めません。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      これは容疑者が「簡単に毎日のように盗んだ」ということからも、ブロードリンク社の問題であり、そこに事実上下請けとして廃棄を委託していた富士通リースの責任、さらに源である神奈川県庁の責任も免れません。辞任はともかく、また対策以上にこの行為に対する背景、原因を明らかにする義務はあるでしょう。今回は公的機関、そして市民の情報漏洩に絡む問題で大きく取り上げられましたが、組織内での廃棄物、あるいは組織内部で安易に個人に配布される物品についても同様の問題があります。SNSやフリマサイトによって、迅速にかつ容易にしかも誰とも対面することなく、窃盗物を売却できる現在、利己的な考え方が優先され、罪の意識なく、あるいは罪の意識が頭を過ぎる前に犯行が完結してしまう時代です。今後も、様々な組織内から組織外では不都合な物品の安易な流出が懸念され、組織外でのその価値の大きさゆえに大問題となることでしょう。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      これは業者側の問題、あるいは責任ではなく行政側の問題です。あまりにも県民の個人情報あるいは情報一般に対する意識が低すぎます。単に業者に委託するだけでなく、県庁内でITに長けた、そしてサイバーセキュリティの素養がある、責任ある立場の人間が業者の廃棄作業に立ち会った上で、さらにそれらの情報が完全に消去されているか確認すべきです。今では自明なことですが、コンピュータ上のハードディスクの情報にアクセスできないことと、ハードディスク内の情報が完全に消去されていることとは別な問題です。20年以上前ですが、秋葉原等の中古パソコンショップで購入したハードディスクに自治体や企業の個人情報を含む機密情報が復元できる状態で販売されていることが大きな問題になりました。それ以降、ハードディスクの廃棄は文字通り物理的に破壊するか、もしくは上書き等の特別な操作を行なって完全に情報を消去することが厳守されたはずなのです。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      データを廃棄したことを前提に、バックアップの存在も認識していなかったという落ち度は免れないでしょう。しかし該当する電子データがバックアップを含めて存在するか否かではなく、そのデータ自体が復元できるかという問題とは別です。首相の答弁で、シンクライアントを採用しているゆえ、データは手元に残らずサーバ上にしかなく、それを削除したことから存在しないと説明しています。サーバ上のデータがどのように削除されたかの説明はありません。通常の削除作業であれば、サーバ上にデータの一部でも残存している可能性があります。データを物理的に、つまりその記録自体を削除するためには特別な作業が必要です。どのような方法で削除したのかが明らかでなく、場合によっては、フォレンジック技術を用いて、データ全てでなくても一部であれば取り出せる可能性があります。電子データの削除は必ずしも電子データが復元できないことを示していないのです。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      昨年の今頃、インドの医療関係の学術誌に2011年から2017年の7年間で少なくとも世界中で137件、259人が自撮りが原因による死亡事故が起こっていたと発表されました。水死や交通事故、それに高所からの落下が多かったということです。その調査での死亡者の平均年齢は23歳で圧倒的に若者が多いということでした。以前から承認欲求や自己顕示欲、さらにそれが高じての収入としての金銭欲から過剰なSNSの内容、特に結果的に自己を犠牲にしての自撮り写真が問題となっていました。その一つがバイトテロに代表される不適切写真投稿だったのですが、とうとう日本でも「selfie death(自撮り死)」が現実の問題となってしまいました。改めて注意を喚起するとともに、お悔やみ申し上げます。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      「iPhoneやiPad、つまりiOSでのアプリは審査があるから安全」と勘違いしている人が多くいます。確かにApple Storeに登録されているアプリは審査を受け、合格したアプリであるのですが、安全を保証しているわけではありません。今回のトロイの木馬に代表されるマルウェアに感染していたり、アプリ自体がマルウェアである場合もあり、審査をすり抜ける場合があるのです。完全に安全性を保証する審査など行っていないのです。アプリを利用する側としては、少なくとも興味本位で、必要でないアプリを入れない、そのアプリをどうしても入れたい場合は、ネットで検索をかけて、評判を聞くぐらいの対策を取るべきなのです。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      「踊り手」はTBSからの謝罪があり、一部事実関係を認めたとのSNSでの報告がありました。詳細はまだ調査中とのことです。最も大きな問題は著作権を中心に知財、コンテンツの権利保護を主張しているテレビ局側が、結果的にそれを蔑ろにしたことです。制作会社に直接責任があったとしてもそれを否める事にはなりません。昔であれば、この事実に気づく人は皆無であったでしょう。ダンスとテニスアニメ、そして「踊り手」(ダンサー)とアニメ視聴者とを容易に結びつける手段が皆無だったのです。しかし現在は全てが繋がっている世界であり、無数の、そして様々な見識を持った目が常に見張っています。今回もこの相似に気づいた一アニメ視聴者が「踊り手」にSNSから伝えた事で判明したようです。一人の「踊り手」もテレビ局も同列にあるフラットな社会、それが現在のサイバー社会なのです。逆に無名個人であっても盗用すればすぐに発見され訴えられます。

残り142

もっと見る