Y!オーサー

森井昌克

神戸大学大学院工学研究科 教授

森井昌克

大阪生。1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工芸繊維大学工芸学部助手。愛媛大学工学部講師、同助教授、1995年徳島大学工学部教授を経て、現在、神戸大学大学院工学研究科教授。情報セキュリティ大学院大学客員教授。マルチメディア情報通信工学、ネットワークセキュリティ、情報理論、暗号理論等の研究、教育に従事。加えて、インターネットの文化的社会的側面、それを基盤としたネット社会、およびビジネス、ベンチャー起業についての研究、啓蒙、社会活動にも従事。趣味は70年代クラシックロック、プログレ鑑賞、および独善的解説。

  • 参考になった93415

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      データを廃棄したことを前提に、バックアップの存在も認識していなかったという落ち度は免れないでしょう。しかし該当する電子データがバックアップを含めて存在するか否かではなく、そのデータ自体が復元できるかという問題とは別です。首相の答弁で、シンクライアントを採用しているゆえ、データは手元に残らずサーバ上にしかなく、それを削除したことから存在しないと説明しています。サーバ上のデータがどのように削除されたかの説明はありません。通常の削除作業であれば、サーバ上にデータの一部でも残存している可能性があります。データを物理的に、つまりその記録自体を削除するためには特別な作業が必要です。どのような方法で削除したのかが明らかでなく、場合によっては、フォレンジック技術を用いて、データ全てでなくても一部であれば取り出せる可能性があります。電子データの削除は必ずしも電子データが復元できないことを示していないのです。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      昨年の今頃、インドの医療関係の学術誌に2011年から2017年の7年間で少なくとも世界中で137件、259人が自撮りが原因による死亡事故が起こっていたと発表されました。水死や交通事故、それに高所からの落下が多かったということです。その調査での死亡者の平均年齢は23歳で圧倒的に若者が多いということでした。以前から承認欲求や自己顕示欲、さらにそれが高じての収入としての金銭欲から過剰なSNSの内容、特に結果的に自己を犠牲にしての自撮り写真が問題となっていました。その一つがバイトテロに代表される不適切写真投稿だったのですが、とうとう日本でも「selfie death(自撮り死)」が現実の問題となってしまいました。改めて注意を喚起するとともに、お悔やみ申し上げます。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      「iPhoneやiPad、つまりiOSでのアプリは審査があるから安全」と勘違いしている人が多くいます。確かにApple Storeに登録されているアプリは審査を受け、合格したアプリであるのですが、安全を保証しているわけではありません。今回のトロイの木馬に代表されるマルウェアに感染していたり、アプリ自体がマルウェアである場合もあり、審査をすり抜ける場合があるのです。完全に安全性を保証する審査など行っていないのです。アプリを利用する側としては、少なくとも興味本位で、必要でないアプリを入れない、そのアプリをどうしても入れたい場合は、ネットで検索をかけて、評判を聞くぐらいの対策を取るべきなのです。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      「踊り手」はTBSからの謝罪があり、一部事実関係を認めたとのSNSでの報告がありました。詳細はまだ調査中とのことです。最も大きな問題は著作権を中心に知財、コンテンツの権利保護を主張しているテレビ局側が、結果的にそれを蔑ろにしたことです。制作会社に直接責任があったとしてもそれを否める事にはなりません。昔であれば、この事実に気づく人は皆無であったでしょう。ダンスとテニスアニメ、そして「踊り手」(ダンサー)とアニメ視聴者とを容易に結びつける手段が皆無だったのです。しかし現在は全てが繋がっている世界であり、無数の、そして様々な見識を持った目が常に見張っています。今回もこの相似に気づいた一アニメ視聴者が「踊り手」にSNSから伝えた事で判明したようです。一人の「踊り手」もテレビ局も同列にあるフラットな社会、それが現在のサイバー社会なのです。逆に無名個人であっても盗用すればすぐに発見され訴えられます。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      確かに試験開始後25分以内での途中退出を一切認めないという規則は厳しいでしょうが、同校でも事前の体調不良等の申請があれば、対処するという例外処置が設けられています。試験開始前には、全く予兆がなく、25分以内に体調が急変することは極めて稀と考えるべきでしょう。とはいえ有り得ないことはないので、事後に学校側が病院に連れて行き、診断書によっては救済処置を取るべきだとは思えます。大概の試験会場では学生の立場に立って(学生を信じて)トイレでの途中一時退出については認められていますが、スマホの所持等、不正行為を防止するための方策は困難を極めます。学生および実施側にも、公正に試験を成立させるために、実施側での最善の対策、例えばトイレ退出に対しては、複数の監視者を配置する等対策も必要ですが、それも限界があり、今回のような一定の規則の上で、学生側も対策を取るという危機管理も必要なのではないでしょうか。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      配車アプリではなく、以前からの電話による配車依頼でも無断キャンセルの問題は決して少ないわけではありません。その対策として名前を聞くだけだけでなく、着信通知がなければ電話番号を聞く等、いわゆる身元確認を配車依頼主に意識付け、むやみにキャンセルすることの抑止効果としてました。配車アプリでも同等なのですが、音声での直接対話での依頼でないことから、この抑止効果が極めて薄れ、安易にキャンセルする要因になっているのでしょう。配車したタクシー、つまり依頼主がタクシーの運転手を明確に意識させる必要があるのです。配車依頼後もタクシーとの会話(情報交換)を頻繁に行うことも、相手を意識させる効果が期待できますが、さらに強く、ネットオークション等で用いられる相互評価、つまりタクシー側からも依頼者を評価する仕組みも必要でしょう。uber等、海外の配車アプリでは相互評価が一般的です。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      非常時、緊急時において公衆無線LAN、特に容易に利用できる目的で運用される00000JAPANを利用することに是非はありません。大いに利用し頼るべきです。ただし、このような災害時に傷口に塩を塗るような悪人がいることも事実で、動揺している人の心の隙をついて詐欺をはたらこうとする輩がいます。00000JAPANを装って、同じようなSSIDを立てて、その偽った無線LANに誘い込み、フィッシング詐欺を犯すのです。そのSSIDにアクセスすると募金サイトや銀行口座サイトを装って個人情報やクレジットカード情報、口座情報等を入力させようとします。00000JAPANとは無関係に、災害に関係したイベント情報や安否確認に紛れて詐欺をはたらくことも考えられます。災害時、気が動転し、焦る気持ちを抑えることは難しいとはいえ、ネットを使う際には、気を落ち着かせて、改めて用心することは肝要です。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      正式発表を待つ必要があるものの、顧客情報を管理しているデータベースの不具合、直接的には、そのサーバのデータ破損、故障である確率が高い。不正アクセスが引き金になってデータ破損となった可能性もあるが、不正アクセスが直接的原因とは考え難く、他人のデータが観れるということは情報漏えいと言えるが、任意のデータが大量に流出したとは考えにくい。ただ、深刻な問題であることは否めず、AWSというITインフラストラクチャをサービスとして提供している企業としてはあってはならないミスであり、AWSの信頼性に大きな傷を付けたことになろう。そして情報漏えいである。氏名や住所の漏えいは確認されているものの、クレジット番号は漏れていないとのことである。しかし原因が不明ということは被害を把握できないということに通じ、他人になりすまして注文し不正に配送する可能性も否定できない。復旧は当然として、緊急の原因究明が必須であろう。

  • こちらの記事は掲載が終了しています

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      最大の問題は、今回の記録媒体紛失ではなく、何度も何度も、個人情報の管理に関する問題を引き起こし、機構内におけるコンプライアンスを遵守しない、あるいはできないことである。社会保険庁から日本年金機構に移ってからも、2015年の不正アクセスによる100万人分以上の個人における年金情報漏洩だけでなく、昨年には、約500万人分のデータを結果的に中国企業に入力を委託するなど、機構社員一人一人の意識が全く改善されておらず、それどころか機構全体の危機管理体制も2015年当時と変わっていない。あの「不正アクセスによる情報流出事案に関する調査結果報告書」(2015年8月20日)は何だったのだろうか? 「流出」という言葉に代表されるように当時から他人事と批判する向きもあったのが思い出される。

    • 森井昌克

      Yahoo!ニュース オーサー| 報告

      不正流出の被害にあったということで、早急の調査及び対策、さらに事実の公表においては評価できるものの、やはり高額の金融商品を扱い、さらに国内だけでも同様な不正流出が多発している状況で、原因は不明なものの(内部からの不正アクセスの可能性も含めて)、不正アクセスを防げ得なかったということは非難の対象になったとしても否めないであろう。しかも業務改善命令と、その報告期間、いわゆる監査期間が終わった直後での被害ということで、更なる運用体制の不備、意識低下が問われることになろう。過去の他取引所の流出事案について、単にシステムの脆弱性が存在したとか、運用上の不備があったという物理的な原因だけを公表しているが、今回はその原因を誘引した、根本的で、かつ真の要因を明らかにし、取引所全体の運営ガイドラインに楔を打つとともに、利用者に対しては改めて取引所の危うさについて注意喚起してほしい。

残り136

もっと見る