シマンテックは、ノートンインターネットセキュリティなどのセキュリティ対策製品で著名なベンダーである。今回、啓発活動の一環として、インカレ学生団体に協力し、現在のインターネットの脅威、犯罪状況、そしてその対応策などを学ぶための講座を実施した。

図1 濵田譲治氏

実際の運営は、インカレ学生団体「Link Produce」によって行われた。Link Produceは、慶應義塾大学、中央大学、東京大学、東京理科大学、早稲田大学によって構成され、人と人の繋がり(Link)をProduceすることが活動目的である。これまでも、社会人とのコラボレーションによる異業種交流会や映画「Tajomaru」公開講座イベントを開催している。今回は、東京大学のメンバーを中心に、本郷キャンパスで12月8日に開催された。ネット犯罪やセキュリティに興味を持つ20名ほどが参加をした。講師は、シマンテックのシニアセキュリティマネージャの濵田譲治氏が担当した。

ネット犯罪に関する特別講義

第一部は、濵田氏による特別講義が行われた。濵田氏により、現在のネット上のネット犯罪の状況や具体例が紹介された。

図2 第一部、濵田氏の特別講義

濵田氏は、まず日本人の3人に1人が、リアルな犯罪の被害者となっていることを紹介した。そして、被害者の多くが無力感を感じている。その理由として、被害に遭った場合にその解決が非常に困難であり、60%以上の犯罪が未解決となっているとのことだ。警察や銀行などに被害届けを出す人の割合も50%ほどで、ほとんどが泣き寝入りしている。ここで、日本人の約37%がPCにセキュリティ対策ソフトを入れていないことが紹介された。濵田氏はこのような対策をとらないこともネット犯罪の被害に遭遇しやすいと指摘した。一方で、無意識のうちに行ってしまう非倫理的な行動も紹介した。具体的には、以下のようなものがある。

  • インターネット上に他人になりすましてもよい(11%)
  • 他人の調査(著作権侵害など)を無断で行ってよい(12%)
  • 他人のファイルやメールを盗み見てよい(12%)
  • 他人のPCをハッキングして、個人情報を売ってもよい(5%)

バーチャルゆえに、このようなことをしてもよいと考えてしまうのだろう。インターネット上で一度何かが起きてしまうと、信頼を取り戻すのが非常に難しい点も指摘した。最近のスマートフォンについても、これまでと違いオープンになってきている。誰でもアプリケーションを作成できるということは、ネット犯罪者もウイルスなどを作成しやすいということだ。

これまでの携帯電話は、ネット被害に遭う可能性は低かった。しかし、今後は高い可能性があることを注意喚起していた。最後に、犯罪に立ち向かう重要性を強調した。犯罪を放置せず、戦う姿勢もまた必要であるとした。さらに被害者でなく、加害者になる危険性もあるので、犯罪に立ち向かうことで、犯罪を減らさなければならない。そのためにもセキュリティ意識を向上し、ネット犯罪を減らしていくべきと締めくくった。 最後に質疑応答が行われ、

  • アンドロイドなどで実際に情報の盗難などはあったのか?
  • ホームページを閲覧しただけでウイルスに感染したというがどういうことか?
  • Macを使っているが、Windowsよりは安全といわれる。本当だろうか?
  • 他にもネット犯罪にはどんなものがあり、どのくらいの割合で発生しているのか?

といった質問があった。

濵田氏との座談会

第二部として、今回のテーマに深い興味を持つ大学生数名と濵田氏による座談会が開催された。第一部と異なり、自由に意見の交換や質問などが行われた。そのいくつかを紹介しよう。

図3 濵田氏との座談会

まずは「迷惑メールも本当に迷惑ですが、一方、広告が信頼されないのはセキュリティがあまいからといったことがあると思う。ネット広告についての状況は?」という質問が出た。濵田氏は、見たくもない迷惑メール、目的のために不必要なアンケートに答えさせるような行為は、グレーな領域ではあるが場合によって犯罪行為になるものもあるだろうと答えた。また「私の友人だが、SNSの利用していて、友人すべてに動画付きのメールが送信されてしまった」という事例が報告された。

濵田氏は、友人だから信用してもよいということは絶対にありえない。またSNSのアカウントに関しても、犯罪者はアカウントを狙っているので管理には注意してほしいと述べた。SNSを利用していて怖いと感じた事例として「米国留学中の友人から、ソフト勧誘のメールが届いた。実際に購入すると友人に50ポイントがつく。どっちを信用してよいのか」をあげた大学生もいた。濵田氏はインターネットでは、何を信用していいか非常に難しくなっている。友達からのメールすら信用できない状況になっている。ノートンでは、評価という基準を設け、ファイルやWebの信頼性を評価する仕組みを紹介した。

また、Webメールなど利用頻度の多いサービスについての不安の声も寄せられた。濵田氏は、クラウド上のディスクサービスでも同様と述べ、社員以外にも、サービス提供側の不備やサイバー攻撃で情報漏洩する可能性があると述べた。人間の作るものは完璧ではなく、どこかに穴がある可能性が高い。そして大手だから信頼できるとも限らないと答えた。使い方として、個人情報などの他人に使用されて困るようなデータは置かない、置いても暗号化するなどの措置をするとよいだろうと語った。

ちなみにノートン360のオンラインバックアップでは、通信経路も保存データも暗号化されるので、シマンテックの社員といえども中身を知ることはできないとのことだ。「インターネットの世界はリスキーなものと感じる。ネットのインフラを整備していくのは、GoogleやYahooといった一般企業です。取り締まり行う警察との協力を深める動きはあるのか?」といった質問もあった。濵田氏は現状では深めようとしている。しかし、国際間のやりとりであったり、規制の違いなど難しい問題もある。

特に東ヨーロッパ、中国系には危険性が高いものが多いが、なかなか協力が得られないのも現状であるとのことだ。「ウイルスを根絶するには、たとえば、Googleのような大きなインフラを整備する企業が、オープンソースで無料でセキュリティソフトを提供するようになれば、根絶の可能性が高まると思う」といった意見もあった。

最後に、濵田氏に対し2つのアドバイスが求められた。まずは、大学生にとってのインターネット利用の注意すべき点である。これについては、何を信用するか、つねに注意をしてほしい。友人からのメールだから、すぐにリンクをクリックせず、必ず本物か確認をしてから行動を起こすようにとした。ノートン製品の有効な活用方法のアドバイスについては、まずは動作の軽さを実感してほしい。今は、多くのメッセージがでることはないが、本当に重大な攻撃などがあった場合、メッセージがでる。その時は何が起きたかを把握するとよい。さらに、定期的にフルスキャンをすることも忘れないようにとし、座談会を終えた。

イベントを終えて

イベントを終了後、講師を担当された濵田氏から感想などを聞いた。まずは、最近の大学生が、インターネットの最新サービスを確実に使いこなしていること、さらにクラウドといった今まさに注目を集める先端技術などにも、非常に深い理解をしている点をあげていた。物心ついたころには、PCも一般的な存在であり、インターネットも当たり前となっていた状況からするに、生活の一部として接してきたのであろう。濵田氏は、普段企業や社会人を対象に講演を行うことが多いが、このあたりの雰囲気は非常に異なる印象を受けたと語っていた。

そして、現在の学生生活では、学生同士での横のつながりが非常に重要視される。その背景で、メールやメッセンジャーは当然として、SNSなどを使ったコミュニケーションなどが日常的に、しかも効率的に利用されているのであろうと推察する。その一方で、たとえば、迷惑メールについては、当然のごとく迷惑という意識はあるが、その先の被害やウイルス感染といった脅威については、現実感が及んでいない雰囲気も感じられたとのことである。

セキュリティの必要性や重要性、そしてネット犯罪などの脅威については、ある程度理解をしていると思われる。では、具体的にどう行動すればよいのか?どう自身を守っていけばいいのか、ここからがスタートになるのかもしれない(だからこそ、このようなイベントが開催された理由なのだろう)。

シマンテックの協力によるこのイベントは、今回が2回目となる(1回目は慶應義塾大学で開催された)。シマンテックでは、これまでの対策のみではなく、セキュリティ意識への啓発活動にも今後、力を入れていき、このようなイベントを継続していくとのことである。今後の日本を担う大学生にとっても、有益なものとなってほしい。今回の取材を通して、もっとも感じた部分である。