連載
» 2015年10月14日 05時00分 UPDATE

セキュリティクラスター まとめのまとめ 2015年9月版:サイバー攻撃から日本を守るのは、プロフェッショナルなトップガン (1/3)

2015年9月には、テレビ番組にあのプロフェッショナルが登場し、セキュリティクラスター内外の反響を呼びました。

[山本洋介山(エヌ・ティ・ティ・コミュニケーションズ),@IT]
「セキュリティクラスター まとめのまとめ」のインデックス

連載目次

 2015年9月のセキュリティクラスターでは、毎年のように起こっていた中国からの大規模な攻撃もなく、平穏無事にシルバーウイークを過ごせた人も多かったようです。

 しかし、実はそんな状況も、以前以上に攻撃が絶え間なく起こっていることの裏返しに他なりません。そんな中、9月14日には頻発する他国のサイバー攻撃から日本を守る「トップガン」の人がNHKの番組で取り上げられました。セキュリティクラスターでも大変な反響があり、たくさんのツイートが行われています。

 また、国勢調査がオンラインで行われることになり、インターネット調査のセキュリティに関する疑問が、さまざまな人たちから提起されました。

オンライン国勢調査、セキュリティが心配な人多数

 2015年9月から10月にかけて、国勢調査が行われています。今回からは初めての試みとして、インターネットから回答ができるようになりました(当初インターネット回答は9月20日までとなっていましたが、未完了地域への対応として10月20日まで延長されています)。実施する側もされる側も初めてということもあってか、いろいろな問題が発生しました。

 まず、調査の前に配布された調査票が、原則手渡しと案内されていたにもかかわらず、無造作にポストに突っ込まれるという事例が多発しました。「これでは簡単に他の人に調査票を盗まれてしまう」として、多くの人がなりすまし回答の危険性を訴えていました。ちなみに、筆者宅では無造作に突っ込まれていた上に大雨に打たれて、ガビガビになっていました。

 また、インターネット回答用のIDとパスワードが調査票に書かれていることを問題視するツイートも多く見られました。実際には回答を送信する際に必ず別のパスワードを設定する必要があったので、内容が盗み見られる心配はなかったようです。

 パスワード漏えいの他に、「封筒をすり替えられて偽のURLにアクセスさせられる」危険性を訴える人もいました。

 また、今回の調査では回答用の独自ドメイン(www.e-kokusei.go.jp)が用意されましたが、それが見慣れないドメインで、しかも普通のSSLだったことへの不満の声や、「ケチらずに銀行のようにEV-SSLを使えばいいのに」といった意見も聞かれました。

 さらに、偽の国勢調査キャンペーンサイトを作った人も現れて、一騒ぎになりました。作成者は偽サイトに誘導される危険性を訴えたかったようですが、サイトの作りとドメインが、実際にだまされる人が出てきかねないようなものだったため、非難が殺到しました。揚げ句の果てには総務省による削除依頼まで行われたようで、作成者はすぐに削除と謝罪をすることになりました。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。