NewsInsight

Weekly Top 10

セキュリティ対策のこちら側／あちら側

2007/12/10

　先週の＠IT NewsInsightのアクセスランキング第1位は2007年の情報セキュリティの脅威について振り返る「『怪しいサイトにアクセスしなければ大丈夫』はもう甘い」だった。米シマンテックのセキュリティレスポンス ディレクター、ケビン・ホーガン氏は「今までのセキュリティ対策の常識が通用しなくなってきた」と語った。

NewsInsight Weekly Top 10 （2007年12月2日〜12月8日） 1位 「怪しいサイトにアクセスしなければ大丈夫」はもう甘い 2位 国産ベンダが目覚める前にエンジニアの空洞化が始まる 3位 Windows XP SP3 RCを試してみた 4位 エンジニアの16％が何らかの副収入 5位 空前の人材不足でもエンジニアが大事にされないのはなぜか 6位 ブログ、2chも対象にする「情報通信法」（仮）とは 7位 認知度高まれどもなお被害、ワンクリック詐欺 8位 日本のノートPC市場で国産メーカーは安泰か？ 9位 SP1はWindows Vista導入の起爆剤になるか？ 10位 「情報通信法」（仮）が最終報告――ネットに「最低限の規律」

　不勉強なため、私は最近のセキュリティ関連の状況に疎い。単純なウイルスやトロイの木馬、フィッシング詐欺などは理解できても、記事中にもある「MPack」の技術については明確に説明できない。本物のWebサイトが改ざんされ、悪用されることで「安全地帯とそうでないところとの区別がなくなった。従来言われてきた『ギャンブルサイトやポルノサイトにさえアクセスしなければ大丈夫』という考え方が通用しなくなっている」（ホーガン氏）などといわれると、どうすればいいのか、将来を思うと胃が重くなる。

　セキュリティ対策技術の進化はもちろんのこと、記者もさらなる勉強が必要だと痛感する。しかし、1人のエンドユーザーとして考えると、セキュリティ対策で個人が求められる知識のハードルが高くなりすぎていないだろうか。どこまで知識のレベルを上げれば安心できるのか、その頂が見えない。セキュリティ対策ソフトウェアやサービスを併用することで安心感は向上するが、「もう安全！」とは誰もいってくれない。

　クラウド・コンピューティングやWebプラットフォームの考えが広まりつつあり、エンドユーザーはコンピューティング・リソースの限界を意識する必要がなくなる可能性がある。その際、セキュリティについては誰が考えるのか。いまと同じようにこちら側／あちら側の両方で考えるのか、それともあちら側が請け負ってくれるのか。セキュリティの世界はいたちごっこが常とはいえ、そろそろ別の世界も見てみたい。