これを見るために(久しぶりに)早く帰ったというのに、風呂に入ってて前の方を見逃してしまった……

-–

今回は、先日の価格.com不正アクセス事件をベースにその概要やネットワーク犯罪の危険性を描くというもの。

価格.com事件については、原因は何だったのか、どう対応すべきだったのか(当時の価格.comの対応については疑問の声が多く挙がった)、一般のWebサイト管理者が行うべき対策は何か、という面に言及してほしかったので少々期待はずれ。攻撃を受けたサイトを再公開するまでの「悲惨さ」はわかりやすかったが。

また、スパイウェアの説明としてリモートデスクトップのようなソフトを実行させ、ディスプレイ表示とキー入力が別のパソコンに送られるという実演をしていたが、これも具体的な感染ルートや検出方法、対処法には触れられなかった。
視聴者の不安だけ駆り立てて、対処のしようがない「天災」であるかのように捉えられることにはならないだろうか。
自分のPC画面がウォッチされて、今見ているWebサイトや編集中のファイルが丸見えになるという画は非常にセンセーショナルで、わかりやすかったが。

 

そう、わかりやすかった。

見た目のわかりやすさというのは、特に今回のように「一般的でない知識」を一般に広く伝える際、重要なポイントであると思う。

番組に出てきたネットワークセキュリティ会社LACのネットワーク監視センター(?)の内装を見て強くそう思った。そこはまるでNASAのオペレーションルームの如く、照明を落とした広い部屋に無数のディスプレイが並んでいた。
昨年のYahoo! BB顧客情報流出事件の後にソフトバンクが行った「セキュリティルーム内の端末に外付けデバイスを接続すると、警告メッセージが表示さるとともにルーム内の赤色灯が回る」対策もそういうことだろう。
通常業務において、赤色灯を回すことでセキュリティ機能が高まるわけではない。管理者への通報だけで十分だし、外部デバイスを接続できないようにする方がよっぽど理にかなっている。
にも関わらずそうしたことを行っているのは、またそう行っていることをアピールしているのは、外部、特にその方面に疎い人に「わかって」もらう必要があるからだ。(LACのあの部屋は、わざわざテレビ用に作ったのだろうか?)

確かに、本気でスパイウェア(でもウイルスでもフィッシングでもCSRFでも何でもよいが)対策をしようとすれば、その仕組みや対処法を知り、「こういうことに気をつけなければならない」ということを理解できなければならない。しかしこういう説明はたいていの場合、わかりやすくない。もともと関心のない人にとって、こんな話にわざわざ時間を割いて付き合う理由などない。

ネットワークセキュリティについては、ネットに関わる全員が気をつける必要がある。でないと意味がない。
そういう観点から言うと、多少大げさでアバウトで説明不足であっても(嘘はダメだけど)、報道する理由はあるんじゃないだろうかとも思う。見た目のわかりやすさでしか判断できない人は、かなりいる。

 

(でも、でも、やっぱり今回のは言葉足らずだったと思うんだよなぁ。そりゃ1時間という番組上の制限は大きいだろうけど。結局、大変だということがことが「わかった」だけだった感……。)

関連サイト