IT情報の安全管理について
 今週のゲストは高知工科大学工学部(フロンティア工学コース)大学院生の石井勇太さんです。今日のテーマは「IT情報の安全管理について」でお話しをお聞きします。
 高知県総務部行政経営室が予算執行する県民公共掲示板「ぷらっとこうち」が9月17日以来長期間見られなくなっていました。
安全対策は難しいのですが、どの程度まですれば良いのでしょうか?
また個人や小さな企業では限度がありますか、何か良い方策はありますか?場右方の整理の仕方も含めて石井さんの考え方をお聞きしたいのですが。

 僕自身は所属している研究室はセキュリティなどを専門的にやっているところです。安全対策に詳しくお話したいのですが、まだまだ勉学途中なので、きちんとしたことは言えません。
 ただお伝えしたいことは、ネットワーク・インターネット上に、情報を置く以上は、いくら対策をしても情報は漏洩してしまう。ということは認識をすべきです。


 最近ではファイヤーウォールであったり、サーバー側で権限でも管理が厳しくなり認知度も上がって来ています。やはりインターネットという世界と繋がっている網の中に入っている以上、本当に必要な情報は、公開するものは置いても、公開しないものは置かないようにすべきです。
 CDで置くとか、紙のまま保存することも必要です。そういうことしないと難しくなります。

 石井勇太さん
 ですからなんでもデジタル化してインターネット上に放り込むことは、間違いです。必要なところだけ情報技術を活かすことが大事です。必要ないところは公開しないように厳重に別の方法で管理すべきでしょう。
ただ、それらを導入したから安心という訳では無く、常にアップデートをし、それが本当に適切な対策なのかを定期的に確認をすることが大切です。
ぷらっとこうちの件では、いち早くサーバ管理業者の方が侵入の「可能性」に気づいて、運用を停止したと聞いています。もし侵入されたのであれば、対策が甘かったと言えるでしょうが、侵入を検知できるサーバシステムを導入、そして人員体制を敷いている中小企業はどのくらいあるでしょうか。
 自分達で対策ができないのであれば各端末がネットワークに接続されている「便利」さを捨てて、あえて外部から物理的に隔離してしまうのも選択だと思います。

高知県公共掲示板「ぷらっとこうち」

2005年9月17日からアクセスできなくなりました。
 わたしなども安全対策についてはきちんと習っていませんね高校生の子どもいますけれども。何も学校では習いません。
 携帯電話の安全対策も必要であると思います。現在高校側は禁止するばかりで、何の講習も対策もしていません。良い方法はあるのでしょうか?工科大学が高校生に講習するとかできないものでしょうか?
 迷惑メールなどは、中学や高校でもきちんと教えるべきでしょう。ただ「情報リテラシー」というものが、広範囲にわたっていろんな知識を覚えていかないといけません。
 携帯電話はPCと比較してセキュリティ性の保たれている機器です。近年ではゲーム等のプログラムを自由に導入出来るようになりましたが、アドレス帳等の重要データにはアクセスできても、送信できないように設計されています。
 パソコンで出来ることは無限大にアプリケーションがあればできます。そういう部分で教えることは沢山あるのになかなか時間がない。ここも、あそこもです。ですので情報リテラシーにさける時間がなかなかないのが問題です。
 ただ若者は適応できています。パソコンでも携帯でも複雑な操作もいじっているうちに会得してしまいますね。ファミコンやプレステーションの延長ですらすら出来てしまいます。学校ではモラル的なものを教えるべきでしょう。「こういうものに引っかからないよう」にとか、社会的倫理を教える教育をすべきであると思います。
 若者の吸収力であればとくに教育しなくても覚えてしまいますね。それよりも氾濫する情報の管理であるとか、どうやって取り出すか。それを学校と一緒に学ぶ体制をこしらえるべきでしょう。
 中高年世代は、操作に苦戦したり、マニュアルを見て、教本を見てやってしまうところがありますね。それで遠回りしているようです。若い人は簡単に操作はできますが、情報の意味や背景など、伝播力、波及に就いて認知いただきたいですね。年配者はどのようにかつようするのかが、テーマでしょう。
 情報管理力は若者と年配者は異なるので、お互い対話しながらやっていくことが必要であると思いますが・・。
世代間の交流がITの場合特に今後必要になるでしょう。
 研究室の中である同僚が、小学生とお年寄りを一緒にIT講習をすることをしました。相乗効果があったようです。お年よりは子ども達と交流して楽しいとか。小学生はいろんな人と交流するのが楽しかったようでした。

 まさにそういう感じて、世代が違うからむづかしいとか偏見を持たずに、お互いの世代が輪になってできる環境や仕組みをこしらえることが必要です。
 年配の人でもローマ字は習っていますし。ローマ字変換で日本語入力は出来ます。かなりの高齢者でも可能です。インターネットの使い方なども「自分で壁をこしらえている」ところがあります。ですので孫と高齢者との対話という形で、社会の道具としてITが一段と活用されれば良いとは思います。
 先ほどの話と平行しますが、情報格差や、世代間交流とか、地域差なども埋まる為には今私が所属していますフロンティア工学コースでは様々な取り組みがされようとしています。
 そういうものと、僕の研究も含めて、高知県の人が、「いじると壊れるのではないか」と偏見を持たずに、もっと電話に様に簡単に「使えて、活用できる簡単な仕組みを構築しないですね。
 それで地域の人たちと交流し、相互理解が図られ、沢山のメリットをお互いが享受できるような社会の仕組みづくりが出来ればと思っています。

片方で「個人情報保護」の観点もあります。そのあたりの管理はどの程度すれば良いのでしょうか?その傾向は強くなるのでしょうか?
 「個人情報保護」の観点から言えば情報を流出させなければ問題ありません。どんな情報をどの範囲まで収集するのかはまた別次元の問題です。もちろん収集する時には情報利用の範囲をしっかり対象者に伝える事が大切です。

yahooなどで顧客情報の流出が相次ぎました。防止対策は追いついているのでしょうか?

 前述の通り、防止対策が新しくなればそれを破ろうとする技術も追い掛けてきます。業務が拡大するにつれて、システム規模も肥大し、セキュリティホールが通常に比べ見えにくくなります。また侵入しようとする側もより多くの利益、つまり個人情報や侵入した事による名声を得ようと、大規模なシステムを狙ってきます。
システム提供者に対して対策を求める事は大切ですが、我々も情報漏洩が起こる可能性を常に考えておかなくてはなりません。
 迷惑メール対策について伺います。私個人の話で恐縮です。毎日平均300通程度メールが来ますが、うち85%の250通程度は迷惑メールです。その除去と対策にパソコン起動時には悩まされています。良い方法はあるのでしょうか?

収録の様子です。石井勇太さんは時折持参されたノートパソコンを見ながら答えていただきました。

情報技術は奥が深いと思いました。活用すればまだまだ社会の役に立つと思います。

ただその活用目的を明示することが何よりも大事であると思いました。
 最近のセキュリティ対策ソフトには、ウィルスに加えてスパムメールを排除する機能がある事があります。
また、メールソフトには迷惑メールフィルタリングが導入できるものもあります。これは、最初は迷惑メールかどうかを自分が判断する必要がありますが、その判断を「学習」しておいて、ある程度判断を重ねると統計的に迷惑メールかどうかを自動的に判断していくようになります。
 私は両者とも導入していますが、ほぼ全ての迷惑メールを自動的に排除してくれるようになりました。ただ注意すべきなのは、どちらもたまに「間違え」があります。大量に発送されているメールマガジンや、いつも日本語メールばかりなのにたまに英語メールが来た時等、勝手に捨てられてしまう事もあるので、たまに確認する事が必要です。

 安全対策につきましては、きちんと習っていません。職場でも学校でも教える必要があると思います。工科大学などでは講習会の予定などないのでしょうか?
 昨年度そのような講習会があったと思います。講義としては全学生が受講する『コンピュータリテラシ』の講義では基礎を学びますし、情報システム工学科では実践的なセキュリティ対策を実験を通して学んでいきます。ただ民間に対して開放しているほとんど講義はありません。
11月番組に戻ります