実は、昨日、TBSのCSニュースチャンネルである、ニュースバードの「ニュースの視点」に解説者として生出演してきました。
このところ、報道が「誤認逮捕」の一点にシフトしつつあるなかで、できるだけ多くのことを俯瞰できるようにまとめて、お話ししてみたつもりです。
先に言え、と言われるかもしれませんが、なにぶんTV初登場で、生放送はかなり危険なので、放送事故の懸念(笑)もあり、敢えて、予告しませんでした。
ちなみに、実は、相当緊張していたので、なんとかそれをほぐそうと笑顔を作ろうとしていたのですが、それが逆に、なんとなくニヤケた感じになってしまっていて、「しまった・・・・」という感じです。いえ、決して相方の笹岡キャスターにニヤケていたわけではないので、誤解なきように。(笑)
流れとしては、今回の事件の概観から始まり、CSRFやトロイの木馬のお話、そして実はこうした「遠隔操作」は、ずっと以前からボットなどで実装されていて、今に始まったことではない点などをお話ししました。
特に、一旦こうしたマルウエアに感染してしまうと気づくのは非常に困難であるため、感染しないようにすることが、最初の防波堤になるというお話をして、ウイルス対策ソフトも、最初は検知できなくても後で検知出来るようになる可能性を考えれば導入しておいて欲しいことや、安易に、掲示板などに貼り付けられているソフトをダウンロードして使うことの危険性などをお話しした次第です。
今回の事件の捜査については、やはり現場でITやインターネットなどへの理解が足りなかったと言わざるを得ず、IPアドレスがそのまま証拠にはできないことや、様々な偽装方法があることなどをもっと理解しておく必要があったのではないかと申し上げておきました。
サイバー犯罪と言いますが、犯罪の本質は、従来から変わりません、なんらかの動機が有り、目的があって、手段があるわけです。そして、昨今は、手段としてITが使われることも多くなっています。ですから、捜査する側も、ITをしっかり理解して使いこなすことが求められます。少なくとも、サイバー犯罪専門のチームが行った解析作業などが、どのような性格のもので、どういう意味を持つのかといったことが最低限理解できることが必要でしょう。こうした現場のIT,ネットに関する知識向上も、専門チーム育成だけではなく重要な課題になると思っています。
あと、一般消費者向けには行政も含めた社会全体として、啓発や、相談窓口の拡充などの施策が必要であるとの考えをお話ししています。
ちなみに、放送後、ニュースで、三重の事件では、被害者が自ら「ウイルス」の動作を止めていたということを知りました。それが原因で犯人がウイルスを消去できなかった、というものです。これが事実だとすれば、この「ウイルス」は、そうした気づきを与えるような、多少不完全なものだったのかもしれません。ここにきて、この発表がされたことは、それに対して犯人がどう反応するかも含めて、少し注視が必要かなと思っています。
以上、ご報告まで
0 件のコメント:
コメントを投稿