ヒントとアドバイス

春が来る前に:オンラインのセキュリティ対策について、少しだけ深く考えておきたい

Garry Kasparov, 2018年2月22日

個人のセキュリティに対する意識が世界を変えていきます。止まらないサイバー犯罪。それに私たちはネットを使う個人として、どのように向かい合えばいいのか。

2018年2月ももう終わろうとしています。春はもうすぐそこにやってきています。春がやってくる前に、オンラインのリスクに対する意識を、もう一段階高めておきませんか? 

といっても、その方法は必ずしも難しいことではありません。

今、使っている技術について十分な情報を収集し、その危険性に関する間違った説明や大げさな主張に惑わされないようにすることです。分かりやすく言えば、おそろしい脅威は、この世のいたるところに存在しています。しかし、それらがすべて技術そのものに起因するわけではありません。

危険性は、インターネット上のものを含めて、悪事を働こうと、利用できるあらゆるツールを喜んで使用する「悪意を持った人々」から始まります。私たちの本当のゴールは、最新の技術的発展を悪者扱いすることではなく、これらの悪の勢力と闘うことであるべきです。

根拠のない恐怖への最善の対抗手段は、デジタル世界の現実について正しく知ることです。そして、現実を理解することは、技術が実際にもたらすセキュリティの問題に対し、自分自身にきちんとした免疫力をつけることです。

私たちのお気に入りのデバイスやアプリケーションには、例外なく潜在的なセキュリティに関する脆弱性があり、それはいつ悪用されてもおかしくない状態で眠っています。

それらが必然的に明らかになると、私たちは数日間、あるいはせいぜい数週間にわたってその問題に異常に集中します。そしていったん波が去っていくと、まるで何も起きなかったように、普段の行動に戻ってしまいます。現在も、多数のハッキング事例が報道されていますが、パスワードを定期的に変更したり、2要素認証を有効にしたりして、基本的なサイバーセキュリティのベストプラクティスを励行している人がどれほどいるでしょうか。

私たちは、データ漏洩が発生するたびに驚かされるのではなく、データ漏洩を予期する必要があります。

セキュリティ上の弱点は、技術を取り巻く状況における事実のひとつです。テンポが速く、競争の激しい環境において、不具合は避けられません。その直近の例としては、MeltdownやSpectreなどのニックネームで呼ばれたチップのセキュリティ上の大きな弱点が挙げられます。

どの企業も製品を高速化し、価格を下げようと努力していますが、それによって過ちや関連するセキュリティホールなどが発生することはほぼ不可避になります。

市場はそのような製品を受け入れず、消費者と規制当局はその会社に少なくともある程度の罰を与えますが、結局のところ、セキュリティ上の弱点は永遠に消滅しないのが現実です。

以前に指摘したとおり、自分自身を守るための最も効果的な方法は、いわば「ウイルス」に対して自分自身に免疫をつけることです。各個人がセキュリティ対策にしっかりとした意識を持ち、必要なアクションを取ることを継続することによって安全が保たれます。常に存在する脅威を意識し、デジタル世界でのウイルス予防策を講じる人が増えれば増えるほど、マルウェアの「大流行」が発生する可能性も低くなります。

とは言うものの、セキュリティをしっかりと維持するための対策を講じても、個人、国家、そして世界の各レベルにおいて、重大な脅威は依然として存在し続けます。これらの脅威は深刻で、対処が最も困難です。だからと言って、解決に取り組むのを避けようと逃げ腰になったり、緊急性の低い問題に目をそらしたりするべきではありません。

最近の出来事が示すとおり、これらの課題を避けることによって危険性が高まっています。ロシアのハッキング グループ、Fancy Bear が先日、米国の上院と、韓国で開催される冬季オリンピックへの侵入を企てた事件について考えてみましょう。このグループは2016年の米国民主党へのハッキングの後に抑え込まれるどころか、成功に勇気づけられ、新たな活動に挑んでいます。(そして、これは常にあることですが、最も大きな損害をもたらすのは、人々に知られていない活動です。)

直近では、米国上院の電子メールへのアクセス権限を手に入れるために、このグループは高度なフィッシング メール攻撃を企てました。同じ頃、このグループはロシアの国家ぐるみの大規模なドーピングプログラムが公表されたことへの報復として、米国オリンピック委員会から盗んだ一連の電子メールを公開しました。

これらの事件がすべて明るみに出る中で、国民全体の関心は透明性と説明責任の拡大に移っていきました。最近になって議論の流れが大きく変化し、セキュリティのタカ派は外国諜報活動偵察法 (FISA) の主要部分の長期的な期間延長を勝ち取りました。新たな法律の下で、米国政府は今後さらに6年間にわたり、政府が重荷だと主張する令状要件なしにメールや検索履歴の閲覧などの様々なオンライン監視技術を使用できることになりました。

これはありふれたことのように聞こえるかもしれません。なぜなら、政府関係者は口ではどれほど「小さな政府」を標榜していても、実際には政府権力の拡大を望むのが常だからです。

しかし、この出来事は2013年にエドワード・スノーデンが NSA 文書を劇的に公開して以来、プライバシー擁護派が優勢になっていた全国的な対話の流れが一変したことを示します。継続的な議論が重要であることは言うまでもありませんが、私はセキュリティに対する、はるかに深刻な脅威から注意がそらされてしまうのではないかと一抹の心配を感じます。なぜなら、結局のところ、北朝鮮とロシアのハッカーが上院の監視下にあるわけではないのです!

私たちは、国内における重要な自由の維持を強く求めながらも、西洋民主主義の基盤そのものを弱体化させようとする海外の悪人たちへの警戒を怠らないようにする必要があります。

多くの場合、これには困難な代償がつきものです。私たちは公正な選挙を守りたいと考えますが、政府が過剰なオンライン監視能力を持つことも望みません。これはつまり、プライバシーとセキュリティの微妙なバランスを保つことを意味し、これには時として、集団安全保障を強化するために個人の自由をある程度犠牲にすることも伴います。

私は以前このブログ上で、企業が提供する便利なサービスや機能を利用する代わりに、私たちが生体認証情報などの大量の個人データを喜んで差し出していることについて書きました。このような情報収集が広範に行われている中で、本物のプライバシーを保護しようと試みるのは愚の骨頂かもしれません。事実、経験豊富なユーザーはFacebook、Apple、Google、Amazon などがすべてユーザーの情報を狙って競争しているこの世界で自分自身を守るためにより現実的、もしくは常識的と言える対策をおこなっています。

このサイトだけでも、パスワード戦略の最適化から VPN による危険なインターネット接続の迂回まで、身を守る方法に関する実用的で専門的な多数のアドバイスを見つけることができます。

皆様がオンラインで自分自身の安全を維持するための対策を講じるのと同時に、ユーザーの注意をひいてクリックさせようとしているのは巨大な上場企業だけではなく、ユーザーの通信内容にアクセスしているのは米国政府だけではないことを覚えておいていただければ幸いです。一部の人々の間では、これらの巨大な民間企業や民主的な政府を「邪悪」だと非難するのが格好いいことなのかもしれませんが、そうすることにより、本当の悪者が生み出している脅威から私たちの注意がそらされてしまう恐れがあります。もちろん、私は企業にまったく責任がないと主張するつもりはありません。私は、ロシアなどによってソーシャルメディアが武器として使われているにもかかわらず、シリコンバレーの企業がどこも肩をすくめて利益を追求し続けたことを誰よりも敏感に感じ取っています。ただ、技術を武器として使用する人々には、技術を開発した人々と少なくとも同程度の責任を取ってもらいたいと考えています。

ハッカーマルウェアは現在、デジタルの現実世界の一部として見過ごすことのできない問題となっており、独裁的な政府は自らの目的のために技術を利用する能力を高めています。問題となっているのは、悪い技術ではなく、悪意を持った人々なのです。そこで、私は人類の繁栄にとっての主要な障害、すなわち自由の抑圧、反自由主義、政治的腐敗に皆様の関心の焦点を絞っていただきたく思います。技術によって人々の生活の質を高める方法を探求し続け、イノベーションを恐れないでください。新たなツールは、善良な人々にも邪悪な人々にも、新たな機会をもたらします。この新しい年には多くの進歩が成されるとともに、障害も確実に生まれるものと思われます。私たち一人ひとりが個人として、そして国際社会の一員として技術とどのように関わり合うかを意識することにより、2018 年には私たち全員がより堅固なセキュリティと自由に向かって確実な一歩を踏み出すことができます。