« 個人情報保護法 頭の体操3 | Main | sympoフォレンジックコミュニティ »

2004.12.21

ユビキタス時代のセキュリティって

 こんにちは、トーマツの丸山です。昨日(2004年12月20日)の日経産業新聞8面の先端技術「情報技術の死角 終わりのない安全対策 上」に東芝社製ハードディスクDVDレコーダがサイバー攻撃の踏み台になった話が載っていました。今年の9月に起こった事件ですね。少し昔の話ですが、振り返ってみましょう。

 
 この事件は、「インターネットにつないで利用していた東芝社製ネットdeナビ機能付きのハードディスクDVDレコーダが、誰が実際の行為者か攻撃を受けた側からはわからない状態で利用できる代理サーバとなり、悪用され、コメントスパム攻撃(ブログなどのコメント欄に大量にコメントを掲載していくこと)の踏み台となった」、というものです。
 パスワードを使った認証を行わないなど、セキュリティの設定をせずにインターネットに接続するとこのようなことが起こりうることをDVDレコーダ購入者に対して十分に説明せず、セキュリティ設定の実施を注意喚起していなかったことが問題視されました。また、認証バイパスができるという問題があり、ソフトを最新版にバージョンアップしなければならないのですが、その説明が不十分であることも問題視されました。

 次にブログなどを見てみましょう。

 まず、「nlog(n)さんの2004年9月12日のブログにDVD(TOSHIBA ネットdeナビ RD-XS40)からコメントスパムの攻撃を受けたことが書かれています。

 また、「nlog(n)」さんのブログにトラックバックした「今日のさそり座(Blog)」さんの9月17日のブログにも情報があります。

 小島さんのMEMOは、よく整理されています。ブログではこうはいかないなぁ・・・。

 そして、東芝の注意喚起

 この問題、いろんな論点を含んでいるような気がします。

1)ユビキタス時代になり、多くのユーザーが意識していない状態で家電製品がネットにつながっていく時に何を気をつけなければならないのか

2)技術が標準化され、又はデファクト標準化されていく時のコンセントレーション(集中)リスクに対する対策をどのようにするのか?という問題ですね。ウインドウズOS、IPネットワーク、暗号化方法、などなど・・・効率化を求めるために標準化は必要ですが、それがコンセントレーションリスクを増大させますね。

|

« 個人情報保護法 頭の体操3 | Main | sympoフォレンジックコミュニティ »

Comments

この事件でわたしが一番おもしろいと思ったのは、インターネットで問題が報告されたら、東芝が対応してしまった。
という点で、これは注目点だと思っていました。
下記に、ちょっと書きました。

http://youzo.cocolog-nifty.com/data/2004/10/hdddvd.html

Posted by: 酔うぞ | 2004.12.21 at 10:11

酔うぞさん。ブログ読みました。一市民が公の場で発表できる場ができた、多くの人がそれを読める場を提供できた。というのは、人類史上画期的なことなのかも知れませんね。一方で、故意・過失により、他人の権利利益の侵害も招くわけでこのバランスをどのように図るのか・・・。それが、ユビキタス時代の課題のひとつなのでしょうね。

Posted by: 丸山満彦 | 2004.12.22 at 00:39

>市民が公の場で発表できる場ができた、多くの人がそれを読める場を提供できた。というのは、人類史上画期的なことなのかも知れませんね。

この点はカスケード構造対ネットワーク構造の問題とも言えると思いますが、20世紀はほとんどすべてのことがカスケード構造でやってきたわけで、これをネットワーク構造にしていくとかなり大変なことになりそうです。

身近なところではプロバイダ責任制限法なんてのは、発信者の上に管理者が居てスパーバイザー機能があって当然という考え方ですが、実際には必ずしもそうではないし、コスト負担をどうするかという問題にもなります。

将来は、ネットワーク的な発想での法律の使い方といったことになるかもしれません。

Posted by: 酔うぞ | 2004.12.24 at 13:09

酔うぞさん。コメントありがとうございます。公共の場に情報を提供できるようになった、それを自由に読めるようになったということで、情報を使った思想や行動の統制(権力者による意識的なものから、地理的条件などにより実質的な制約まで)が取り払われつつあると思います。人間の思想や考えは空間を越えていけるわけですが、物質としての人間は物理的な空間にいるわけです。この脳と肉体の分離という問題が、今後どのように人間に影響をしていくのか?実は、そういうところが気になります。

Posted by: 丸山満彦 | 2004.12.24 at 16:36

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2329129

Listed below are links to weblogs that reference ユビキタス時代のセキュリティって:

« 個人情報保護法 頭の体操3 | Main | sympoフォレンジックコミュニティ »