« 迷惑メール、違法業者おびき出せ 官民協力おとり作戦 | Main | ACCS事件 懲役8月 <-> 無罪 »

2005.01.24

電話の発信番号通知偽装

 こんにちは、丸山満彦です。振り込め詐欺で、「電話の発信番号通知偽装」が行われていて問題となっている件につき備忘録的にリンクしました。昨年の12月にも警察の電話番号を偽装した事件がありましたね。

■新聞
・「発信元の電話番号を偽装 振り込め詐欺に新手口? 」
(asahi.com 2005.01.21)

・「発信者番号を偽装した「振り込め詐欺」に注意 」
internetwatch 2005.01.22

・「新手の振り込め詐欺未遂、立てこもり装い身代金要求」
読売新聞 2005.01.22

・「新手口?自宅電話番号表示させ「家族を人質」身代金要求」
産経新聞 2005.01.23

■注意喚起
長野県警

■企業のニュースリリース
NTTドコモ
KDDI
Vodafone added at 2005.01.25.

|

« 迷惑メール、違法業者おびき出せ 官民協力おとり作戦 | Main | ACCS事件 懲役8月 <-> 無罪 »

Comments

丸山 様

こんにちは。

いま,情報セキュリティ関係の報告書の仕上げ段階に入っているところです。しんどいけど,とても勉強になった。

ところで,情報セキュリティを確保するための手法としては,技術による方法,法令などによる規制や処罰,マネジメントによる方法などがあります。

それぞれ一長一短がありますが,それぞれの長所が最もよく発揮できるように合理的に組み合わせること(コンビネーション)がとても大事ですね。
そのために,技術者,法律家,管理者,現場の担当者など相互間のコミュニケーションを良好にすることも非常に大事なことだと思います(安易かつ形式的かつ無自覚的に情報共有をすることは,かえって脆弱性要因を増加させてしまうこともあるので要注意ですが・・・)。

そうした観点から考えてみた場合,発信者番号表示や支払用カードの暗号化・ICカード化・生体認証導入などの問題を含め,単に技術のみによりかかって安全性を確保しようとすることは,非常にあぶないことだと思います。

どの立場の人間も自己過信や自信過剰に陥ってはいけない。もちろん,技術者や法律家や経営者もそうです。

発信者番号の偽造は,そのような危うさに対する警鐘のようなものを示す良い例の一つではないでしょうか?

なお,生体認証技術の導入が進む今後の課題としては,ギブソンの「ニューロマンサー」や映画「マイノリティ・レポート」にも出てくるような人間の身体の一部の奪取を防止するために,個々の人間の物理的な安全の確保が最大の課題になっていくと思います。

おそらく,奇妙な殺人事件や傷害事件などが徐々に増加していくことになるだろうと予測しています。つまり,生体認証の導入によって,電子犯罪というパラダイムが一挙に単純な粗暴犯というパラダイムに根本的に変化してしまうわけです。

これは,もう電子的な問題ではなく,普通の警察問題であり法律問題ですね。

Posted by: 夏井高人 | 2005.01.27 08:52

夏井先生、コメントありがとうございます。セキュリティにかかわらず多くの社会問題というのは、1つの方法で解決することはありえないような気がします。それを、「これさえ・・・」というキャッチーな言葉で解決できるかのように事実誤認させるような仕方で仕事をするのは、個人的には好きではありません。まぁ、解決を求める人にとっては、「これだけ」と言われれば楽だというのは理解できるのですが・・・

 社会問題の解決は、さまざまな分野の専門家が英知を出し合い、コミュニケーションをとりながら進めていくことが重要だと、私も思います。そのときに、自分の専門分野以外の専門家を尊重することが、専門家にとっては重要だと思います。専門家の中には、他の専門家の話を聞かない、という人が少なからずいるような気がします。人間は万能ではありませんから、強み弱みがありますね。技術の専門家であっても、法律については素人だと思うんです。逆もそうでしょう。もちろん、私のように内部統制とかリスクマネジメントという分野を専門にしている人も、法律はやはり素人だし、技術についても素人です。それぞれの分野の専門家が、自分の持ち場の専門性をいかしつつ、他の専門家の意見を尊重し、コミュニケーションを図りながら共通の課題を解決していくことができれば、よい社会となりそうですね。

 ところで、法律の専門家といえば、弁護士ですが、技術の専門家というのは、何なんでしょうかね。

Posted by: 丸山満彦 | 2005.01.27 17:24

丸山 様

こんばんは♪

遅々として仕事が進んでおります(苦笑)

さて,技術の専門家とは何かという点ですが,技術の専門家に限らず,専門家には2種類以上あるかもしれないですね。

たとえば,F1レーシングカーを製造するという例でたとえてみれば,エンジンの専門家などのようにハードウェアやデバイスなどを製造する専門家がいます。それと同時に,製造した技術の性能を計測する専門家もいないといけないですね。しかも,この例では,レーサー(運転手)のように製造された技術を使いこなせる専門家が必須です。
もちろん,このほかにもタイヤのチューニングをするための専門家など様々なタイプの専門家が揃っていなければレースで優勝することはできません。

これを情報セキュリティにあてはめてみると,情報セキュリティのために様々なデバイスやソフトウェアを設計・製造できる技術専門家がいなければどうにもなりませんが,それと同時に,それらの技術を使いこなし,システム全体の管理業務をきちんと遂行するための技術専門家も必要です。

現時点でセキュリティ専門家として活動されている方の多くは,上記のような意味で技術を使いこなす専門家である場合が多いのではないでしょうか?

ですから,「技術」に関しても一種の入れ子状態になっており,それぞれの分野の専門家による共同作業が重要なのだということを明確に認識することが大事ではないかと思います。

Posted by: 夏井高人 | 2005.01.27 17:47

夏井先生、コメントありがとうございます。またまた、議論が議題とずれてきていますが・・・

開発する技術者が、自らが開発するものが社会的にどのような影響を及ぼすか(よい方向、悪い方向含めて)を想像できることが重要で、かつ、もし悪い方向の影響がでることがわかっているのであれば、それを技術的に解決することを試みる、もし、それができなければ、法的な解決が必要であろうと法律家に委ねる、などの対応をとることが重要ですね・・・
このあたりは、技術者倫理の問題ともなってくるのでしょうかね・・・

Posted by: 丸山満彦 | 2005.01.27 21:27

丸山 様

こんばんは♪

確かに議題と少しずれてしまったかな・・・(笑)

私には少し悪い癖があって,脚注の中に本文を書き,本文の中にはどうでもいいことを書くことがあります。

重箱の隅までつつく読者にはその努力に報いたいという一種の遊び心のようなものなんですが,こういうところではご迷惑かな・・・?(笑)

Posted by: 夏井高人 | 2005.01.27 22:55

夏井先生、コメントありがとうございます。迷惑ではありません。議論が拡散していくほうが面白いです。
先が読めない展開、一見無駄話に見える中に、本質的な議論がかくれているとか・・・
そういう遊び心は私も大好きです。

Posted by: 丸山満彦 | 2005.01.28 00:19

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 電話の発信番号通知偽装:

« 迷惑メール、違法業者おびき出せ 官民協力おとり作戦 | Main | ACCS事件 懲役8月 <-> 無罪 »