須藤龍也

須藤龍也すどう たつや

朝日新聞編集委員=情報セキュリティ
関心ジャンル:ビジネスIT・テックメディア

最新コメント一覧

  • ロシアのサイバー攻撃、地上部隊と連動も ウクライナ侵攻前後で急増

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年4月28日16時4分 投稿

    【視点】表紙も含め21ページからなる報告書は、戦闘機やミサイルを使ったロシアの軍事行動とウクライナで確認されたサイバー攻撃を対比した重厚な内容です。世界有数のIT企業であるマイクロソフト(MS)の調査能力を見せつけられました。 と同時に考慮すべきなのは、MSは西側のIT企業である、ということです。調査の対象や視点はどうしてもウクライナに偏りがちになってしまいます。 報告書のサマリーは、「ロシアのウクライナに対する攻撃のサイバー要素が破壊的で容赦ないものであることが立証された」と断定調です。ところがここでいう「ロシア」について、文書を読み進めると、必ずしも「国家」とイコールではないことがわかります。「脅威者」(Threat Actor)という「いったい何者?」といった言葉に置き換わっている段落もあります。 サイバー戦争の実行役をみた時、必ずしも「国家vs国家」とは言えないのです。組織の構成メンバーから、いわゆる「ロシア系」と呼べるかも知れませんし、「ロシア政府とつながりのある組織」と言えるのかも知れません。そこは少し引いた視点で、報告書を読むことをオススメします。 その点さえ差し引けば、ウクライナの軍事侵攻前後に引き起こされた「破壊的なサイバー攻撃」のタイムラインは非常にわかりやすく、一読する価値があります。 仮にロシア政府が関与したサイバー攻撃だった場合、一連の軍事侵攻におけるロシアの「ハイブリッド戦」をめぐる評価は専門家の間で分かれています。MSの報告書からは、効果があったようにも読み取れます。今後も様々なリポートが各国から公表されることでしょう。それらを踏まえながら、今後も取材を続けたいと考えています。     ◇ ただ、それ以前のこととして、早く戦争が終わることを願ってやみません。サイバー戦の分析とか、ハイブリッド戦の成否なんて正直、戦争で市民が苦しんでいる現実を前にしてどうでもいいことです。サイバーセキュリティの専門記者を10年近く担当していますが、こんなに心を掻き乱されて取材をするのは、初めてです。 ロシアの軍事侵攻をめぐるサイバー関連の記事をこれまでも何本か書いていますが、少なくとも私はこの戦争に疑問を投げかける筆致で書き続けるつもりです。ウクライナIT軍に参加する国際ハッカー集団「アノニマス」の中にも、「市民を助けるアノニマスがサイバー戦争に加担していいのか」と疑問を投げかける元メンバーがいました。 そういう声を取材し、紹介するメディアは極めてごく少数ですが。このままですと、人が分断し、社会が分断し、世界を一つにしようと目指したインターネットも分断の危機に陥りかねません。

  • リスク無視したフェイスブック そして告発を後押しする事件が起きた

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年4月16日18時19分 投稿

    【解説】アルゴリズムという「神の手」が極めて俗人的なものであり、巨大IT企業の利益に直結しているからこそ、改善に目を背けている現状がさらに状況を悪化させている。 Facebookの内部告発に至った問題の根底がよくわかるインタビューです。 インターネット上の人の営みを支配しているのは、コンピューターのアルゴリズムです。「最適化こそが賢さの証明」という価値観の世界でもあり、その結果、その人が関心を持っていそうな情報ばかりが選別されていく仕組みにつながっています。 つまり異なる価値観に直面し、新たな「気づき」が得られにくいのです。それらは全て「ムダ」な情報として切り捨てられていきます。 なぜそんな世界が作られていくのか。 私はこのインタビューで、その問いに対して最も本質をついているのは、以下の言葉だと思いました。 「私は科学者の子どもで、真実とは自分で見えるものだと信じていました。偽情報のエコーチェンバー(共鳴空間)の犠牲になっていく人と話すと、いかに人間が、事実について社会的文脈の影響を受けやすいかに気づきます」

  • 共通テストの「情報Ⅰ」対策、ポイントは 元文科省調査官に聞く

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年4月4日3時17分 投稿

    【視点】初めてパソコンを手にしたのは38年前。小学校4年生の時でした。 プログラミングに夢中になり、ゲームばっかり作っていました。 誰も教わる人がいなかったので、自学自習、というやつです。 なぜ、そんなに夢中になれたのか。いま振り返ると「自分の命令に忠実に動く相棒」だったからだと思います。両親や先生に毎日怒られ、自分のいうことを聞いてくれる存在なんて、小学生の時代になかなかいませんもんね。 「忠実に動く」ものですから、ゲームがうまく動かなければ、すなわち自分の考えに誤りがあるということを思い知らされます。言い訳も、ずるも、ごまかしもきかないシビアな相棒を前に、何度テレビをぶん投げてやろうと思ったことか。 気を取り直し、動作手順にあたる「アルゴリズム」を必死に考え直していたある日、鉄道のホームで駅員さんが指差し確認をした動作に、改善の着想を得たこともありました。 プログラミングとは、身近なアイデアや思いをカタチできる、最高の手段だと思うんです。 大人になって思うことは、アルゴリズム的な思考を繰り返したことで、「あれってどうやって動いているのだろう?」と毎日の暮らしの中で思ったり、社会の仕組みや動きを体系化する頭の体操になったりしているのかな、とも思いました。 それだけのポテンシャルを秘めたものが、高校の授業となり、共通テストの対象となると、どんな未来が待ち構えているのか? 取材をしている教育担当の記者のみなさん、教員研修用教材を読みました? うーん、プログラミングやアルゴリズムを考えることが、とてつもなくつまらないものになる未来しか見えない。 コンピューターの基礎知識を学ぶ段階で、いきなり浮動小数点数の誤差の説明ですよ。 Float型の限界値の説明に時間を割いて、この国は一体、何を目指しているのでしょうか。 暗記とは真逆の世界と思えるプログラミングという行為が、「入試対策」になり「問題集を解く」対象になる。 共通テストに出るとなれば、結局は学習内容もそこにすり合わせるようになっていく。 その結果、「プログラミングなんて二度と関わり合いになりたくない」という人材の輩出につながるような気がしてなりません。 今は新聞記者として文章ばかり書いていますが、久々にMacでプログラムを書こうとSwiftの本を購入したおり、たまたまこの記事を読んでしまいました。 もう一度言います。 うーん、プログラミングやアルゴリズムを考えることが、とてつもなくつまらないものになる未来しか見えない。

  • デジ庁「BCC」と「TO」間違え アドレス記入ミスでまた情報流出

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年4月2日16時20分 投稿

    【視点】「またか」と受け止めるのではなく、日本のデジタル行政の司令塔でも「起きうる」と考えると、見えてくる風景はだいぶ違うのではないでしょうか。 事実、この問題はどこでも起きているんです。つまり、ミスを誘発する普遍的な原因がある、ということです。 コンピューターシステムには、ヒトがミスを誘発しないよう、仕組みでフォローする役割も課せられています。ところがデジタル庁のコメントは「宛先設定の確認を徹底」と、人に頼る仕組みに固執しているとしか読み取れない……。 せっかくなので「早急にシステムを構築し、ついでに全省庁にばら撒きます。オープンソースで作るので、みんな使ってください」くらいの一発逆転コメントでも言って欲しかったです。省庁の抵抗をはねのけ、外向けにDXの大きな絵図を描くことだけがデジタル庁の役割とは思えません。

  • SNS時代の戦争、「制脳権」争いが激化 市民が「兵器」になる恐れ

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年3月25日13時19分 投稿

    【視点】安全保障とサイバーリスクに関する若手の論客、川口貴久さんの指摘で、私たちが最も真剣に考え、受け止めなければならないのは、以下の点だと考えます。  紛争の当事国以外の一般のSNS利用者では、単に気になった動画に「いいね」をつけ、メッセージを拡散しているだけだという人が大半でしょう。そうした人も含め、軍人ではない民間人が、意図せずとも情報戦の「兵器」と化している可能性があります。 「SNS時代の戦争」とは、情報戦と認知戦を交えたサイバー空間が舞台です。ここで展開されているのは、何もウクライナとロシアという当事国だけではない。むしろ、それ以外の国の人たちが発信する情報が、意図せず戦局をあおり、泥沼化させることにつながっている恐れすらあります。 発信した情報が個人のものなのか、国家の意図によるものなのか、簡単には判断できないのがサイバー空間です。それをいいことに、世界から押し寄せる非難の応酬を「相手国の陰謀」と言い換えることすらできてしまう。それが新たな戦端を開く口実にすらなりかねません。 川口さんの論考は、行動経済学や人の認知領域にまで踏み込んだ、読み応えのある内容です。SNSから流れる情報に反射的に「いいね」を押す前に、一度じっくり読んでみませんか。

  • トヨタ系のデンソーにサイバー攻撃、パソコンが感染 犯罪集団が声明

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年3月13日23時22分 投稿

    【解説】トヨタ系の大手自動車部品メーカー、デンソーが再びランサムウェア(身代金ウイルス)によるサイバー攻撃の被害を受けました。昨年12月に続きます。犯行声明を出した犯罪集団はそれぞれ異なりますが、一方で手口に類似点も見えてきました。改めて深掘りした解説記事を出します。 日本の自動車や半導体産業が狙われているのではないか。そんなことを考えずにはいられない状況がいま、起きています。サイバー犯罪集団の意図や狙いを考えることは、次なる対策にもつながる重要なプロセスです。

  • コロナ下で参加者20人→200人 トヨタが会議を変えた理由

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年3月1日0時52分 投稿

    【解説】「長い」「多い」「無駄」…会議にまつわるネガティブ・ワードを逆手に取り、「時間が長くても、人数が多くても、無駄じゃない」会議を考える。CIAの秘密文書に学ぶ「ダメ会議」を列挙した前回の記事から一転、結局は「実のある」議題とゴールを設定するという、当たり前のことに気付かされます。 では、実のある会議とはどのように判断できるのか。会議参加者の「ある態度」に注目すれば簡単にわかるという、オチまで一気に読ませる内容です。

  • 問題流出、19歳のあなたへ 人間には、失敗する権利がある

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年2月19日5時52分 投稿

    【提案】泣ける。本当に。たった1回の過ちで人生が終わったなんて思わないでほしいと、私も心から思います。この文章が「19歳のあなた」へ届きますように。そのためにもまずは、有料会員しか読むことができない扱いをなんとかした方がいいと思うのは、私だけでしょうか。

  • ランサムウェア被害急増、昨年146件 警察庁「身代金払わないで」

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年2月11日2時21分 投稿

    【解説】ランサムウェア(身代金ウイルス)によるサイバー攻撃。本当にヤバいです。 これは紛れもなく「サイバーテロ」。企業の経済活動や市民生活にモロ影響が出ています。 サイバー犯罪集団は無差別に標的を狙い、そして無慈悲な連中です。 「病院は狙わない」と、犯罪集団が主張しているという話も聞かれます。 しかし実際に攻撃を仕掛ける「手下」級の連中は、病院だろうがお構いなしです。 今回、警察庁が発表した146件という被害申告の数字について、少ないと考えるのは早計です。 実際は様々な理由で被害を申告していない組織がたくさんあると考えられています。 決して対岸の火事ではないのです。

  • 米WSJ紙の親会社にハッカー攻撃 「中国関与か」記者のメールも

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年2月5日15時39分 投稿

    【解説】中国系ハッカー集団の主な標的の一つとして「メディア」が挙げられます。 長期間にわたり組織のネットワークに侵入するふるまいは、これまで判明している中国系ハッカーと類似性が高いと言えます。 ハッカーがメディアを標的とする動機は、これまでの被害からメールの相手やそのやりとりを盗み見ることとされています。政府など様々な組織の要人との関係性をあぶりだし、それらの情報をもとに、次の攻撃へと結びつけているのかも知れません。 日本でも昨今「LODEINFO」というウイルスを使った攻撃が、メディア企業で観測されています。日本年金機構を狙ったサイバー攻撃(2015年)を仕掛けたハッカー集団の仕業と言われています。

  • ロシア連邦保安局がハッカー集団を摘発 米要請の受け異例の捜査協力

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2022年1月16日2時17分 投稿

    【解説】今回のサイバー犯罪グループ「REvil(レビル)」摘発を受けて、別の犯罪グループが闇サイトでREvilメンバーとされる人物とのやりとりを公表し、昨年11月の段階ですでに「内通者」の存在に懸念している様子を明かしています。 (このあたりの事情は近く、記事にまとめます) これらランサムウェア(身代金ウイルス)を使う犯罪グループの「首領格」メンバーの多くは、ロシア語を主に使っており、内通者の存在をほのめかしたやりとりも同様でした。 このため、以前からこの手の犯罪グループはどれも、ロシア国内に在住、もしくは縁のある人物と考えられ、欧米もロシアに対し強く対処を求めてきた経緯があります。 ところがこれまで、ロシア政府に動きはありませんでした。 「ロシア国内を標的にしないことで当局の目を免れてきた」とまで言われる始末でした。 事実、ランサムウェアのウイルスには、ロシア国内では作動しない仕掛けが含まれていました。 しかし、米ロの安全保障問題にまで発展した今回は、ロシア政府も見て見ぬ振りをできなかった、ということでしょうか。

  • フェイスブック、拡散されやすくなった有害投稿 アルゴリズム変更で

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2021年12月31日12時6分 投稿

    【解説】プラットフォーマーを議論する上で避けては通れない要素が「アルゴリズム」の存在です。 アルゴリズムとは、コンピューターが処理する手順のこと。 「手順書」にあたるのが、プログラムコードです。 ・フェイスブックがなぜ、フィードにこの記事を表示するのか? ・グーグルがなぜ、検索結果のトップにこのサイトを表示するのか? ・アマゾンがなぜ、この商品を常にレコメンドするのか? これら「Why?」の答えは、「アルゴリズムによって決められた」以外にありません。 ところが、アルゴリズムの中身は、一切公開されていません。 いち民間企業のノウハウであり、収益を支える企業機密だからでしょう。 しかし、プラットフォーマー企業が市民の意識や生活を左右し、国家の運営に影響を及ぼす時代です。 プラットフォーマーを国家になぞらえれば、アルゴリズムは「法律」であり、「条例」にあたります。 その決定過程やロジックが明文化されていない現状は、果たして健全なのか。 民主主義国家のような議論や成立の過程について、透明性を持った仕組みが必要なのではないか。 記事が問いかけるのは、その点にあると言えるでしょう。 記事には、フェイスブックの内部文書を引いて「我々のアルゴリズムは中立ではない」と自社が自ら言及しているくだりもあります。 それは、アルゴリズムというのは全て、人の意思に基づき、手順が決められている産物だからです。 コンピューターはアルゴリズムに基づき、意思もなく「淡々と」動くだけの存在です。 その点ではAI(人工知能)も同じです。学習させるデータによって、判断はいかようにも変わります。データを選ぶのは、人間です。 世界に衝撃を与えた内部告発「The Facebook Papers」は、アルゴリズム問題を考え、警鐘を鳴らす絶好の機会であり、議論を活発化させる最高のタイミングと言えるでしょう。 日本のメディアでいち早く入手した五十嵐大介記者には、身内ながら敬意を評します。すごい!

  • 「永年保存」したデータも書き換え後のもの 統計不正、検証は困難に

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2021年12月18日18時33分 投稿

    【視点】政府はあらゆるデータを集め、オープンにすることで国民生活を豊かにし、企業活動を活発化させるとしています。「データ・ドリブン社会」は新たな国家間の競争分野です。 だから政府はこんなサイト↓まで作っています。 https://www.data.go.jp/ データ活用の源は、言わずもがな「正確な情報」に尽きることです。 今のトレンドは複数の膨大な情報を組み合わせ、AIを駆使して、新たな知見を得ることにあります。 その根拠となるデータが改ざんされたり、書き換えられていたりした場合、何が起きるか。 つまり、そういうことです。 単なる国交省のいち役人の「やらかし」で済む問題ではない、ということです。 総務省や経産省の白書を開いてみてください。 「データは21世紀の石油」などとうたい、新たな金城湯池とすべく、予算獲得に余念がありません。 劣悪な品質の原油をつかまされて、果たして豊かな国が作られるのでしょうか。

  • ワクチン接種記録、16万件分で誤り 怪しいデータは500万件

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2021年12月11日17時19分 投稿

    【解説】「接種会場の担当者らが入力する際にミスが続発した」と記事にはありますが、担当者の人的な入力ミスなのか、入力機器の誤りに起因するものなのかで、原因究明と対応が大きく異なります。 過去には国が支給したタブレット端末のカメラの読み取り精度が悪く、数字を誤読ミスが続発したという指摘がありました。仮にそれが原因だとすれば、明らかに国の落ち度です。 デジタル庁でいま、何が起きているのか。政府がデジタル化を進める「最後のチャンス」と言われる同庁の取り組みについては、一つひとつ検証し、次につなげていく糧とする必要があると考えます。

  • 女性芸能人の顔をアダルト動画に合成 元大学生が語った「フェイク」

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2021年12月6日0時5分 投稿

    【視点】インターネットもリアルな社会も、善悪の「物差し」は同じはず。「人を傷つけていないか」「社会のモラルに反していないか」「法律を犯していないか」と、当たり前のことで自分の行動を考えてみる。何が正しくて、間違っているか、本来はわかるはずなんです。 それを踏み越えてしまうのが、コモディティ化したデジタル技術と、「金づる」となる課金プラットフォームの仕組みといっても過言ではないでしょう。ディープフェイクも課金サイトも簡単に作り上げることができ、どんなサイトだって、ネット広告を貼り付ければ収入が入ってくる。過激なコンテンツを作れば、一定の収益が得られてしまう。 現代のインターネットの世界とは、悲しいかな、こんな感じです。こんな世界、本当に私たちが求めていた社会なのでしょうか。ITの世界をずっと取材してきた立場からすると、今のインターネットには、悲しみや、絶望することばかりです。SNSって、本当に人を幸せにしているんですかね? プログラミングや技術なんて、「好きこそ物の上手なれ」で、興味関心が湧いてくれば誰でも覚えられるんです。本当に求められるスキルとは「社会を知る」「自分で考える」方法を身につけることではないか。サイバー空間で事件が起きるたびに、考えてしまいます。 23歳という若さで、刑事被告人として法廷に立つということは、将来を担うはずの若者が一人、社会の表舞台から去ってしまうということ。自分の足で立ってみる、考えてみる。この若者にそういう機会があればと思うと、悔やまれる事件です。

  • Dappiのツイート、誰が投稿? 平日に作業集中、頻出単語は…

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2021年12月4日13時36分 投稿

    【解説】 「Dappi」なるツイッターアカウントの投稿者は誰なのか。  現時点で「わかっていること」「わかっていないこと」を、様々な観点からまとめた記事と言えそうです。12月10日に予定されている民事訴訟を前に、事実関係を整理する狙いがあったのでしょう。  始まりは、国会議員2人が起こした裁判です。これをきっかけに「投稿者を特定」したと言わんばかりの記事が、ネットメディアにあふれました。世間で話題になった記事の中には、きわめて乱暴な事実の切り取り方をした内容も少なくありません。  この記事におけるネット界隈の反応の中には、「後追いなのに内容が薄い」と言ったご指摘も数多く見かけられます。つまり、現時点でわかっている事実はその程度、と言うことです。新たな事実の解明は、今後の裁判に委ねることになるでしょう。  センセーショナルな反応は、コトの本質を見失い、大事な事実を見失うことになりかねません。このような時は一度、立ち止まって考える。そんな気持ちで記事を読む。本を読んでみる。そんな土曜日にしてみてはいかがでしょう。

  • 「とにかくばらまこう」泉田議員が音声公開 県議は「裏金」否定

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2021年12月4日2時50分 投稿

    【視点】いつまで「カネがかかる」政治を続けるつもりなのでしょうか。 渦中の県議が主張する通り、「裏金」ではなく「政治活動費」だったとしても、なぜ2千万円や3千万円と言う大金が、12日間の選挙戦でさらに必要になるのか。1日あたり160万〜250万円ですよ。この説明だけで納得する有権者はどれほどいるのでしょうか。 ちなみに新潟県の最低賃金は時給859円。160万円稼ぐのに、およそ77日間24時間休みなしで働き続ける必要があります。 それだけの大金を、1日の選挙戦のためにつぎ込む要求がなされていた。裏金疑惑の解明も大事ですが、そもそもカネがかかる政治に対して、根本的に考えるきっかけにすべきでしょう。社会部、政治部の皆さん、出番ですよ。

  • 東京オリンピック・パラへのサイバー攻撃4.5億回 ロンドンの2倍

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2021年10月21日18時1分 投稿

    【視点】本当の脅威は、東京五輪関係のシステムだけを狙った「蟻の一穴」攻撃です。「サイバー攻撃が4億5千万回」という数字に、正直意味を感じませんでした。今のシステムは、こうした五月雨式の攻撃に対し、あらゆる備えが考えられています。本来はシステムが「千丈の堤」と化していないかどうか、という点に注目すべきでしょう。触れられていなかったようなので、取材してみようかな。 4億5千万回の「攻撃」とされる大半は、「スキャン」と呼ばれるサーバー機器に何らかの欠陥がないかを探る行為です。いま、この瞬間も同様の探索行為が世界中のサーバーに降りかかっています。つまりは東京五輪を狙った、というよりも、ハッカーが侵入できるサーバーをやみくもに探している、今風に言えば「ルーティン」みたいなものです。 こうした数字を、ある状況下では「意味のある」ものとして伝えたり、一方では「意味がない」ものとして扱ったり。当局がセキュリティの脅威を語る上でレトリックのように使い分けることこそが、最も問題を見えづらくしている気がしてなりません。

  • アップル、マックブック・プロの新製品発表 処理能力など改善

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2021年10月19日19時58分 投稿

    【解説】ひとことで言えば「化け物」です。記事にある「処理能力やバッテリーの持ちを改善させた」なんてレベルではありません。今回発表されたMacBook Proと同じ性能のWindowsノートは、今後数年待っても現れないかも知れません。ひょっとするとインテルとアップルの勢力図がCPUの世界で塗り替わるかもしれない。そんな「ゲームチェンジャー」を予感させる出来事です。 最もゲームチェンジャーたるゆえんは、消費電力の低さと性能の高さが、これまでの常識では考えられない次元にあることです。それは全体の処理を担うCPUと画像処理を担当するGPU、記憶装置のメモリー、そのほか大量の計算処理を担うハードが全て集約された「SoC」(System on a Chip)という設計手法が効いています。 これはアップルがiPhoneで培ってきた製造ノウハウであり、汎用部品を組み合わせてバイパス回路でつなぐという、これまでのPCとは設計効率も消費電力も格段の差があります。一方で「All made by Apple」製品なので、利用者が購入後に部品を継ぎ足したり、取り替えたりすることはできません。 もちろん、インテルも黙って見ているわけではないでしょう。パソコンの世界が久々に面白くなってきました。次の一手に注目です。

  • 「アップストア回避すればリスク」 批判受け、アップルが報告書

    須藤龍也
    須藤龍也
    朝日新聞編集委員=情報セキュリティ
    2021年10月14日19時47分 投稿

    【解説】米アップルの「アップストア」を経由せずにアプリをダウンロードすることは、普段の使い方ではまず遭遇することはありません。そういう意味で今回の報告書は、大多数の利用者にとってほぼ無関係な内容と言えそうです。 とはいえ、アップルが自社の考えを表明するのは珍しいことなので、報告書でも触れられているアップルが考える「安全性」とは何かについて、考えてみます。 アップルはiPhoneやMacなどのアップル製品について、ハードウェアとソフトウェア(アプリ)をすべて自社の管理下に置くことで、安全性を担保するスタンスをとっています。「安全性」とは、記事にある不正プログラム対策や、プライバシー情報の保護がそれにあたります。 対策の中身はざっくり言って「アップルが認めたものしか使わせない」というものです。最近のMacはメモリや記録装置の増設や交換も認めていません。購入時の状態で使うことが原則です。 この手法は確かに、安全性が飛躍的に高まります。私も知人らにスマホ購入の相談を持ちかけられると、真っ先にiPhoneを勧めます。利用者があまり気を配らなくても、一定の安全が確保された状態で使えるからです。 一方で、アップルの「囲い込み」ともとれる手法に対し、不自由さを感じる人たちもいます。ハードやソフトを自由に選択し、好みに合わせて改変したい。そういう人たちは、グーグル陣営の「アンドロイド」を選択する傾向にあります。アプリ展開の豊富さや自由度はアップルを上回ります。反面、無数に存在する様々なアプリを導入することができてしまうため、ウイルスなど不正プログラムに感染するリスクが高まるのは、仕方のないことでしょう。 実はアップルにも「逃げ道」があります。記事にある「アプリ業者からの直接ダウンロード」がそれにあたります。特定の企業が社員に貸与したiPhoneの中に、その企業専用のアプリの導入が必要になった時、特例として認めているのです。 ここが、iPhoneなどに不正プログラムを仕込まれる「穴」となっており、アップルが最も警戒している重要なセキュリティー対策の一つです。

コメンテーター一覧