「Security」分野の2006年重大トピックスWinny問題が話題,脅威の“見えない化”も進むIT pro Securityより 

2006年のセキュリティ記事アクセス数ランキングのトップ10は以下のとおり。

1位
「早く入金してください!」,“ワンクリックウエア”に注意—ウェブルート [3/14]

2位
Windows XP/2003のTCP同時接続数制限とその回避 [8/12]

3位
YouTubeビデオに見せかけた“罠”に注意,再生するとスパイウエアがダウンロード [11/07]

4位
記者も体験,偽セキュリティ・ソフトのだましの手口 [6/29]

5位
14歳少年が使ったフィッシング詐欺の手口 [5/30]

6位
「それでもあなたは使いますか?」,Winnyの危険性をIPAが再警告 [3/3]

7位
8月の修正パッチにIEが不正終了する問題,Windows 2000とXP SP1が影響 [8/12]

8位
「動画好きのユーザーは注意」,コーデックに潜むスパイウエアが脅威に [8/23]

9位
検出ツールの開発者が語る,「Winnyを検出する方法」 [4/12]

10位
マスコミと情報収集家が悪化させる「Winny問題」 [4/4]

年々悪質化してきている。特に心理的弱点を狙った手口が一般化してきた。

これはネット空間に限らずに、振り込め詐欺なども同様である。

それが、画面しか見えないコンピュータ上だと尚更である。見えるものは自分が見ている画面だけだからだ。

また、人的な問題であるWinny使用なども多かったが、今年になって公に出ただけで、数年前と状況はさほど変わらない。

変わった点と言えば、Winnyが知らなかった人までもが知る機会が増え、お宝探しに無知な利用をしたために、便乗漏洩が起きたことだろう。

この利用などはモラルの問題であるが、

・なぜ?使っちゃいけないのか?

・使うとどうなっちゃうのか?

などなど、モラルもそうであるが、それ以前のなぜ?の部分が解決されていない以上は減りようがない。

ダメダメだけだと、そんなに何か良いことでもあるのかな?・・・と思いたくなるのが人間である。

最終的に問題となるのはであり、守るのもであり、破るのもである。

あり得ることで、コントロール不可能なこと。リスクである。

それをマネジメントするのが、リスクマネジメントであり、そこにはの要因が必ず付いてくる。

ある程度のコントロールをするためにも、マネジメントは必要不可欠なのだ。

1年後の2007年末は、ここを多少でも改善出来ていることを望み、そのお役に立っていきたいと思っている。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。