ウイルスに感染! 最初にやるべきことは? 子ども科学電話相談の専門家が教えるサイバーセキュリティ
公開日:2020/10/11
新型コロナウイルスの世界的な流行を受け、日本でもテレワークの導入が急に進み、社外でデータのやり取りをする機会も格段に増えた。電子マネーやマイナンバー、個人情報や資産が高度にデータ化された昨今、サイバーセキュリティの重要性は今後も増していくだろう。
では実際のところ、我々はサイバーセキュリティをどれほど理解しているのだろうか。テレワーク中、不安になる方も多いと思う。『絵でわかるサイバーセキュリティ』(岡嶋裕史/講談社)はNHKの子ども科学電話相談のプログラミング分野を担当する著者がセキュリティを基礎からわかりやすく教えてくれる入門書である。
城門とサイバーセキュリティが一緒? まずは「セキュリティとはなにか」から説明
セキュリティと聞いて何を思い浮かべるだろうか? 実は窓の鍵も、ビルの警備員も、ウイルス対策ソフトもセキュリティである。ざっくりと言えば、セキュリティとは「安全にするための対策」。つまり泥棒や犯罪から財産や命を守るため対策や台風、地震などの災害対策も含まれるのである。
サイバーセキュリティとは、文字通りサイバー空間でのセキュリティ(=安全)のこと。では、安全な状況はどうやって作るのか? この本では第一に「リスクを減らすこと」が挙げられている。そう、なくすことではなく、減らすことなのである。どれだけ完璧に施したとしても、新たなものが日々生み出される以上、リスクを完全になくすことは不可能。最小限にとどめようとするのが、サイバーセキュリティなのである。
セキュリティの歴史から振り返ってくれるので、私のようにいきなりパソコンやネットワークの話をされると眠くなるという人も安心してほしい。先程セキュリティとは脅威から身や財産を守る、安全にするための対策だと説明したが、水害や戦争における行動の指示、ひいてはお城も、セキュリティの一種である。基本的な考えとして、防衛には「出入り口」が重要とされる。お城には城壁があり、城門があり、衛兵などの目がある。そこで不審者や攻撃などを発見して対処すれば、内部のリスクはぐっと減らせるだろう。
学校で習う、「入鉄砲と出女」がまさにそれです。鉄砲が境界線の内側に入ってきては困りますし、出女の方は、機密情報が外側へ出て行かないようにするチェックのことを指しています。
入鉄砲に出女とは、鉄砲を江戸に入れること、大名の妻や娘が江戸から出ることを厳しく取り締まった江戸時代の交通政策である。こうしたセキュリティを「境界型」といい、非常に古くからある。サイバーセキュリティの世界でも、多くの側面で使われている。例えばパスワード。IDとの正しい組み合わせが成立しない限り、中には入れない。なんと、
人類はまだ境界型以外の有効なセキュリティ対策を確立できていないと言えます。
というから驚きだ。最新のセキュリティも元をたどれば、「関所」のような古めかしい方法に行き当たるのである。
ハッカーの手口とは? サイバー攻撃の種類や防衛手段を知る
ウイルスに感染したとき、まずどうすれば良いかご存じだろうか?
普段サイバー攻撃に気をつけるべしと言われ、ニュースで大手企業や政府がサイバー攻撃を受けた、と聞いても、実際にどんなことが行われているのか知らない。当然対処法もほぼわからない、という人は多いだろう。
ハッカーやクラッカーが行う攻撃についても紙幅を割いてしっかりと説明されている。利用者の肩越しに暗証番号を盗み見る「ショルダーハッキング」から、どこかで聞いたことがあるだろう「マルウェア」、一度に大量の通信を行い、サーバーダウンを狙うDoS攻撃(サービス妨害攻撃)まで、さまざまな攻撃が並ぶ。複雑な内容も、かわいいペンギンの絵がさくっと助けてくれる。攻撃の仕組みや方法わかれば対策も立てやすい。敵を知り己を知れば百戦殆うからず……ではないが、まず相手のやり方を知ることが大切である。
ちなみに、最初の質問の答えは「LANケーブルを抜く」だそうだ。パソコンの接続を切る。これが第一歩なのだとか。
読む防災訓練?備えあれば憂いは減らせる
「ファイアーウォール」「無線LAN」「IPアドレス」、すっかりお馴染みの言葉の定義や役割を、あなたはきちんと理解しているだろうか? 私は、説明しろと言われたらしどろもどろにしか言えない。サイバーセキュリティに関連するこれらの用語も丁寧に説明してくれる。
例えばIPアドレス。IPはインターネット・プロトコルの略。パソコンの使う2進法(0と1のみを使う)を私たちが馴染み深い10進法に置き換えた、言わばパソコンの住所である。IPアドレスを攻撃者に掴まれるのは言い換えればストーカーに住所を知られるようなもの。住所がわかれば、泥棒は家探ししやすい。「あ、これはこういう意味で、だから知られてはいけないのだ」と読むうちに何度も気付かされた。
サイバーセキュリティを勉強することは、言わばサイバー空間の「防災訓練」。リスクは完全になくせないが、いざというときに備えておきたい。訓練の第一歩として、この本を読んでみてはいかがだろうか。
文=宇野なおみ