040セキュリティの最近のブログ記事

インターネットカフェのパソコンを使うサイバー犯罪が多発している問題で、警察庁は６日、ネットカフェの業界団体「日本複合カフェ協会」に対し、利用者の本人確認の徹底や利用記録の保存などを文書で要請した。また、全国の警察本部にも、管内のネットカフェ業者と連絡協議会を設置するなどして連携を強化するよう通達を出した。

　カフェ協会への要請では（１）利用者に対し、官公庁、企業、学校などが発行した書面などで氏名、住所、生年月日を確認して記録を保存（２）利用者の入退店時刻と使用したコンピューターの記録の保存（３）防犯カメラの設置と画像の保存－－などを求めている。 (毎日新聞から引用)

詐欺や不正侵入などのネット犯罪を防ぐための対策が必要なのは当然だけど、ネットカフェ利用者の本人確認を強化するだけではあまり意味はない。

現在の日本では、プロバイダとの契約に際して本人確認の書類の提示が義務付けられていないからだ。
仮名で契約する事ができないしくみにする事が第一優先だろう。
また、無料プロバイダが自由に使えるようになっているのも問題だ。

しかし、実はこういった事よりもっと大きな問題がある。
それは、無線ＬＡＮの電波である。

現在無線ＬＡＮは家庭でも企業でも幅広く普及しており、ある程度大きな都市の住宅街などを歩けばほぼ確実にその電波を受信できる。

無線ＬＡＮは本来、電波を傍受した第３者の不正利用を防止するため、暗号化などアクセス制限を設定して使用するのが基本なのだが、実際にはそういった知識に乏しいまま何の制限も設定しないで使っている利用者も多いのが現実。

実際、小型のノートパソコンを持って住宅地を歩いてみると、いたるところで無線ＬＡＮの電波が飛んでいて、それらの中から暗号化されていないものを使ってネット接続やメールの送受信が可能だ。

多くのプロバイダは利用者が回線を契約する際、レンタル料金の高い無線ルーターを勧めているが実際にその設定までは関与しないため、この"使い放題"の電波が街中にあふれる結果になっている。

逆に言えば、暗号化されていない無線ＬＡＮを使用する事で、本人が気づかないうちにネット犯罪の"踏み台"に利用されてしまう可能性があるという事になる。

という事で、無線ＬＡＮを利用するときはアクセス制限を忘れずに。

情報漏洩で注意しなければならないのがパソコンを手放す時。

オークションに出品する、あるいは中古ショップに販売するなどの場合はハードディスクに記録されている情報に注意が注意が必要だ。
手放すときは誰でもデータを消去すると思うが、その"消去方法" が問題。

例えば、
マイドキュメントを開いて-> 全て選択 -> DELETEキーで削除
その後、ごみ箱を空にする。

という操作をすれば、フォルダを開いても何もないのでデータが全て消去されたように見える。
しかし、これではデータそのものは削除されていない。
だから特殊なソフトを使えば今消去したはずのデータを復元できてしまうのだ。

実際、ある方が中古ショップで購入したパソコンの情報を復元したところ、以前使っていた会社の経理情報がそのまま出てきたという話もある。
なぜこんな事が起こるのか？を理解するには、コンピュータが情報をどのように管理しているか　を知らなければならない。

このしくみは以下のようになっている。
例えば、マイドキュメント　のフォルダを開いたとする。
そこにはワードで作った報告書やエクセルで作った役員名簿、あるいは去年旅先で撮影した写真が入っている。

実は、この "報告書" や "役員名簿" 、"写真"　のアイコンは、本でいえば "索引" を見ているだけなのだ。
人間がフォルダを開く という操作をすると、パソコンは、そのフォルダに入っているファイルの一覧を表示するが、それは情報そのものではなく、あくまで索引の情報なのだ。
(この索引はディレクトリと呼ばれる)

つまり、フォルダからアイコンを削除しただけだと、索引を消したに過ぎず、情報本体(本文)はそっくりそのまま残っている　という訳なのだ。

その"残っている情報本体"を削除する方法はいろいろあるのだが、最も一般的なのは "その領域に意味の無い情報を上書きする" という方法だ。
そのような操作をするためのソフトが市販されているし、フリーのものもある。

なお、最高レベルの機密情報が記録されているディスクを廃棄する時は、ユニットそのものを"溶解"して完全に消去しているらしい。