社会一般: 2011年9月 アーカイブ

　"異様なイメージ" を与え、一体何のことかと訝しがらせる表題であろう。
　"奴隷" とは、＜暴力的な脅迫によって、対価なしに労働を強制される人たち＞＝＜強制労働者＞たちのことを指す。アフリカを始めとする世界中には、われわれが知らない状況でこうした人たちが無数に存在するという。
　そして、こうした＜強制労働者＞たちは、先進諸国で "消費" される数々の製品の原材料などを生産させられているという。われわれはそうした事実を知らされないままに、スマートなパッケージの製品を淡々と "消費" している。
　製品に対する対価を支払っているのだから、われわれには関係のない事だと決めて掛かることも決して不可能ではないだろう。
　しかし、同じ人間でありながら、"人身売買" を通して＜強制労働者＞に貶(おとし)められている人たちが現実的に存在し、そうした人たちが、われわれが何気なく消費している製品の大元を生産させられている時、われわれはそうした忌むべき状況に結局は "荷担(かたん)" しているのかもしれない......、と感じたり考えたりすることもありだ。
　いや、もし自分がそうした貶められた立場にあったとしたら、きっとこう考えるのではなかろうか。もし、こうした原材料に市場的価値がなかったならば、自分はこんな苦しい立場から逃れられたものを......、と。
　"荷担" しているのではないかという反芻は、そうしたヒューマンな想像力からのみ生まれる "より高度なセンスと認識" だと言うことができる。もちろん、そうある事を誰も＜強制＞はしない......。
　ただ、こうした脈絡により "敏感" で、こうした世界の構造を変えたいと切望する人がいて、そのためにこの恥ずべき現実を多くの人々に知ってもらいたいと願う人がいる。
　下記の "アプリ" は、そうした願いの "結晶" だと思う。

　この間、"サイバー(標的型)攻撃" などに関する "情報セキュリティ" について書いてきた。自分自身の "甘さ" を戒める観点がそうさせているのだろう。
　ところで、かねてより「Adobe Reader 及び Acrobat の脆弱性」がそうした攻撃のための "付け入るスキ" を与えるという点については指摘されてきた。
　"PDF" ファイルは、便利であるため、メール添付としてもよく使用されるだけに、その便利さが仇(あだ)ともなりかねない。
　ベンダー側は、その都度 "脆弱性を修正したアップデート版" を提供しているわけだが、問題は、それに気づかなかったり、迂闊にもアップデートを怠ったりして被害に巻き込まれるケースかと思われる。
　もはや、"プログラム" の不備は、できればアップデートした方が良い、という水準ではなく、しなければならない！　という危険水域に踏み込んでいるから要注意だ。
　そこで "ものぐさ" な自分も、無意識に行ってきたアップデートに関して、念のためにバージョンを確認してみたりした。幸い、"Adobe Reader X" に関しては "バージョン 10.1.1" に更新されていて一応 "安全圏" が確保されていることがわかり安堵した......。

　昨日は、"情報セキュリティ" に関し、昨今急増している "サイバー(標的型)攻撃" を警戒すべき現状について書いた。だが、この脅威以前に、先ずは当然のごとく警戒すべき事柄を想起すべきかと思われる。いわば "情報セキュリティ" 構築の原点とも言われるものである。
　いわゆる "ソーシャルエンジニアリング攻撃" と呼ばれる "古くて新しい" アプローチに対して、聡明に対処して行くという対策のことなのである。
　直近の実情では、以下のような報道もあるため要注意である。

―――― ＜企業の半数近くがソーシャルエンジニアリング攻撃を経験

　イスラエルCheck Point Software Technologiesが米国時間2011年9月21日にまとめた調査結果によると、企業の48％は過去2年間で25回以上、ソーシャルエンジニアリング攻撃を受けている。セキュリティ侵害1件あたりの損害額は2万5000ドルから10万ドル以上に上る。

　IT専門職およびセキュリティ専門職の86％は、ソーシャルエンジニアリングの危険性を認識していた。ソーシャルエンジニアリング攻撃の動機として最も考えられるのは「金銭を手に入れるため」（51％）で、続いて「企業秘密を入手するため」（46％）、「競合他社より優位に立つため」（40％）、「報復のため」（14％）が挙げられた。

　ソーシャルエンジニアリングの手口としては「フィッシングメール」（47％）が最もよく使われる。個人情報が公開されている「SNSサイト」（39％）や、セキュリティ保護が不十分な「モバイルデバイス」（12％）も悪用されやすい。

　また、ソーシャルエンジニアリングのワナに陥る危険性が最も高いと懸念されるのは、企業のセキュリティポリシーがあまり身についていない「新規採用された社員」（60％）と「契約社員」（44％）だった。＞（ 企業の半数近くがソーシャルエンジニアリング攻撃を経験／ITPro／2011.09.22 ）

　最近のサイバー攻撃は、 標的型攻撃 に収斂しつつあるのではないかと見られている。

＜過去10年、情報セキュリティ分野で以前と大きく異なる潮流があるとすれば、それは経済的利益を求める犯罪者が増えているという現実だ。自己表現のための犯罪、人が困っているところを見たいという愉快犯ではなく、誰にも気付かれずに最小のコストで最大のリターンを獲得したいという経済犯が手段としてITを活用する、というわけである。
　そうした犯罪者たちに活用されているのが、標的型攻撃だ。これは、誰にも気付かれずに最小のコストで最大のリターンを獲得したいという、彼らの意図そのものが、その行動パターンに反映されたものとも表現できる。 ＞（ 「情報戦最前線「標的型攻撃」から組織と従業員を守る」（前編）より）

　直近の事例では、このブログでも先日、下記のように紹介した。

―――― ＜　米トレンドマイクロは2011年9月19日、日本や米国などの防衛産業企業を狙った 標的型攻撃 が相次いでいることを報告した。攻撃では、Adobe ReaderやFlashの脆弱性を突くウイルスを使用するという。同社では8社が被害に遭ったことを確認。同日にウイルス感染を公表した三菱重工業が含まれている可能性が高い。......＞（ 三菱重サイバー攻撃／日本や米国などの防衛産業企業を狙った"標的型攻撃"相次ぐ（ 当誌 2011.09.21 ） ）

　今回の "台風１５号" は、久々に首都圏を直撃した。その結果、メディアに飛び交ったのが "運転見合わせ" というつれない言葉である。首都圏の交通機関のほとんどが、異口同音に "運転見合わせ" アラームを発し、容易には撤回しそうにない。
　路線上に飛来物が落下して妨害していないことなどを確認する必要もありそうだから、この余波は長引くのかもしれない......。
　今、午後７時２０分で、台風そのものは埼玉県の北部へと移動してはいるが、ＴＶニュースの画面では、ＪＲの新宿・渋谷・池袋などのターミナルで、大量の "帰宅困難者" の群れが生まれている様子が報じられている。まるで、半年前の "東日本大震災" 当日の光景が再現されたような雰囲気である。
　ＴＶニュースは、併せて、各地の豪雨の信じられないほどの惨憺たる光景も映し出している。今後の "土砂災害" が潜伏していることをも想定するならば、列島はあたかもボロボロにされたという印象が拭えない。
　今の時点で、全国における避難勧告などによって避難した人々の総数が４７万人に上るというから、今回の "台風１５号" が尋常ではない猛威を振るっていることを了解しないわけには行かない。

　今日は、台風１５号という自然からの "猛攻撃" で大変な被害が出ているようだ。まだ本体が上陸してもいないのに近畿東海の各地では "避難勧告" が頻出されている。
　名古屋市の庄内川（守山区・北区）や天白川（昭和区）の周辺でも腰まで水に浸かる洪水が発生しているようで心配だ。かつて、大学院生活をしていた頃に１０年以上もこれらの地域で過ごしたことがあったのだが、こんなに酷い災害に見舞われたことは一度もなかった......。
　つい先日の１２号台風での豪雨による奈良県・和歌山県の被害が収まり切らないうちの、今回の来襲だけに、この国はダイジョウブかぁ～？　という危機意識に襲われる。

　そんなところに持って来て、今、ＩＴ分野でも半端ではない "攻撃" に襲われているようである。＜防衛産業を狙ったウイルス攻撃が相次ぐ＞という不穏な動きである。
　こちらの方は、"防いで防げないことはない！" と考えられる事象だけに、早急に有効な対策が講じられるべきであろう。これ以上、日本のＩＴセキュリティに関する "脇の甘さ" が揶揄されないことを願いたい。
　以下、関連記事の引用であるが、一つの "公式発表" 記事（【 記事 １ 】）だけでは掴みどころがないため、"米トレンドマイクロの報告"（【 記事 ２ 】）も併せて引用しておきたい。

　先日、とあるソフト会社からぶしつけなメールをもらった。「ＨＰ制作に関する依頼が多過ぎて困っております。パートナーとしてご協力いただけませんか」という主旨のメールであった。もちろん、お断りさせてもらった。
　確かに、当方では "ＨＰ制作" も請け負ってはいる。しかし、エンド・ユーザーからのダイレクトなかたちのものしかタッチしていない。信頼関係に基づいて、リーズナブルな価格で仕事をしようとすれば、"中間業者" が入ることを極力避けるべきだと考えるからだ。"もちろん" と書いた理由の第一はそれであった。

　まだほかにも理由はある。"ＨＰ制作" という案件については、需要が多くなっているかどうかは別にして、昨今益々、発注側の期待が大きくなっている実情のことである。ご時世がら、インターネット営業広告に傾くのは十分に了解できるところである。
　ところが、それを了解していない一翼もまたある。何あろう、"ソフト開発業者側" なのだ。それも、ろくに "ＨＰ制作" の業務経験があるわけではない業者が、"ＨＰ制作" に高を括って片手間で、あるいは "外注化" で凌ごうというとんでもない業者たちのことである。
　全体的に、ソフト開発需要が低迷している現状にあって、ソフト開発会社が "火の車" となりがちなことはよく分かる。しかし、"でもしか" 先生ではあるまいに、"ＨＰ制作でも" やるか、はとんでもない了見違いであろう。そんな業者は "要注意" 以外ではない。冒頭のメールを受け取った時も、またか！　と思ったわけなのである。

　インターネット時代にあっては、地域は、商店街をはじめとしてとかく "頭越し" で素通りされてしまう傾向が強かった。特にモノの販売については際立っていたようだ。
　近くの店舗で買うよりも、ネットを通じて大手通販業者などから、低価格かつ送料無料サービスで入手した方が "得" という事情がそうさせているのだろう。
　ただ、通販には馴染まない "飲食店、サービス業" などの場合は、かろうじて地元密着営業でつないできた。

　そんな地元密着サービス業の店舗とそのローカル広告が、ここに来てスマートフォンの普及などで新たな局面を迎えつつあるという。
　所定のウェブサイトを開くと、"ＧＰＳ" が活用されて発信者の現在位置が把握され、近所にあるレストランや美容院などの店舗情報が地図とともに表示されるサービスだ。
　特に斬新さのあるウェブサービスだとは言えないが、これまで "頭越し" で素通りされがちな地元地域が、スマホ普及によってインターネット空間へと足を踏み入れている様子が覗えて、注目に値すると思えた。

　＜"キュレーション"概念に注目！＞と昨日書いた。（スマホとは"機能をキュレートされたデバイス"！／"キュレーション"概念に注目！（ 当誌 2011.08.31 ））
　スマホの "スマート" さの内実を追って考える過程で、いわば必然的に "キュレーション" という概念を配慮せざるを得なくなったわけである。
　以下の引用部分がその "交差" 部分であった。

＜iPadは「キュレーティッド・コンピューティング」の時代の幕開けを告げるもの　／　「キュレーティッド・コンピューティング」　／　「キュレーティッド・コンピューティング」とは、機能が絞られているが、使いやすい機器のことを指す。キュレーションとはもともと、博物館や美術館等で作品や資料を整理・管理・研究し、わかりやすい展示を行なう作業のこと　／　機能をキュレートされたデバイス ―― 『Kindle』、携帯電話、デジタル音楽プレーヤー、GPSなど特定用途のデバイスは、機能をシンプルにキュレートすることで、汎用のデスクトップ・コンピューターを上回る体験を提供している。＞（ 「情報過多の時代」の鍵は「キュレーション」／WIRED ARCHIVES／