情報セキュリティを考える

そもそもインターネットとは?

複数のネットワークが相互に接続された状態を「インターネットワーキング」と呼びます。

つまり「インターネット」とは、複数のコンピュータネットワークが世界規模で相互接続された状態のことです。別の言い方をすれば、ネットワーク同士が繋がったネットワーク状態と言えばお分かりでしょうか。

このインターネットは、1960年代のアメリカとソ連(当時)の緊張状態で産まれたものと言われています。その頃は相手国に対する核攻撃の可能性が論じられており、もしも本土が直接攻撃されても停止しないコンピュータネットワークとして、分散処理を行うインターネットの基本的な考え方が生まれました。

その後、米ソの緊張状態は落ち着きましたが、インターネットの仕組みは残されました。そこで、研究機関や大学など複数のネットワークを相互接続して、この仕組を利用して情報を交換するようになったのです。これがインターネットの始まりです。

インターネットのサービス

最初のインターネットは、ネットワーク間で電子メールを交換するために利用されました。異なるネットワークでも共通してメールが交換できるように、メールをやり取りする方法を標準化したのです。その後、インターネットはさまざまな利用方法の標準化が行われ、現在のインターネットの形になっていくのです。

標準化された通信手順のことをプロトコルと呼びます。また、通信を接続する窓口であるサービスポートも整備されました。

これによって、どのような機材でインターネットに接続しても、同じプロトコル、同じサービスポートを使用したサービスを受けることが可能になりました。

インターネットでは、どのようなサービスが利用できるのでしょうか。代表的なものに以下があります。

電子メールを送信する「smtp」、受信する「pop3」と「imap」、ファイルを交換する「ftp」(ファイル・トランスファー・プロトコル)、ホームページを閲覧する「http」(ハイパーテキスト・トランスファー・プロトコル)などが標準化され、世界中で同じようにネットワークに接続できるように進化したのです。

インターネットの問題点

インターネットは良いことばかりではありません。必要に応じて機能を追加する形で進化してきたインターネットは、もともとは研究者のような技術力が高い良心的なユーザーを前提としていたので、もともとセキュリティの対策が十分ではありませんでした。

さらに、脆弱性のような問題が分かっても、それを修正するにはインターネットを利用している世界の国々が集まって合議制で対応するしかありません。深刻なセキュリティ問題があることが発覚しても、即座に対策を実施できないことが問題になっているのです。

そのため、現在のインターネットには、サイバー攻撃に悪用されることを防ぐような仕組みが不足しているのです。

なぜインターネットはつながるのか?

ここで、インターネットがつながる仕組みについて考えてみましょう。

インターネットでやり取りされる通信は、「TCP/IP」と呼ばれる仕組みで繋がっています。これを分けて考えてみましょう。

「IP」はインターネット・プロトコルの略で、データを小さな単位(パケット)に分割して通信する仕組みです。パケットを送信する時だけ接続することで、効率アップしています。接続する通信相手を特定するのが「IPアドレス」です。IPアドレスは、インターネットで割り当てられた配送先の住所・地番と考えてもよいでしょう。IPアドレスは世界レベルで一元管理されているので、世界のどこからでもIPアドレスで指定した相手と通信することが可能になっています。そして、こうした接続を確立して再送信を補うプロトコルが「TCP」です。

このTCP/IPによって、インターネットは効率よく安定して接続できるのです。また、このプロトコルの互換性が確立されているので、OSやWebブラウザが異なっていても、同じようにインターネットを利用できるのです。

このIPアドレスは管理されていますが、使用されていないアドレスを悪用して発信者を偽装してサイバー攻撃を行うような事例も起こっています。

問題化する「ディープネット」「ダークネット」

私たちが一般的に使用しているインターネットは「サーフェスWeb」と呼ばれています。「サーフェス」とは表面の意味で、光のあたった部分ということができるでしょう。

「ディープネット」はGoogleなどの検索エンジンではアクセスできないネットで、Webサイトやオンラインショップが存在しています。ただしディープネットはHTTPやHTTPSプロトコルが使用されているので、接続方法が分かれば一般的なWebブラウザで見ることができます。盗み出した他人のIDやパスワード、販売禁止品を販売するブラックマーケットや、サイバー攻撃を代行する業者のオンラインショップなどの存在が知られています。「ディープネット」は一般人でも使用できるので、高校生がブラックマーケットでサイバー攻撃用の安価なツールを購入して、軽い気持ちで試してみるといったことも起こっています。

これに対して「ダークネット」は検索エンジンからアクセスすることができず、利用するには特別なソフトウェアが必要になるネットワークです。このダークネットが複数集まったものが、ダークWebです。ダークWebは追跡することが難しいので、サイバーテロのような重度のサイバー犯罪の情報交換に使用されることが多いそうです。

サイバーセキュリティ

今、インターネットのセキュリティーの考え方は大きく変わりつつあります。

その背景となっているのは、私たちの生活基盤がインターネットに移行していることです。これはDX (デジタルトランスフォーメーション)と呼ばれていますが、簡単に言えば、社会の様々なサービスがインターネットを経由して行われるようになっていることです。それを加速しているのが、スマートフォンの普及です。スマートフォンにより、私たちは移動中でも時間や場所に制限されずインターネットを利用できるようになりました。コミニュケーション以外にも、オンラインショッピング、オンラインバンキングといったお金の取り扱いをインターネットで行うようになりましたが、それが新たな問題を引き起こしました。

インターネットで取引されるお金が増えたことで、それを狙ったサイバー犯罪が増えているのです。ダークネットで他人のIDやパスワード、ウイルスを入手し、それを使って大規模なサイバー犯罪を仕掛ける組織も存在しています。

そうした問題があっても、現代の私たちの生活は、インターネットに支えられているといって良いでしょう。そうした社会環境で生きる私たちに求められているのは、「セキュリティが不安だから使わない」「安全でないなら使わない」などと切り捨てることでなく、生活に合わせた新しいサイバーセキュリティ意識を持って、インターネットと向き合っていくことです。

フィッシング

インターネットには、本物そっくりに作られたさまざまなニセモノの情報があり、とくにニセモノのウェブサイトは、大人でも見分けがつかない危険なものがあります。 そうしたニセモノのサイトには人をだまして個人情報やクレジットカード情報を取得したり、情報機器に悪影響を及ぼすソフトウェアを配布したりすることを目的としたものがあります。こうした行為は、「フィッシング」と呼ばれており、こうした行為をするウェブサイトのことを「フィッシング・サイト」と呼びます。

具体的には、次のような手口があることを意識しておきましょう。

  • ◆ 架空の会社名やサービスを名乗ってくる
  • ◆ 差出人の名前やメールアドレスに、ニセモノを使う
  • ◆ 文字列の一部分だけを書き換えたり、数文字の単語を付け加えたりして、あたかもホンモノのように偽装する
  • ◆「0」(ゼロ)と「O」(オー)を書き換える等して偽装する
  • ◆ 外国の犯罪集団がメッセージを送ってくる(メッセージ中の日本語におかしな部分がある)
  • ◆ 危機意識をあおって冷静な判断をさせないようにする
前にもどる