IPアドレスのなりすましとパソコン遠隔操作事件のニュースに思う。
- 2012年10月12日
- ホームページ有効活用
■最近、話題になっているパソコンの遠隔操作ですが・・・別に最近の技術ではないですよね?
早速、“パソコンの遠隔操作”についてヤフーで検索をすると、既によくある検索が表示される状況なのですが、その結果は“パソコンの遠隔操作事件”と“パソコンの遠隔操作の仕方”と二分されているようです。
まぁ、検索のワードから調べている人の真意を確実に読み取る方法は無いのですが、リスクマネージメントを考察する立場からすれば、やはり物事は両面から考える癖をつけておかなければいけないんだなぁ・・・と再確認をする機会だったりします。
そしてそれ以上に、世間での認知度が低い事柄は、憶測での情報が飛び交うものなんだと感じます・・・それが、例え意図的なものが混じっているとしてもですが。
・・・とは言え、Web-STYLE(ウェブスタイル)のブログで他と同じような記事を書いても仕方ないですし、報道や捜査の良し悪しを言えるような偉い立場ではない(笑)ので、遠隔操作事件の関連情報について考えてみるコトにします。
そもそも“パソコンの遠隔操作”は今に始まったものではありません。
12年程前に“C言語”を勉強していましたが、その頃にはパソコンの遠隔操作によるお客様サポートに使用するためのプログラム開発は行われていましたし、実際に実用されていたものもあったように記憶しています。
当時は、パソコンの設定やソフトの解説などを遠隔で行う際に、今のような動画による解説も一般的では無かったですし、電話で伝えるコトも難しい状況でした。よって利用者にとっては、喜ばれてこその独自サービスであり、遠隔操作そのものはウイルスという認識では無かったと思います。
まず問題があった場合、その改善においては“問題点の本質”を考えなければなりません。
問題は“ソフト”ではなく、“認識”であり、知らないうちになりすまされていたという点なのです。世の中には利用者の了承なく、知らないうちにデータ収集されていたというアプリやソフトも存在すると言われています。
事件で仕様されたソフトを“悪”という前提ではなく“共通認識がなかった”という問題点から改善を行わなければ、誰かにとって都合が良く、誰かにとって都合の悪い“結果”しか見い出せないでしょう。
ただ、犯罪を助長している訳ではなく、悪用するコトを前提に開発する行為は当然ながら許されるものではありません。しかし、今はそちら側の話ではなく、こちら側の“改善策”を考える場合において・・・という話なのです。
いろんなメディアでの報道を見ているとその切り口はまちまちです。
また、当初は“なりすまし”に論点がいきソフト名が公表されず、すでに犯人に目星を付けていて捜査のために敢えて伏せているのかと思っていたところ次の日には“iesys.exe”というソフトが原因と報道されていました。※このウイルスについてはだいぶ仕組みも分かってきたようですね、暗号で指示というものでした。
この報道におけるタイムラグにどんな意図があるかは分かりませんが、事実は事実としてそれだけを伝えなければ、そこに誤解が生まれるコトがあります。
他にも某大規模掲示板からリンクが原因かのように一部では報道されていましたが、リンクされていた事実と原因は別のコトとして報道すべきでしょう。
・・・しかし、そうはいってもそう出来ないポジションの方々もいるのが現実です。
そういった意味では“ネットの情報の多くはウソ”という話もあながち間違いではないのかも知れません。※この“ウソ”という意味には、情報には旬があり、古くなってしまうと間違いになってしまうという意味が含まれますので誤解なきようにお願いします。
また、進歩する技術に規制や理解が追いつかないといった現状も問題です。法律を取り締まる側の全ての方がネットの現状を十分に理解できているのかという問題定義なのですが、どうなのでしょう?
聞いてみたい気もしますが、そんな機会はいらないですね(笑)。
今回の事件がどうなっていくのか、このブログで書くコトはないでしょうし、どう対応していくのかも分かりませんが、改善に向けてがんばって欲しいものです。
ちなみに、ここで“対応”と書いたのは“対策”という言葉が、今回の事件では適切ではないかなと感じるからです。
今回のパソコンのなりすましに使われたフリーソフト“iesys.exe”関連のニュースのひとつに、“対策ソフト”を開発中・・・ってものがありました。
“対策”・・・って、遠隔操作ウイルスという扱いなのに“ワクチン”じゃないところが気になるんですよね、まぁ、個人的にって話なんですけど。
“ワクチンプログラム”によるウイルス駆除は、感染状態のパソコからウイルスを削除するという意味を持ちますが、“対策”という考えの裏には“こちらの思惑に引っ張る”という意味が含まれています。※当然、前者の意味もあります。
物事は“シンプルイズベスト”がベースです。 余計な着色はせずにありのままを伝え、必要な手立てだけを与えるコトが情報であり、それに付随するものを加えた独自性をもって商品やサービスを選んでもらうのが企業だと思っているからです。
他にも次のように悪用しようと思えば出来るソフトも存在します。
・キーボートをタイプする順番を記憶して再現するソフト
・ホームページ上でのマウスの動きを再生するソフト
これらは、5~7年前に話題になったソフトですからご存知の方も多いでしょうし、海外においても一般的に利用されていたものです。
まぁ、詳細は割愛しますが企業や個人のモラルが見直される時代なのかも知れませんね・・・というコトで、今回はこんな感じでどうでしょう?
いやはや。。