卒業研究論文の留書B

留書について

大学の卒論研究の執筆メモです。近代情報技術研究を元に不正操作を行う者やそれらに対処する機関、今後の社会のあり方について論述していく予定です。
※赤文字は未入力部分。
※定期提出2回目

第1章 ハッカーとクラッカーの存在

2節 近代のIT業界の発展

近代でのIT技術が最も発展したのは「個人情報」の取り扱いだ。チャットやショッピングなどオンラインサービスを利用する上で無くては通れない個人情報は運営側に情報提供を行うことで利用者に様々な恩恵をもたらす。今では当たり前となった自宅での買い物や、動画音楽の視聴は利用者に合った生活情報を随時届けてくれる便利なサービスだ。

90年代後半を始めとし、インターネット利用の普及が広がる。WWW(ワールド・ワイド・ウェブ)でのインターネットページの閲覧でネットの世界に入るという操作が一般の人たちにとってより身近となった時代でも有り、ネットニュースやサービスサイトに会員サイトに登録(個人情報の提供)する人たちが増え始めた。提供する情報は個人の名前、住所、電話番号など基本的なもので、自分に合致した適切なサービスがそれぞれに与えられ利用できるようになる。自分の住んでいる近辺の天気予報、個人の日記をブログとして投稿する、動画や音楽マルチメディア等のエンターテイメントサービスで人々のライフスタイルも徐々に変化するようになる。

【当時オンラインサービスで利用ができるようになったもの】
・大手検索エンジンの登場(Google,Yahoo,MSN等)
・メールサービス(Outlook,大手検索エンジン系メールサービス等)
・動画、音楽のマルチメディア視聴(You Tube,ニコニコ動画等)
・オンラインショッピング(Amazon,楽天市場等)
・モバイル端末からのネットアクセス(iモード,3G回線FOMA等)
※インターネット歴史年表-JPNICより引用https://www.nic.ad.jp/timeline/
 2020年6月14日参照

だがこれらはすべて電話線を通したダイヤルアップ接続、後に登場したLAN接続などすべてPCで操作閲覧する事が前提だったのだが、携帯電話回線(3G回線)などの進化でモバイル端末でもPCと同様のインターネットサービスが利用できることに人々はより関心を示し、PC用とモバイル用の2つのスタイルでインターネットは定着していくことになる。

2010年代に入るとPC、モバイル機器双方の端末基本性能も随分向上し、ゲームや高画質動画の視聴なども難なくこなせるようになる。一番の進化と言っても良いのがモバイル端末でのスマートフォンの登場だ。今までのフィーチャーフォンからタッチ画面で操作するスタイルの斬新さや高速通信技術の4G・LTEの登場でできることが多くなったことに加え、MVNO(格安通信事業者)の登場でネット契約の問題とされてきた高価格な接続費用が大幅に費用軽減することで小型さ故の1人1台所持する時代にシフトしていくことになる。

【モバイルデバイスの発展によって新たに利用が増えたサービス】
・メッセージ送信サービス(LINE,Messenger等)
・無料オンライン電話サービス(Skype,Googlehang out等)
・SNSの登場(Twitter,Facebook等)
・モバイルゲーム(コンシューマ-,モバイルプラットフォーム等)

そして現在ではモバイル端末、PC端末に関わらず、組み込みのシステム(OS)などでも個人情報を入力しなければ初期設定を完了させられない仕様になってきているので、個人情報の提供はほぼ必須となっている。
 近頃では行政サービスをオンライン上で行うことのできるマイナンバーシステムが国内で導入され、今まで紙ベースで手続きを行っていた作業がオンライン上ですすめることができる。2020年現在ではまだ完全に定着が完全に進んでいるわけではないが、2020年2月末から広まったコロナウイルス感染症での臨時給付金制度の申請のためにマイナンバーを利用登録する人たちも多く見られた。今後利用登録者も順次拡大していくと見られる。

これらのように今のオンラインサービスは情報提供に対してもはや自ら提供していることに気づかないまましらずしらずのうちに行っているのだ。国や行政など信頼できる機関でさえも個人情報の提供を求めるようになる。利用する側も拒否すること無くそのまま規約に同意し利用をすすめる。こうやって今の個人情報に溢れたネット社会が形成が形成されるようになった。

3節 個人情報リスクの大小

あふれかえるネットの海の個人情報。人々は常に個人情報を提供し続けることでネット社会は形成されてきている。まずは個人情報の基本定義について見てみよう。

【個人情報とは】
※ここに個人情報についての論文の引用文を入れる。

幅広い種類に分かれる個人情報。しかし其れ等を盗み出したり誤った扱いを行う集団も当然現れることだろう。不正操作を行うこと自体は今始まったことではなく、インターネットが登場した90年代から数多く頻発している。PCを遠隔で操るプログラムを一般のソフトウェアと偽りインストールすることで他人のPCを遠隔で操作、情報の抜き取りなどが簡易に行われる。これらはシステムのセキュリティーホール(抜け穴)を突き止めそこを拡大していくことで工作が進む。これはまるで病原菌が漏洩しPCに感染していくかのような状態で人々はウイルスと呼ぶようになる。

【家庭で起こるセキュリティリスク被害】
・フィッシングメール
 (有名ショッピングサイトなどの名前を名乗り有害サイトへのリンクを掲載したメールを送り付ける。知らずにクリックし被害に合うことが多い)
・詐欺サイトからの情報漏えい
 (個人情報を入力するタイプのサイトで知らずに個人情報を入力し、情報が悪意を持った第三者に提供されてしまう)
・偽装サイトからのブラウザークラッシャー
 (主に嫌がらせ行為としてリンクなどをクリックすることでウィンドウが無数に現れPCのリソース不足をもとに操作を完全にクラッシュさせてしまう行為)
・ワンクリック詐欺
 (リンクをクリックすることでいきなり高額な請求画面が現れ利用者の不安を煽る。慌てて画面に掲載されている電話番号をみて電話をし、架空請求に持ち込まれるケースがある)
※総務省.国民のための情報セキュリティーサイト.事故・被害の事例
 (https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/case/index.html

2020年6月10日参照

ウイルスは一般の家庭用端末に多く広がるが、もちろん企業側の端末も他人事ではない。業務用途なので一定のセキュリティ対策は施したシステムを活用しているがそれでも突破され情報漏えいしてしまうのが現実。業務用端末では実際に作業を行うワークステーション、会社のデーター保管サーバー、業務システム、幅広い種類に別れ、OSも大手Windowsの他に業務業界で広く普及しているLinuxOSなど数多くの種類に分かれることになり、セキュリティーメンテナンスに時間と費用を費やさねばならない。

業務業界となれば取り扱うのは顧客情報と自社製品だ。取引先の企業同士の情報や一般消費者の個人情報。取り扱う企業がたとえ小規模企業や個人事業主だとしても扱うデーターの量は膨大になる。それらがもし悪意的な組織や集団に抑えられてしまえば最悪の事態となるだろう。情報の漏洩元は企業側の不注意やセキュリティーメンテナンスの抜かりから果ては完全なセキュリティーでも突き破るウィルスまで様々。今までの町工場などの1つの端末でとどまる領域がネットワークで繋がったことにより被害は急速に拡大するようになる。

【企業で起こるセキュリティリスク被害】
・顧客情報の流出
・企業サイトの乗っ取り被害
・社内ネットワークの不正ログイン
・元請け会社からのウイルス2次被害


※ここに企業での被害事例を上げる

これら一般企業問わず個人情報に纏わる様々な不正操作を行う者をブラックハッカーと呼ばれるようになった。高度な操作技術で対象物に破壊的な工作を行うこの存在は様々な目的を持って行われいる。

~次項からブラック・ハッカーについて論述進めていきます~

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です