Sponsored Links
NHKのITホワイトボックスという番組でネットセキュリティの最新情報を紹介!!

パソコン、インターネットの普及で個人情報保護に対する認識を強く持たないといけないと考えていますが、
ウィルス対策ソフト、セキュリティソフトをインストールしているだけで、
あまりネットセキュリティ情報に詳しくない私には良い勉強になりました。

放送で紹介された主なテーマは、
・クラウドサービスのセキュリティ対策
・コード入力による認証システム CAPTCHA(キャプチャ)
・DPI(Deep Packet Inspection)による閲覧履歴収集

Sponsored Links
  


ゲストのIPA(情報処理推進機構)委員の渡部章さんが比較的わかりやすく解説してくれていましたが
流石に少し難しかったです・・・

クラウドセキュリティ
クラウドサービスでは同一のハードウエア上に様々な会社のソフトウェアがある事が多く、
一つのソフトウェアに脆弱性があると、そこから攻撃を受け他のソフトウェアにも被害が及ぶ可能性がある
なのでサーバーだけでなく、アプリケーションごとの対策が必要になる為、
アクセスする者に対して最新のウイルス対策ソフトが入っているか?
特定のIPアドレスからのアクセスなどの条件で不正アクセスに対策を立てている事もあるそうです。

コード入力による認証システム CAPTCHA(キャプチャ)
歪んだ数字やアルファベットを画像で表示し読み取った文字入力を行う事で
ロボットやプログラムによる不正なログインを防ぎ、人間がアクセスしているかを確認してる。
文字認識ソフト会社の人がソフトを利用しキャプチャを試したが、
正確に文字を認識する事はできませんでした。
見にくい文字や歪んだ文字などを使う事によって曖昧になりプログラムが判断できなくなるみたいです。

このキャプチャと言う技術はアラン・チューニングが考えたチューニングテストを参考にしているが、
最近は人間も読み取れない文字が表示される事がある為、
進化したキャプチャでは様々な動物の写真を表示し
猫などの特定の動物を選択するキャプチャも出来ているとの事でした。

ちなみにチューニングテストとは、
人とコンピュータに曖昧な質問をし、不自然な回答をするかしないかで見比べるテスト方式

最後にDPI(Deep Packet Inspection)による閲覧履歴収集
これはアマゾンなどのネットショップを利用した方はわかると思いますが、
過去に閲覧した商品の情報を得る事でユーザーへのオススメ商品を予測し表示する事などに利用されています。

今後はプロバイダが閲覧履歴収集を行いおすすめ商品の範囲を広げる様な動きがあるようですが
現状は暗号化されているデータは閲覧出来ないが
平分(暗号化されていないデータ)は閲覧できてしまう為日本の法律では許諾なしでは利用できない。
との事でした。
ネットショップでは利用規約に記載されており許諾を取って情報収集しているみたいです。

DPIとはネット上でやり取りされるデータ(パケット)に
ウィルスなどの危険性がないのかなどの検査を行う事を目的に作られたものですが、
ネット上の盗聴器と考える人も多いみたいで賛否がわかれるみたいです。

セキュリティ対策として活用する技術としては良いと思いますが
プロバイダにネットの閲覧履歴などの情報収集を行われたら良い気はしませんね!!

自分のネット上に送るデータは誰でも閲覧できる技術は存在しているので
大切なデータに関しては暗号化を行うなどの対策は必要だと言う事を念頭に置いた方が良いかもしれませんね。



関連記事
 カテゴリ