« 第7回 インターネット・コミュニティ | メイン | 第9回 インテリジェンス・コミュニティ »
2004年09月18日
第8回 セキュリティ
第8回 セキュリティ:スパム、電子投票、通信傍受
■サイバー攻撃
本当に脅威か?
ねらわれるインフラ
2000年問題の教訓
■スパム
土屋大洋「スパムに占拠されるインターネット」
スパム:アメリカのスーパーで売られている挽肉の缶詰の名前
モンティ・パイソンというコメディ・グループが「スパム、スパム、スパム……」とコメディの中でしつこく連呼
■増大する電子メールへの不信感
ミルグラムの6次の隔たりがインターネットでは確かめられなかった
ミルグラムの実験を、ニューヨークにあるコロンビア大学が電子メールで再現しようとした。
しかし、多くの人がスパムやチェーン・メールだと思って電子メールを転送
背景には、電子メールに対する不信感の増大
アメリカの新聞のオンライン版に登録した時にアドレスが転売されたり、ホームページのアドレスがボッツと呼ばれるソフトウェア・ロボットによって収集されたりしている
今年中に電子メールの4割はスパムになり、このまま何も対策がとられなければ2007年には7割に達する
日本では特に携帯メール宛のスパムが問題になった
2001年から2002年にかけて経済産業省と総務省が対策
ヨーロッパ:「オプト・イン(選択的参加)」のアプローチ
問題はアメリカ:「オプト・アウト(選択的退出)」のアプローチがきちんと機能してない
■スパムは新たなインターネット分断の危機・・
2003年の4月末に米国政府が主催する3日間のスパム・ワークショップがワシントンDCで開かれた。
「その昔、日本は自動車や半導体など大幅な対米輸出黒字で批判されましたが、今はどんどんアメリカからスパムを輸入し、アメリカ文化を学んでいます」
フランスから来た年輩の女性パネリストは、「あなたには申し訳ないけど、そんなこっちゃダメなのよ。アメリカ政府がきちんと規制し、そして国際的な規制をめざすべきに決まっているじゃない」
■一般的なスパム対策
(1)ウェブやメーリング・リスト、掲示板などで電子メール・アドレスをさらさない
(2)例えば「name@domain.com」を「name at domain dot com」のように、人間には分かるが、ボッツには分からないように書き換えてしまう
(3)使い捨てアドレスを持つ
(4)ISP(インターネット・サービス・プロバイダー)や自分のメール・ソフトのフィルタリング機能を使う
(5)ISPレベルでブラックリストを作って特定のサーバーからのメールはすべてブロックしてしまう
もっとラディカルな意見
電子メール一通あたり10分の1セント(約0円12銭)を課せば、普通の利用者にはほとんど影響しないが、100万通送る人には1000ドル(約12万円)
電子メールを送る度に使っているコンピュータは数学的な問題を解く
■スパムは儲かるのか
スパム王と呼ばれているアラン・ラルスキー(Alan Ralsky)は190のメール・サーバーを運用し、このビジネスを通じて億万長者になっている。
90%のスパムは200人足らずの人によって送信
スパマーが使っている安上がりなサーバーで送ることができるスパムの数は1時間で65万通
スパムがこのままインターネットを占拠してしまえば、その活力を奪ってしまいかねない。
初心者は使うのをやめてしまうかもしれない。しかし、電子メールはキラー・アプリケーション
リストを求め続けるスパム事業者 → 意味のないスパムが増加中
最近ではウイルスとスパムが連動する傾向
マイクロソフト問題
外国刊行物輸入配布に関する法律(1999年1月21日)
行政情報の共同利用に関する規程(1998年3月28日)
刑法典におけるコンピュータ犯罪の規定(1995年12月29日)
公共機関の個人情報保護に関する法律(1999年1月29日)
個人情報保護ガイドライン(2000年6月1日)
コンピュータプログラム保護法(2000年1月1日)
住民登録法(2001年1月26日)
住民登録法施行令(1999年7月23日)
少年院法(2001年1月29日)
情報化促進基本法(2000年1月21日)
情報通信基盤保護法(2001年7月1日施行)
情報通信網利用促進及び情報保護等に関する法律(2001年7月1日施行)
(旧法)情報通信網利用促進等に関する法律(1999年5月24日)
信用情報の利用及び保護に関する法律(2000年1月21日)
青少年の性的犠牲からの保護に関する法律(2000年2月3日)
青少年保護法(2000年2月3日)
性暴力犯罪の処罰及び被害者の保護等に関する法律(1998年12月28日)
通信秘密保護法(1993年12月27日)
電気通信基本法(2000年1月28日)
電子署名法(1999年2月5日)
電子政府実現のための行政業務等の電子化促進に関する法律(2001年3月28日)
電子取引基本法(1999年2月8日)
■韓国の特殊な位置づけ
・北朝鮮との間で休戦状態
・長く続いた軍事政権
・強力な大統領の権限と政治的腐敗
・政権と結びついた巨大財閥による寡占
・1997年〜98年のアジア経済危機
I・T社会ができる前に国民総背番号制確立
第1章 総則
第2章 情報通信網の利用促進
第3章 電子文書中継者を介した電子文書の活用
第4章 個人情報の保護
第5章 情報内容等級の自律表明など
第6章 情報通信網の安全性確保など
第7章 国際協力
第8章 補則
第9章 罰則
■第49条(情報通信網侵害行為などの禁止)
(1)何人も、正当なアクセス権限なしに、または許されたアクセス権限を超過して情報通信網に侵入してはならない。
(2)何人も、正当な事由なしに情報通信システム、データまたはプログラムなどを毀損・滅失・変更・偽造、またはその運用を妨害できるプログラム(以下「悪性プログラム」という)を伝達または流布してはならない。
(3)何人も、情報通信網の安定的運営を妨害する目的で大量の信号などを送ったり否定した命令を処理するようにする等の方法で、情報通信網に障害を発生させるようにしてはならない。
■第50条(秘密などの保護)
何人も、情報通信網によって処理・保管または電送される他人の情報を傷づけたり他人の秘密を侵害・盗用または漏洩してはならない。
■第62条(罰則)
次の各号の1に該当する者は、5年以下の懲役または5千万ウォン以下の罰金に処する。
1および2 略
3.第49条第2項の規定に違反して悪性プログラムを伝達または流布した者
4.第49条第3項の規定に違反して情報通信網に障害を発生するようにした者
5.第50条の規定に違反して他人の情報を傷づけたり他人の秘密を侵害・盗用または漏洩した者
■電子投票
土屋大洋「電子投票の裏側」
→パワーポイント資料
投稿者 taiyo : 2004年09月18日 18:21
トラックバック
このエントリーのトラックバックURL:
http://web.sfc.keio.ac.jp/~taiyo/mt/mt-tb.cgi/558