人工知能の囲碁対決、ポケモンGO、ランサムウェア……2016年もセキュリティ関連でいろいろなできごとがあった。JNSA(日本ネットワークセキュリティ協会)が発表した今年のセキュリティ十大ニュースについて、ITコンサルタントである筆者が紹介し、内容を振り返る。
第10位 4月14日EU、一般データ保護規制 (EUプライバシー規制) 正式に採択
国毎ではなく、EU域内で統一したデータ保護規則の改正である。EU域内でサービスを提供している企業はすべて対象となるため、日本企業も注意が必要である。
第9位 6月14日JTBグループのWebサイトから大量の個人情報流出か
およそ680万人分という流出数も問題だが、標的型ウィルスに晒されて全貌が発覚し、発表まで時間がかかったことが問題視された。第1報、第2報などの経過報告などの重要性が必要となる。
第8位 6月27日佐賀県教育委員会は不正アクセス被害を公表
公立学校の教師・生徒などの個人情報が流失した事件だが、17歳の未成年者により容易く不正アクセスを許した。佐賀県は早くから最高情報統括監(CIO)制度を導入し、民間より「高い識見を備えた人材を公募」(佐賀県プレスリリース)している。民間より登用した優秀な人材が統括する自治体のネットワークが、未成年者に容易くクラッキングされた事実は、皮肉以外の何物でもない。
第7位 11月8日アメリカ大統領選挙はドナルド・トランプ氏が勝利
大方の事前予想を覆した選挙結果も驚きをもって迎えられたが、ウィキリークスがロシアが選挙活動にサイバー攻撃を仕掛けたと暴露したため問題となった。またクリントン敗北の理由の一つに私用メールが問題となった点も、インターネット時代ならではの敗因と言える。
第6位 11月28日防衛省と自衛隊の情報基盤へのサイバー攻撃
比較的外部に開かれているオープン系の基盤(防衛大学など)から侵入され、それを辿ってクローズ系の基盤(企業や防衛省)の情報が狙われたというケース。各国で軍事関連の情報は常にサイバー攻撃に晒されているが、日本も決して例外では無いという教訓となった。
第5位 10月24日IPA新設国家資格「情報処理安全確保支援士」の初回申請受付を開始
これまで各種IT系国家資格は存在したが、情報セキュリティに特化した国家資格ということで注目を集めた。IT技術者の不足は慢性的となっているが、その中でも情報セキュリティを正しく理解できる技術者はさらに少なくなるため、今後問題が深刻化する可能性がある分野である。
第4位 3月12日人工知能が囲碁の世界トップ棋士に完勝
その時代の最高のコンピュータと人間のチャンピオンがゲームで対戦する、という常に興味を引く内容。チェスや将棋と比較すると、囲碁は戦略的な思考が求められるため、コンピュータが勝つのはかなり難しいだろうと考えられていた。
興味深いのは、人間を打ち負かそうとコンピュータを使って挑戦した期間の短さが囲碁の場合は顕著であり、コンピュータなど存在しなかった時代から研究されていたチェスや、個人がPCを持てるころから研究された将棋と比較すると、囲碁は1980年代後半に入ってようやく研究が始まったという歴史の浅さである。そしてAIによってあっという間に勝利するようになったという事実を見ると、AI技術の進化の速さを裏付けている。
第3位 7月20日政府機関から「ポケモンGO」の利用者向けに注意喚起
ポケモンGOのヒットは周知の事実だが、それによってスマートフォンの画面を注視するあまり事故が多発した。それに対してNISC(内閣サイバーセキュリティセンター)という政府機関が注意喚起したというのは注目に値する。
単純な事故に対する注意喚起に留まらず、偽アプリなどに対しても注意を促すという包括的なものであり、「ポケモントレーナーのみんなへのお願い♪」(音符マークも含めてママ)という砕けたタイトルで呼びかける、という意味でも印象に残った。
第2位 4月13日IPAから「ランサムウェア感染を狙った攻撃に注意」と注意喚起
ランサムウェアはデータをロックして、それを外すために金品を要求するという脅威だが、既に米国では病院を標的としたランサムウェアがビジネスとなっている。ランサムウェアを展開する手間も比較的容易で、ツールが裏で取引されているというレポートもある。多国語に対応したランサムウェアの標的として、本格的に日本のユーザも脅威に晒されているという点で、単に興味を引くという内容ではなく、実際にそこにある危機(しかもかなり厄介で実害も計り知れない危機)であることを思い知らされた。
第1位 10月14日IoT機器による史上最大規模のDDoS攻撃の実態が明らかに
IoT(モノのインターネット)は近年しきりに取り上げられるようになったが、それに対するセキュリティ対策はまだ不十分な状態であり、対策が急がれている。ここでDDoS攻撃を受けた機器は防犯カメラであり、この発表以前からパスワード無しでネット接続されている防犯カメラを閲覧できるウェブサイトなどが存在していた。
こんなものにもセキュリティを考える必要があるのか……というケースも、IoT機器の普及により今後も多発する危険性が考えられる。(信濃兼好、メガリスITアライアンス ITコンサルタント)
【編集部のオススメ記事】
・「信用経済」という新たな尺度 あなたの信用力はどれくらい?(PR)
・資産2億円超の億り人が明かす「伸びない投資家」の特徴とは?
・会社で「食事」を手間なく、おいしく出す方法(PR)
・年収で選ぶ「住まい」 気をつけたい5つのポイント
・元野村證券「伝説の営業マン」が明かす 「富裕層開拓」3つの極意(PR)
