工藤伸治と和田ヒミコの2011新春セキュリティ談義 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

工藤伸治と和田ヒミコの2011新春セキュリティ談義

特集 特集

●アインシュタインの名言

曇天の空。和田のワンルームマンションのこたつに工藤と和田が入っている。こたつの上には、みかんの山。こたつの周りは、雑然と服や本が散らばっている。ゴーンとどこか遠くで鐘の音が響く。

工藤「お前の名前って、ヒミコなんだ。すごいな。子供の頃いじめられただろ」

和田「なにをおっしゃってるのか、わかりません。紅白歌合戦も終わったんですから、正月にしか見られない、売れない芸人を見るチャンスですよ」

工藤「お笑いブームは、去年で完全に終わったろ」

和田「ああそうですか。工藤さんは見ないんですね。私は見ます。除夜の鐘を聞きながら、死んだ方がいいような最低芸人を鑑賞するんです。工藤さんは見なくてもいいですよ」

工藤「それより、掃除でもした方がいいんじゃないの? 地層できてるじゃん。どこになるがあるかわからないだろ」

和田「私は、探し物がすぐに見つかることに価値を置いていないんです。貴重な人生を探し物に費やすって、ロマンチックでしょう?」

工藤「意味がわからない」

しばし沈黙。和田はテレビをつけて、名も知らぬ漫才師を見始める。

工藤「あのさ。オレ、そろそろ日本はヤバイと思うんだ。警察の無力化が加速度的に進んでるじゃん」

和田「そうなんですか? 元気いいぞう(註1)が逮捕されないのは、そのせいですか?」

和田は興味なさそう。テレビから目を離さないで鼻歌を歌っている。

工藤「アインシュタインの名言があってさ。2%の人間が兵役を拒否すれば戦争はできないって言ったんだ。なぜかというと、その人数を収容する刑務所がないから。同じことがネット犯罪でも言えるんだよな。たくさんの人間が関わる犯罪には警察は手が出せない。国内の警察官の総数は30万人、収監されている受刑者は約8万人で、おまけに刑務所は満杯ときてる。今どき、ちょっとしたネットサービスなら100万人以上の参加者いるだろ。そいつらが、こぞって犯罪をはじめたら治安崩壊だよ」

和田「そんなの、警察官や刑務所を増やせばいいじゃないですか」


●ネット犯罪向けクラウド型サービス

工藤「おいおい、日本の少子化と若年層の地道嫌いをなめるなよ。団塊世代が定年退職してるおかげで警察官は、どんどん減ってるんだ。どう考えたって増えるはずがない。ネット詐欺のクラウド型サービスを作って詐欺師を激増させれば一発で日本は無法地帯になるぞ」

和田「テツandトモ、って同じこと続けてるんですね。ある意味すごい」

工藤「お前、聞いてないの?」

和田「聞いてますよ。返事しないだけです。ネット詐欺のクラウド型サービスってなんですか?」

工藤「ネット上に匿名アカウント作って、そこで詐欺用のツールでお手軽に詐欺を始められるんだよ。わかりやすく言うと、匿名で登録できる情報商材販売サービスとか、ネットオークションとか、ネットバンクとかもできるよな。ああ、でも一番楽なのは、パスワード販売かなー。あれは詐欺の立証が難しいもん」

和田「なんですか? それ?」

工藤「P2Pに暗号化したデータを放流して、復号のためのパスワードを売るんだ。これは儲かるぞ。勤めてる会社にある機密情報や個人情報を片っ端から放流しちゃう。P2Pなんで犯人の特定は難しい。でもって、そのファイルの復号キーをどっかで売る。PayPalとかAmazonギフトとか電子マネーで決済すればお手軽だ」

和田「なんでつかまらないんですか? 昭和のいる・こいる、ってまだ生きてたんですねー」


●情報漏洩とパスワード販売

工藤「だからさ。まず、P2Pに暗号化して放流したデータの犯人は特定が難しいんだ(註2)。次に、復号キーを売る人間と放流した人間が同一人物である必要はないし、立証はできない。実際別人でもいいんだし。ネットに流れているデータの復号キーを売ること自体は犯罪じゃないだろ? ついでに言うと、間違ってても訴えにくいだろうなあ。ファイルの復号さえできてればいいんだから。中身が違っても復号キー売った人間には責任はない」

和田「工藤さんって、ほんとにひどいこと考えつきますよね。ねえ、思うんですけど、AKB48の名前を全部暗記で言える小学生とか、いそうじゃないですか。そういう子供の親って恥ずかしいですよね」

工藤「なに言ってるんだか、ほんとわからねえ」

和田「そういえば、アメーバブログで芸能人の情報が漏れたりしましたね(註3)。WikiLeaksってそういうのを集めてるんですよね。ああいうのって増えるんですかね」

工藤「増えるだろうなあ。でもさ、政府の機密文書なんか最初っから全部オープンにしちゃえばいいんだよ。オレ、情報操作のうまい方法を考えついたんだ」

和田「モロ師岡、ってテレビ出るんですねー。へー」

工藤「嫁の楠美津香は、テレビで観たことはないけどな。って、聞けよ! すごいアイデアなんだからさ。情報公開した後で、アフィリエイトやるんだよ。意図的に流したい情報をクリック、閲覧させたら報酬を払うっていうアフィリエイト」

和田「ものすごくお金がかかるんじゃないですか?」

工藤「たいしてかからないよ。だって、今でもマスコミ対策に金使ってるんだから(註4)、それよりきっと安くなるよ。それに機密を守る費用がなくなるってのが大きい」

和田「でも、そういう情報があったら、見て騒ぐ人もたくさんいるんじゃないんですか?」

工藤「そんなことないよ。マスコミ、有名人、ブームのどれにもはまらない情報なんか誰も見ないさ。KAGEROU の逆だよ」


●クラウド型サービスの危うさ

工藤「あとクラウド型っていうか、ネット上に全てのデータが置いてあるサービスってやばいと思うんだ。GmailとかTwitterとかFacebookとかさ。ぼろぼろじゃん」

和田「私、元気いいぞうやチャーリー東京、好きなんですけど、あの人たちってテレビ出れないんですよね。生きてるだけで、放送コードに引っかかるんですって。またGmailの悪口ですか? チベット太郎先生に言いつけますよ」

工藤「だってさ。怖くないの? 普通にローカルのメーラー使ってたら、ケーブル引き抜いたり、ルータはずせば、もうそれ以上なにも起こらないけど、ネット上にデータとサービスがあったら、勝手にどんどんヤバイことしちゃうんだぜ。Twitterのスパムもそうだろ。提携サービスにアカウント情報渡したら最後、勝手に自分のフォロワーさんにスパム送りまくったりするんだぜ。物理的に止める方法がない。Livlis(註6)とか住所や名前入れちゃうんだよ。あぶねー」

和田「私のとこにも、時々英語のスパムが来ますよ。あれって、そのうち日本語のも出てくるんですかね。日本語だと引っかかる人多そうですね」

工藤「英語のスパムに引っかかるくらいだから、日本語でそれっぽいこと書いてあったら一発だな」

和田「あれって、気がつかない人も多いんですよね。自分が引っかかったのに、どっかの誰かが自分をかたってるんだと思い込んでたりして。だからいつまでもスパムが止まらないんです」

工藤「そうそう。特に携帯でやってるバカなガキとかひどいことになるぞ。Twitterを使ったネット詐欺のアフィリエイトが始まったりしてな。Twitterのアカウントなんか匿名で作れるから、それでネット詐欺のアフィリエイトをやって報酬を電子マネーでもらえばOK。参加者が数万人いれば、警察も手が出せないだろ。証拠集めて、起訴して、なんてやってられないよな」

和田「アフィリエイトの胴元は捕まるんじゃないですか?」

工藤「中国か中東に本社を作れば、日本の警察は手を出せないさ(註5)」

和田「ロシアでもいいですね。キャビア食べたことってありますか?」

工藤「おい、オレの話聞いてるか?」

(才式)


註1:
元気いいぞう、チャーリー東京、チベット太郎…地上波テレビではその芸を観ることのできない芸人。ごく少数の危ないお笑いイベントなどで垣間見ることができる。ただし、三人ともさまざまな問題を抱えており、活動を定常的に行っているわけではない。一般の方は、近寄らない方が安全である。なお、モロ師岡と楠美津香は、観ても安全である。

註2:
警視庁公安部外事3課のものと見られる資料が流出した事件でも未だに犯人を特定できていない。

註3:
「アメブロ」芸能人ブログのアカウント情報約450件が流出
http://www.cyberagent.co.jp/news/press/2010/0101_1.html

註4:
政府が多額の金を払ってマスコミを抱き込んでいるのは周知の事実。もちろん、マスコミには出ないけど。
官房機密費のマスコミ汚染を追え 上杉隆の新たな戦い。
http://webdacapo.magazineworld.jp/column/30270/

註5:
被害者が日本人であっても、日本の警察が手を出せないことは多い。アリコ(アメリカン・ライフ・インシュアランス・カンパニー)で、2009年7月に発生した個人情報漏洩の犯人は、中国人といわれていたが未だに捕まっていない。
http://www.alico.co.jp/about/09_0723.htm
そもそもエロ動画サイトが、あんなにたくさん生き残っているのは、手が出せない法律的な根拠があるのであろう。

註6:
Livlis(リブリス)は、Twitterを利用して、物をあげたりもらったりできるサービス。当然のその受け渡しには、住所と名前が必要になる。招待制をとっているが、そうはいってももともとTwitter上で匿名で知り合った人間同士が紹介しあったりするわけなので、危ないことこの上ない。もちろん、Twitter提携サービス。
Livlis(リブリス)
http://www.livlis.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×