工藤伸治と和田ヒミコの2011新春セキュリティ談義 | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

工藤伸治と和田ヒミコの2011新春セキュリティ談義

●アインシュタインの名言

特集 特集
●アインシュタインの名言

曇天の空。和田のワンルームマンションのこたつに工藤と和田が入っている。こたつの上には、みかんの山。こたつの周りは、雑然と服や本が散らばっている。ゴーンとどこか遠くで鐘の音が響く。

工藤「お前の名前って、ヒミコなんだ。すごいな。子供の頃いじめられただろ」

和田「なにをおっしゃってるのか、わかりません。紅白歌合戦も終わったんですから、正月にしか見られない、売れない芸人を見るチャンスですよ」

工藤「お笑いブームは、去年で完全に終わったろ」

和田「ああそうですか。工藤さんは見ないんですね。私は見ます。除夜の鐘を聞きながら、死んだ方がいいような最低芸人を鑑賞するんです。工藤さんは見なくてもいいですよ」

工藤「それより、掃除でもした方がいいんじゃないの? 地層できてるじゃん。どこになるがあるかわからないだろ」

和田「私は、探し物がすぐに見つかることに価値を置いていないんです。貴重な人生を探し物に費やすって、ロマンチックでしょう?」

工藤「意味がわからない」

しばし沈黙。和田はテレビをつけて、名も知らぬ漫才師を見始める。

工藤「あのさ。オレ、そろそろ日本はヤバイと思うんだ。警察の無力化が加速度的に進んでるじゃん」

和田「そうなんですか? 元気いいぞう(註1)が逮捕されないのは、そのせいですか?」

和田は興味なさそう。テレビから目を離さないで鼻歌を歌っている。

工藤「アインシュタインの名言があってさ。2%の人間が兵役を拒否すれば戦争はできないって言ったんだ。なぜかというと、その人数を収容する刑務所がないから。同じことがネット犯罪でも言えるんだよな。たくさんの人間が関わる犯罪には警察は手が出せない。国内の警察官の総数は30万人、収監されている受刑者は約8万人で、おまけに刑務所は満杯ときてる。今どき、ちょっとしたネットサービスなら100万人以上の参加者いるだろ。そいつらが、こぞって犯罪をはじめたら治安崩壊だよ」

和田「そんなの、警察官や刑務所を増やせばいいじゃないですか」


●ネット犯罪向けクラウド型サービス

工藤「おいおい、日本の少子化と若年層の地道嫌いをなめるなよ。団塊世代が定年退職してるおかげで警察官は、どんどん減ってるんだ。どう考えたって増えるはずがない。ネット詐欺のクラウド型サービスを作って詐欺師を激増させれば一発で日本は無法地帯になるぞ」

和田「テツandトモ、って同じこと続けてるんですね。ある意味すごい」

工藤「お前、聞いてないの?」

和田「聞いてますよ。返事しないだけです。ネット詐欺のクラウド型サービスってなんですか?」

工藤「ネット上に匿名アカウント作って、そこで詐欺用のツールでお手軽に詐欺を始められるんだよ。わかりやすく言うと、匿名で登録できる情報商材販売サービスとか、ネットオークションとか、ネットバンクとかもできるよな。ああ、でも一番楽なのは、パスワード販売かなー。あれは詐欺の立証が難しいもん」

和田「なんですか? それ?」

工藤「P2Pに暗号化したデータを放流して、復号のためのパスワードを売るんだ。これは儲かるぞ。勤めてる会社にある機密情報や個人情報を片っ端から放流しちゃう。P2Pなんで犯人の特定は難しい。でもって、そのファイルの復号キーをどっかで売る。PayPalとかAmazonギフトとか電子マネーで決済すればお手軽だ」

和田「なんでつかまらないんですか? 昭和のいる・こいる、ってまだ生きてたんですねー」


●情報漏洩とパスワード販売

工藤「だからさ。まず、P2Pに暗号化して放流したデータの犯人は特定が難しいんだ(註2)。次に、復号キーを売る人間と放流した人間が同一人物である必要はないし、立証はできない。実際別人でもいいんだし。ネットに流れているデータの復号キーを売ること自体は犯罪じゃないだろ? ついでに言うと、間違ってても訴えにくいだろうなあ。ファイルの復号さえできてればいいんだから。中身が違っても復号キー売った人間には責任はない」

和田「工藤さんって、ほんとにひどいこと考えつきますよね。ねえ、思うんですけど、AKB48の名前を全部暗記で言える小学生とか、いそうじゃないですか。そういう子供の親って恥ずかしいですよね」

工藤「なに言ってるんだか、ほんとわからねえ」

和田「そういえば、アメーバブログで芸能人の情報が漏れたりしましたね(註3)。WikiLeaksってそういうのを集めてるんですよね。ああいうのって増えるんですかね」

工藤「増えるだろうなあ。でもさ、政府の機密文書なんか最初っから全部オープンにしちゃえばいいんだよ。オレ、情報操作のうまい方法を考えついたんだ」

和田「モロ師岡、ってテレビ出るんですねー。へー」

工藤「嫁の楠美津香は、テレビで観たことはないけどな。って、聞けよ! すごいアイデアなんだからさ。情報公開した後で、アフィリエイトやるんだよ。意図的に流したい情報をクリック、閲覧させたら報酬を払うっていうアフィリエイト」

和田「ものすごくお金がかかるんじゃないですか?」

工藤「たいしてかからないよ。だって、今でもマスコミ対策に金使ってるんだから(註4)、それよりきっと安くなるよ。それに機密を守る費用がなくなるってのが大きい」

和田「でも、そういう情報があったら、見て騒ぐ人もたくさんいるんじゃないんですか?」

工藤「そんなことないよ。マスコミ、有名人、ブームのどれにもはまらない情報なんか誰も見ないさ。KAGEROU の逆だよ」


●クラウド型サービスの危うさ

工藤「あとクラウド型っていうか、ネット上に全てのデータが置いてあるサービスってやばいと思うんだ。GmailとかTwitterとかFacebookとかさ。ぼろぼろじゃん」

和田「私、元気いいぞうやチャーリー東京、好きなんですけど、あの人たちってテレビ出れないんですよね。生きてるだけで、放送コードに引っかかるんですって。またGmailの悪口ですか? チベット太郎先生に言いつけますよ」

工藤「だってさ。怖くないの? 普通にローカルのメーラー使ってたら、ケーブル引き抜いたり、ルータはずせば、もうそれ以上なにも起こらないけど、ネット上にデータとサービスがあったら、勝手にどんどんヤバイことしちゃうんだぜ。Twitterのスパムもそうだろ。提携サービスにアカウント情報渡したら最後、勝手に自分のフォロワーさんにスパム送りまくったりするんだぜ。物理的に止める方法がない。Livlis(註6)とか住所や名前入れちゃうんだよ。あぶねー」

和田「私のとこにも、時々英語のスパムが来ますよ。あれって、そのうち日本語のも出てくるんですかね。日本語だと引っかかる人多そうですね」

工藤「英語のスパムに引っかかるくらいだから、日本語でそれっぽいこと書いてあったら一発だな」

和田「あれって、気がつかない人も多いんですよね。自分が引っかかったのに、どっかの誰かが自分をかたってるんだと思い込んでたりして。だからいつまでもスパムが止まらないんです」

工藤「そうそう。特に携帯でやってるバカなガキとかひどいことになるぞ。Twitterを使ったネット詐欺のアフィリエイトが始まったりしてな。Twitterのアカウントなんか匿名で作れるから、それでネット詐欺のアフィリエイトをやって報酬を電子マネーでもらえばOK。参加者が数万人いれば、警察も手が出せないだろ。証拠集めて、起訴して、なんてやってられないよな」

和田「アフィリエイトの胴元は捕まるんじゃないですか?」

工藤「中国か中東に本社を作れば、日本の警察は手を出せないさ(註5)」

和田「ロシアでもいいですね。キャビア食べたことってありますか?」

工藤「おい、オレの話聞いてるか?」

(才式)


註1:
元気いいぞう、チャーリー東京、チベット太郎…地上波テレビではその芸を観ることのできない芸人。ごく少数の危ないお笑いイベントなどで垣間見ることができる。ただし、三人ともさまざまな問題を抱えており、活動を定常的に行っているわけではない。一般の方は、近寄らない方が安全である。なお、モロ師岡と楠美津香は、観ても安全である。

註2:
警視庁公安部外事3課のものと見られる資料が流出した事件でも未だに犯人を特定できていない。

註3:
「アメブロ」芸能人ブログのアカウント情報約450件が流出
http://www.cyberagent.co.jp/news/press/2010/0101_1.html

註4:
政府が多額の金を払ってマスコミを抱き込んでいるのは周知の事実。もちろん、マスコミには出ないけど。
官房機密費のマスコミ汚染を追え 上杉隆の新たな戦い。
http://webdacapo.magazineworld.jp/column/30270/

註5:
被害者が日本人であっても、日本の警察が手を出せないことは多い。アリコ(アメリカン・ライフ・インシュアランス・カンパニー)で、2009年7月に発生した個人情報漏洩の犯人は、中国人といわれていたが未だに捕まっていない。
http://www.alico.co.jp/about/09_0723.htm
そもそもエロ動画サイトが、あんなにたくさん生き残っているのは、手が出せない法律的な根拠があるのであろう。

註6:
Livlis(リブリス)は、Twitterを利用して、物をあげたりもらったりできるサービス。当然のその受け渡しには、住所と名前が必要になる。招待制をとっているが、そうはいってももともとTwitter上で匿名で知り合った人間同士が紹介しあったりするわけなので、危ないことこの上ない。もちろん、Twitter提携サービス。
Livlis(リブリス)
http://www.livlis.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性 画像

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性
Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 画像

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理
Windows DNS の脆弱性情報が公開 画像

Windows DNS の脆弱性情報が公開
バッファロー製無線 LAN ルータに複数の脆弱性 画像

バッファロー製無線 LAN ルータに複数の脆弱性
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 画像

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

東京高速道路のメールアカウントを不正利用、大量のメールを送信 画像

東京高速道路のメールアカウントを不正利用、大量のメールを送信
組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に 画像

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に
インフォマート 公式 Facebook ページに不正ログイン 画像

インフォマート 公式 Facebook ページに不正ログイン
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず 画像

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し 画像

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 画像

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 画像

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査 画像

被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査
プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像

プルーフポイント、マルウェア配布する YouTube チャンネル特定
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査 画像

IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 画像

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応
復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査 画像

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 画像

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置
脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応 画像

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応
ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供 画像

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×