|
|
| 個人情報保護法が4月から正式にスタートします。そのおかげで、ホームページに暗号化などのセキュリティ対応をはじめる方も多いのですが、使い方を間違えると未意味になってしまうのは、どんな技術で同じなのですが・・。 |
16.それがどうした暗号化
|
最近は個人情報を守ろうという法的な規制も増えて、以前に比べれば、かなり安全対策が進んだインターネットですが、実際はというと「個人情報はある程度必ず流出する」と考えておくべきでしょう。だから、漏れても致命傷を受けない程度の情報に限定して、インターネットを使うのが基本です。
「いや、当社のホームページはSSLという暗号化技術を採り入れているのだから、大丈夫」という方がいるかもしれませんが、問題があるのは技術じゃなくて、それを扱う人間のほうです。
ここで挙げた「SSL」とは、注文や問い合せ画面に書いた内容を暗号文にするインターネット技術の1つで、クレジットなどの重要な情報を扱うほとんどのホームページで使われている安全性の高いものです。注文内容が暗号文になるわけで、例え誰かが盗み見ても内容は分からないはずなのです。・・・が、使い方をわかってなければ、まったく意味がないんです。
暗号文が必要、ということはインターネット上に書いた文面を、誰かが盗み読む危険がある、ということです。そして、暗号は「解読」しなければ読めません。じゃあ、いつ、どこで「解読」するのでしょう?。これが問題なのです。
詳しい技術的な話は省きますが、解読されたあとの、まったくむき出しになった文面が、もう一度「危ないはずのインターネット」を通過する例がほとんどです。これは、駅の伝言板に秘密の合言葉を書いて、それを公衆の面前で翻訳してしまうのと同じ。いくら暗号文にしても、読み取る側がそれでは暗号にした意味がないわけです。
また、同じくショッピングなどで、注文後「注文確認メール」などが届く例が多いですが、そこには、あなたの住所も電話番号も注文した品も、全部書いてある。この「注文確認メール」は、暗号でもなんでもない、素のメール。暗号化と解読の手順に問題がなかった場合でも、すべてを台無しにしてしまいます。注文をこっそりやっても、あとから大声で読み上げられてしまうのと同じなんですから。
「えっ、そうなの?」などと驚いていてはいけません。だって、暗号文を翻訳して読んだ経験なんてないでしょう?。読めるって事は暗号じゃないって事です。
この問題は、専門業者でさえ勘違いしている例が多く、ましてや業者に依頼してホームページを運営しているほとんどの会社は、知らず知らずに、こうした情報漏洩をしてしまっています。注文確認メールなどは、お客様に良かれと思ってやっているわけで、本来、サービスなのですから。
ただ、この問題は業者が悪い(知らないのはマズイですが)とか、会社側が悪いとか、そういうことではなく、買い物であれ何であれ、誰かとやり取りすれば、多少の個人情報は流出させざるを得ないのだ、という、ごく当たり前の問題なのです。ただ、それがインターネットだと不特定多数に拡がりかねないから心配なわけです。
しかし、この世の中に「絶対安心」などいうことが、ありえるでしょうか。
仮に誤動作のあり得ないパソコンを使っていても、取り扱っているのは人間です。絶対にミスをしない、なんてことは、どんな天才だって無理でしょう。また、万全の方法を考えても、その通りに扱える人間が必要になります。すべての人が、インターネットとパソコンに関するプロ級の知識を持つ、なんてことも、これまたナンセンスです。
こうして考えると、現在のネットセキュリティの問題点は「絶対」を作ろうとしている点にあるように思えます。絶対に安全、ではなく、1)安全性を少しでも高くする、2)例え問題が起きても被害を小さくする、3)誰にでも扱える、この3点を考えていくべきでしょう。
これは使うほうも同じで、1)できるだけ安全な注文方法を選ぶ、2)何か起きても被害の少ない範囲で使う、3)自分にできないことはやらない、といった「良識」が必要なのです。
結局、本当の安全とは、使う人の心構えにあるのです。 |
|
|
|
|