迷惑メール対策グループJEAGは2月23日に発表した提言書で、いくつかのサブワーキンググループを設立して迷惑メール撲滅を目指していくことを公表した。「Outbound Port25 Blocking」はその一つで、メール送信ポートである25番ポートをブロックし、ISPの提供する動的IPアドレスからメールサーバーへ直接送信されるメールを排除する技術である。迷惑メールの多くは指定したメールサーバを経由していないことが多いため、こうした対策が有効とされている。

回線接続に利用しているISPと異なるISPの送信用メールサーバを利用してメールを送信しようとする場合（プライベートと会社用など）などに影響を受ける。

JEAGに参加しているNTTPCコミュニケーションズは、早速本日Outbound Port25 Blocking導入を発表するなど、導入に向けた動きが活発化しそうだ。

迷惑メール対策を巡っては、送信ドメイン認証なども検討されている。最近はHTML形式の「作りこまれた」迷惑メールなどもあり、迷惑メール送信業者もそれなりのコストがかかっているものと思われる。一番の対策は、「迷惑メールに引っかからないこと」で、業者に利益を上げさせないことなのだが。

米IBMは情報漏えい防止ソフトウエア「IBM Identity Risk and Identification Solution」を発表した（ITPro　2/27）。このソフトは、セッション・ベースでの従業員のデータ・アクセス・パターンを監視し、不正なデータ使用を検出するものらしい。

情報漏洩リスクを回避するためには、やはり個人の意識改革だけでは無理があるのか。3月上旬には、マクニカネットワークスから情報漏洩対策装置が販売開始されることも既に発表されている（ITPro　1/30）。この装置では、ネットワーク上を流れるトラフィックをリアルタイム解析し、あらかじめ記憶したデータと一致した場合に、漏洩とみなす。

この辺りの技術、例えばネットエージェント社の通信を記録するソフト「Packet Black Hole」などが既にあった。もともとはインシデントが発生した際にその原因を突き止めるために使われていたのが、徐々に通信自体を日頃から監視しようという流れに変わってきているようである。早い話が、盗聴・検閲ということだ。

USBメモリーが登場して依頼、データの持ち運びが非常に便利になったのは事実である。一昔前ならフロッピーやMO、数年前ならCD-Rぐらいのものだった。USBメモリーは転送速度が速く、書き込みも速い。この手軽さは、逆に情報漏洩のリスクを増大させたが、容量的には数100MB程度が主流で、せいぜい4GBぐらいのものが見られる程度である。

しかし、我々はメモリーだけではなく、いつのまにか「ハードディスク」までも携帯している。そう、「iPod」だ。60GBのiPodなら、業務用データをすべて持ち歩くことだって可能かもしれない。

そんな中、業務上重要なデータを数分でiPodに転送するアプリケーションが考案された（CNET 2/16）という。2分間に100Mバイトのスピードで、企業ネットワークから重要なファイルをスキャンし、iPodにダウンロードできるとのことで、こうした手口でiPodを使ってデータを盗み出す手口を「ポッドスラーピング」と言うそうだ。このアプリケーションによる情報漏洩の危険性が懸念されているのである。

最近ではUSB機器の使用を制限するアプリケーションが企業に導入されたり、外部記憶装置のないパソコンを使わされたりと、情報管理に神経を尖らせている企業が増えてきているようだが、iPodの持ち込みもNGになる日がやってくるのか。そもそもSDカードにデータを保存することが出来るのだからデジカメだって危険だ。

情報はテキストデータで流出するとは限らない。「画像」として盗むことも可能だ。今の携帯電話にはカメラが付いている。パソコンの画面をカメラでパシャリ！という可能性だってある。書店ではデジタル万引きとして問題にもなった。現にカメラ付き携帯電話の持込を禁止されている建物というのは結構存在する。

もっと言えば、我々が頭に「記憶する」ことを防ぐ手段はない。もっとも原始的な情報の盗み方は、文字通り「盗み見る」ことだった。

つまり、手間暇をかければ、情報を持ち出すことはこれまでも可能だったのだが、記憶装置が大容量になり、ブロードバンド化で通信速度が上がり、マシン自体の性能がアップした、そうした便利さの代償として、リスクが増加したということなのだ。だから、リスクを減らすためには、昔に立ち戻った不便な生活を受け入れるしかない。あれはダメ、これもダメ、会社は窮屈な場所へとどんどん変化しているとも言える。

パソコンだけ守っても意味がないーもはやそんな時代になってきた。携帯電話のセキュリティ事情でも紹介したように、個人情報の宝庫となりつつある携帯電話のセキュリティ対策も不可避となりつつある。そして、携帯電話でさまざまな支払いまでできるようになった今、直接的な金銭被害を防ぐためのセキュリティに目を向ける必要性がある。

その一方で、こうしたICカードをセキュリティに利用しようという動きもある。パナソニック ソリューションテクノロジー社が2月17日に発表した「AegisLock」などもそうだ。これは、ICカードによる個人認証とシングルサインオン機能を組み合わせた製品で、それ自体は特にどうということもないのだが、Type-B、FeliCaの2種類のICカードに対応しているのが特徴。おサイフケータイやSuica、Edyなどを使用してPCセキュリティの認証を実現できるということらしい。

非接触ICカード方式には大きく2種類あり、ISO規格のType-Bは住基カードなどで採用、FeliCaはSuicaやICOCA、Edyなどで利用されている方式である。もう一つType-Aというのもあり、ビルの入退室などに使われているらしい。おサイフケータイというのは、iモードFelica対応携帯電話のことで、NTTドコモを筆頭に、au、ボーダフォンからも発表されている。

携帯電話を使って何でもできる、しかも認証までできるということは、つまり携帯電話をなくしたらアウト、と考えることもできる。お財布と鍵、アドレス帳に定期券を同時に持ち歩いていると考えた方が良い。

「Google Desktop 3 for Enterprise」のベータ版が2月21日公開されたとのこと（MYCOM PC WEB　2/23）。先に公開された個人向けの「Google Desktop 3 」に対して、Enterpriseでは管理者による管理機能が備わっているため、セキュリティ上の懸念に対応されているとしている。

そのセキュリティ上の懸念とは何か。Google Desktop 3では、複数のパソコンに対してデスクトップ検索を実行できる「Search Across Computer」という機能がある。Google Desktopはパソコン内のファイルをインデックス化してデータベースにし、検索するツールである。このインデックスデータをGoogle内サーバにコピーしてしまおう、というのが新機能の発想で、これによってどこからでもデスクトップ検索でき、複数のパソコンのデータを同時に検索することができるようになる。自宅のPCと会社のPCから同時にファイルを検索…かなり画期的な機能だが、問題になっているのは情報流出やプライバシー侵害の問題だ。

パソコン内の個人データや機密情報が、検索のためとはいえ、物理的に社外にどんどん流れ出てしまうことを意味しているため、セキュリティポリシー的にもNGとなる企業も多いのではないか。GmailなどのWebメールも似たようなものだが、メールは危険性を分かった上で運用しているのに対し、外部のサーバに保存されることを「想定されていない」ローカルファイルはあまりに無防備だ。

Enterpriseがこの懸念を払拭しているというのは、つまりSearch Across Computerをオフにできるというだけのことのようだ。それなら確かに安全だが、それでいいのだろうか。

昨日Winnyに関する記事を更新した矢先、またしてもWinnyに関する情報流出事件が発生した。しかも今回は自衛隊である。

報道によると、海上自衛隊の極秘データがWinnyネットワークに流出していることが判明したようだ（毎日新聞　2/23）。暗号書表一覧表や戦闘訓練の計画表などの軍事的にトップシークレットの情報が含まれている模様で、昨年の原発情報流出に匹敵する規模の強烈なインパクトのある事件となりそうだ。

護衛艦隊員の私有PCがWinnyの暴露ウイルスに感染したことが原因と見られている。自衛隊関係では、昨年11月に自衛隊病院から個人情報が、さらに2004年4月にも陸上自衛隊から隊員名簿や訓練計画などがいずれもWinnyを通して流出していたという報道もあった。そしてついに海上自衛隊も、というわけである。

しかし、個人情報の流出も重大だが、軍事情報の流出ともなれば国家レベルのダメージであり、毎日新聞では1面のトップ記事で伝えている。それだけの重大な事件が発生してしまったといういうことである。

インターネット セキュリティ システムズ社のリリースによると、同社製品に対してWinnyの通信検出機能を追加すると発表した（2/17）。クライアントPCにソフトをインストールすることにより、自宅に持ち帰っても検知することができるという。

Winny検知システムについては、例えばネットエージェント社のOne Point Wallでは2004年5月には既に実装されており、新しいソリューションではない。ただし、昨今Winnyが原因となって情報流出事件が多発しているのは「Winnyウイルス感染史」でも取り上げたばかり。それ以降も続々と事件が発生しているので、ついでにまとめておく。

2月13日	受刑者や被告の個人情報が1万件以上流出。刑務官が自宅に持ち帰ったPCがWinnyウイルスに感染したとみられる
2月9日	各務原市消防署職員の自宅PCがWinnyウイルスに感染し、1300人分の職員名簿が流出
2月8日	郵便局員の個人PCから顧客リストなどが流出。Winnyウイルスに感染したのが原因とみられる
2月2日	教諭の個人用PCから神戸私立学校の生徒196名分の個人情報が流出。Winnyウイルスに感染したのが原因とみられる
1月27日	広島県大野浦病院勤務の看護助手の個人PCがWinnyウイルスに感染し、患者情報が流出
1月26日	愛媛県議の自宅PCがWinnyウイルスに感染し、3万人の有権者名簿や後援会名簿などが流出

全国各地で被害の様子が見て取れるが、こうしてみると最近は企業よりも公的機関からの流出が多いようだ。まだまだ危険性が認知されていない、教育が行き届いていないということが一番の原因だろうが、上述のような検知システムを導入するなどした方が良いと言えそうだ。

日本では聞いたこともない企業が、海外のセキュリティ業界では名が知られている、などということはけっこうあって、数年後には日本法人ができていたりする事も珍しくはない。日本でもセキュリティ業界は成熟しつつあるため、母国で成功したセキュリティベンダが、重要なマーケットとして日本に乗り込んでくることはごく自然な流れだからだ。

そんな未来の注目企業にもなるかもしれない、最も成功しそうなベンチャー企業として、「RSA Conference 2006」の「2006 Innovation Station "Show Down"」コンテストで優勝した企業を紹介しよう（ITPro　2/18）。「Elementaly Security」と「Imperva」の2社である。

Elementaly Security社については、残念ながらWebサイトが見つからなかったが、Impreva社については、Webサイトを発見。データセキュリティ、特にデータセンターのセキュリティ対策ソリューションを提供している企業のようだ。なんと既に日本でもアークンが販売代理店となっている模様。さっそくアークンのWebサイトを見てみると、「SecureSphere」というImperva社製品についての情報があった。Webアプリケーションやデータベースをを自動で防御するハードウェア及びソフトウェアのソリューションのようである。

この手の製品は各社がこぞって参入している印象があるが、それだけセキュリティ市場が拡大しているということで、果たしてどのくらいの規模になっているのか。

Macはウイルスに対して比較的安全と思われていたが、ついにMac OS Xを標的としたウイルスが登場したらしい（MYCOM PCWEB　2/17）。「Leap.A」などと呼ばれるウイルスで、iChatを経由して感染するという。「latestpics.tgz」という名称の圧縮ファイルで送信されるが、iChatで受信拒否やファイルを開かないなどの正しい対応をすれば感染はしない。

そうこうしているうちに2番目？のMac OS Xをターゲットにしたウイルスが発見された模様（ITPro　2/18）。F-Secureが「Inqtana.A」と呼んでいるこのウイルスは、Mac OS Xの10.4のパッチ未適用マシンのみ危険性があり、Bluetooth経由で感染するというが、危険性は低いとのこと。

ところで、IPAの報告によると、2005年のウイルス検出件数は54,174件で過去最高、ウイルスの種類も171種類と前年より増加したが、感染は0.4％と被害は減少しているという。ウイルスは枯れた攻撃となりつつあるが、新種のウイルスに対してはまだまだ無防備であることを忘れてはならない。

個人情報保護に対する過剰反応が問題視されているが、特に公的機関では「危ない橋は渡らず」的な発想が多いのではないか。一番大切なのは何なのか、という点を考えて欲しいと思うのである。

横浜市では、不審者情報のメール配信が個人情報の問題で導入が出来ない（読売新聞　2/5）という報道などはまさにその一例だ。何でも横浜市の条例では、個人情報を扱う業務の外部委託が制限されているというのだ。市が運営するにはコストがかさみ、民間企業に委託するには市個人情報保護審議会に「委託が不可欠」と証明しなければならないらしい。典型的なお役所論理で、子供を狙った事件が多発しているこのご時世に「法律」「責任」のしがらみにがんじがらめになっている場合ではないだろう。

広島では不審者情報のメール配信システムが自治体単位で広まりつつあるようで、PTAや町内会などが主体となって活発な活動が見られるようだ（読売新聞　1/5）。横浜市の場合もPTAが率先して事態打開に向けて動いているというし、やはり子供の命がかかっている親は何をすべきかわかっている。

また、こんな問題もある。テレビCMでも流れている松下電器のFF式石油ファンヒーターリコール騒動だ。顧客情報の紛失・流出リスクを回避するために顧客名簿を処分した結果、既存の顧客が特定できず、最終的に顧客の安全が守れなかったというものだ（ITPro　1/6）。

個人情報保護法を巡っては、個人情報漏洩罪（意図的に個人情報を漏洩した従業員を処罰する罰則規定）も検討されている（ITPro　2/2）。ほとんどは不注意による漏洩だが、企業間の契約書の条項は厳しくなるばかりで、中小企業などはますます萎縮してしまうかもしれない。

個人情報漏洩事件が相次ぎ、企業が信用を失っている現実を目の当たりにしているせいか、企業が個人情報の取り扱いを巡って腰が引けている様子はあちらこちらで垣間見える。確かに「個人情報を持たない」ことが最大のリスク回避手段ではあるが、必要な情報をも持とうとしないのは単なる責任逃れでしかない。責任の伴う仕事はやりたくない、では社会に貢献する企業足り得ないのは明らかである。

ウイルスvsセキュリティソフトの戦いが、携帯電話に舞台を移しても熾烈な駆け引きを繰り返そうとしている。携帯電話やPHS用のセキュリティソフトが続々と発表されているのだ（WebBCN　2/7）。

携帯端末のウイルスでは、Symbian OSを狙ったものが比較的多く報告されている。携帯電話に感染するウイルスが初めて報告されたのは、2004年6月14日、ロシアのKaspersky社によって発見された「Cabir」だといわれている。これもやはりSymbian OSを搭載した携帯電話で、Bluetoothを介して感染する。2005年3月3日、F-Secureによって日本にも上陸したと発表された（香港を訪れた日本人が感染したとされる）。グローバルローミングサービスも思わぬ落とし穴がある。

2004年11月17日には、NTTドコモから「セキュリティスキャン」機能を搭載した携帯電話「901i」シリーズが発表されている。この機種は紛失時にあらかじめ登録した電話番号から指定回数着信させると端末をロックできる「遠隔ロック」機能も備えており、今日の携帯電話セキュリティ対策の機能をいち早く取り入れた機種かもしれない。今ではインテリシンク社のソフトなどを使うと、データをリモートで消去することもできる。

さて、このほど発表されたニュースは2つ。1つ目は、シマンテックのモバイル機器用OSのウイルス対策ソフトの最新バージョンで、ウィルコムのPHS「W-ZERO3」に対応したというもの。このソフトは、「Palm OS」「Windows Mobile」「Pocket PC」に対応している。もう1つは、マカフィーがソニーエリクソンと提携し、携帯電話向けセキュリティソフトを提供するというニュースだ。どちらもPCのセキュリティ対策ソフト同様、ウイルススキャンや駆除ができ、ファイアウォール機能を備えたものもある。

既に携帯電話に限らずモバイル機器全般に話が飛躍していることにお気づきだと思うが、実際PSPを狙ったトロイの木馬は2005年10月6日に、10月17日にはニンテンドーDSを標的とするトロイの木馬も発見されている。PSPにはその前にも画像処理に関する脆弱性も確認されていた。そのデジタル機器にコンピュータが搭載されている限り、そして通信機能を備えている限り、もはや安全とは言えない時代になったのである。

その中でも携帯電話は最先端を行くデジタル機器である。NTTドコモのサービスだけを見ても国際ローミングサービスにプッシュトーク、フルブラウザ、音楽再生、電子マネー「Edy」、モバイルSuicaなど新しく魅力的な機能が次々と追加されてきた。そして、ここに挙げた機能すべてが何らかの「通信機能」と密接に結びついており、そうしたさまざまなルートからの脅威すべてに対して対策をしていかなければならないということなのだ。

NSA（米国家安全保障局）がテロ対策と称し、メールやFAXの内容を盗聴していた問題が米国内で波紋を呼んでいるようだが、このほどテロリストと無関係な市民の通信も“うっかり”傍受していた可能性があると発表された（CNET　2/7）。「うっかり」などという釈明をそのまま鵜呑みにする人は一人もいないと思うが、それだけ公権力が力を持っているのが米国という国なのだろう。

そもそもNSAが盗聴していたこと自体はそれほど寝耳に水の出来事でもない。通信データを傍受してデータ収集をしていることは広く知られていた。だが、これまで市民を対象としたものではない、と説明してきたのに対し、一般市民の通信を傍受したことを米司法長官が認める発言をしたために、メディアで大きく取り上げられているようなのである。

裁判所の令状なしに盗聴していることに対して違法性が指摘されている反面、大統領はこうした活動を擁護しており、問題は泥沼化しているようだ。さらには通信大手のAT＆Tが自社の通信網をNSAに開放していたとして、民間団体が提訴する（毎日新聞　2/3）など、通信会社やISPがグルになっているとの疑惑も波紋を呼んでいる模様。

さて、こうした話題が対岸の火事かというと、そうでもない。今回の報道では、米国内で「受発信」する通信が傍受されていたというので、我々が米国在住の友人とメールのやり取りをした内容がNSAのサーバに蓄積されていた、などということも十分あり得るわけである。テロに関するような話題をうっかりメールでやり取りするだけでも、「傍受プログラム」が感知し、当局にマークされるという話も聞いたことがある。

裏を返せば、やろうと思えば何でもできるのが米国流で、ましてや日本政府やグローバルに展開する日本企業の機密情報が米国内の通信網を通った瞬間、米国政府にキャッチされ、情報が筒抜けになっている、ということを否定する根拠も何一つない。つまりはそういうことである。

システム障害、株価誤発注、ライブドアショックとケチのつく出来事が相次ぎ、海外から批判を浴びた東京証券取引所。だがセキュリティまつわるトラブルは起こっていない。一方ロシア証券取引所の1台のコンピュータがウイルスに感染し、取引が一時中断されるという報道があった（ITMedia　1/24）。ウイルスによって大量のメールが送信され、通常のメール送受信ができなくなったのが原因だという。

システムが不正アクセスされた可能性も指摘されているが、1台のコンピュータが不具合を起こすだけで取引全体が麻痺してしまう点、そもそも証券取引所でメールの送受信を頻繁に行っていて、それができなくなると取引ができなくなってしまう点など、意外な発見の多いニュースではある。「サイバーテロ」という言葉は広く知られるようになってきたが、政治の中枢だけでなく、経済の中枢をもクラッカーに狙われており、それが大きなダメージをもたらすことも同時に知らしめた事件といえるだろう。

ここで興味深いのが、「ロシア」というキーワードだ。スパイウェアの犯罪組織やハッカーグループなどの話を耳にする機会の多い国ではある。ちょうどWMFファイルの脆弱性（注：細工を施したWMFファイルを開くと任意のコードを実行される危険性があるというもの。昨年12月28日に発覚し、その後この脆弱性を狙ったコードが相次いで発見された。）に使用されていたコードが、ロシアのハッカーグループによって闇取引されていたという報道もあった（CNET　2/3）。4000ドルで取引されていたというこのコードの購入者の一人は、アドウェアやスパイウェア関連の「ビジネス」に関わっていたとのことで、つまりはロシアの闇社会・犯罪集団の存在を立証するニュースだ。

BRICsなどともてはやされているが、セキュリティ犯罪の分野で成長が著しいのも事実。ソフォス社が1月26日に発表した「スパム送信国ワースト12」では、中国が韓国を抜いて2位に浮上している。ちなみに6位にはブラジルがランクイン（日本は10位）。ブラジルではキーロガー攻撃が問題になっているとされ、過去2年間の間に銀行は7000万ドルものキーロガーによる被害があったという（CNET　2005/8/8）。インドに関する話題もあった。毎月3日、アクセス可能なドライブ（リムーバブルドライブ含む）上の文書ファイルを破壊するという恐ろしいウイルス（BlackWorm）が報告されているのだが、先日2月3日が最初の破壊日ということで警戒が呼びかけられていた。ただし予想されたほどの被害はなかったらしい。だが世界全体の30％程度にあたる約15万～27万台が被害を受けたとして名前が挙がったのが「インド」なのである（Internet Watch　2/7）。ちなみにインドの被害は5000台とする説もある（IT Media　2/7）。（前者は米CAIDA、後者はフィンランドF-Secureの調査結果）

もちろん、セキュリティ犯罪が増加しているのはBRICsだけではない。ネット犯罪は国境がないため、国際的に脅威は広がっており、2バイト文字文化の日本もその波をもろにかぶっているのである。

スパイウェアがはじめて摘発されたのが昨年の11月、そして今度はフィッシング詐欺で摘発があったとのこと（IT-PLUS　2/7）。意外だが、これが初摘発なのだという。

犯人を逮捕したのはスパイウェアの摘発の時と同じ、警視庁ハイテク犯罪対策総合センターという機関。罪名は詐欺と不正アクセス禁止法違反だそうだ。偽のYahoo！オークションサイトを用意してIDやパスワードを騙し取り、ネットオークションで落札したらしい。

過去に起こった主なフィッシング詐欺事件を見てみよう。
2005年11月13日　VISAのフィッシングサイトが確認される
2005年11月10日　Yahoo！オークションを語るフィッシングサイトを複数確認
2005年7月26日　　UFJ銀行をかたるフィッシングが再出現

フィッシングメールは2004年頃から出現している。最近では、サーバに不正アクセスして「本物のサイト」にフィッシングサイトを設置するケースも増えているようだ。
1月20日　東京都ナースプラザ
1月18日　松竹映画館 ドットコム

現在でもISP、金融機関、カード会社、ポータルサイトなど、フィッシングに狙われやすいサイトでは注意を呼びかけるページが用意されており、ことフィッシング詐欺については、今年に入ってむしろ「活動期」に入ったとも言える。

Sony BMGがコピー防止の一環としてrootkit技術を使用していたことに端を発して、そもそもrootkitの定義とは？ という論争が起こっているようだ（ITMedia　1/24）。スパイウェアやスパムメールも「グレーゾーン」は存在していたが、rootkitの場合は当のセキュリティベンダ自身がこの機能を使用していたことも騒ぎが大きくなった要因のようである。

シマンテック社の「Norton SystemWorks」においてユーザーがファイルを消してしまうことを防ぐために搭載されている機能のほか、カスペルスキー社の「iStreams」技術にもrootkitに似た機能が使われていることも問題として指摘されている。悪質なrootkitと「正当な事由に基づく」隠蔽技術を混同するのは間違いだ、という主張もあるようだが、果たしてどうか。

こうした中、セキュリティ業界団体であるIT-ISACは、rootkitの定義に向けた準備を進めている模様だ。悪意があるかないかが問題なのではなく、マルウェアが忍び込んだりユーザーが把握できないこと、Windowsに悪影響を与えることなどが問題なのだ、という意見もある。また、最近では、rootkitをBIOSに隠す、などという手法も報道されている（ITMedia　1/30）。

さて、rootkitが暗躍する土壌を作った“張本人”のマイクロソフトは、次期OSであるWindows Vistaでrootkit対策を強化するらしい（ITMedia　1/24）。認定されていないドライバがロードされないように、カーネルモードソフトは電子署名がなければロードされないようにポリシーを変更するという。

独占禁止法で名前の挙がることが多い同社だが、既にWindows Vistaではいくつかのセキュリティ機能が強化されることが発表されているように、ことセキュリティに関してはどんどん「独占的」に対策を実施してもらいたいと私自身は思っている。セキュリティの舞台はネットワーク、データ、ポリシーなどいろいろとあるが、最も基盤となるOSレベルでしっかりと設計されているのが一番強固であり、ユーザーにとっても有益だと考えるからである。

IBMの報告書によると、最大のセキュリティにおける脆弱性は「エンドユーザー」であるという（ITmedia　1/25）。実際その通りで、どんなに厳重なセキュリティ対策を施しても、「パッチを適用していない」「アンチウイルスのパターンファイルを更新していない」「セキュリティ対策機能をOFFにしている」ユーザーというのはいるものなのだ。そして攻撃者らは当然そうした「脆弱な」ユーザーを虎視眈々と狙っているのである。

昨年あたりから特定の企業や個人を狙った「スピア型」と呼ばれる攻撃が増えているようだが、標的特定型の「スピアフィッシング」も増加傾向にあるという。「スピア=spear」というのは槍や魚を突く“やす”のことで、釣りが語源の「フィッシング」といい、魚に関する用語が多い。余談だが、アンチスパムベンダの「バラクーダネットワークス」の社名になっている「バラクーダ」はカマスや獰猛な魚を意味する言葉らしく、狙われるのも魚、それを助けるのも魚とあって何がなんだかわからない。

それはともかく、セキュリティ対策は全体のアベレージを上げていかないと意味がないわけである。とはいえ「自分は対策が甘い」と認識している人は少なく、当人も周りも気付かないうちに狙われている場合がほとんど。「家の鍵を締め忘れている」ことに気がついている人がいないのと同じだ。

こうした背景がある中、「情報漏洩を検出できる装置」の発表（IT Pro　1/30）は興味深い製品だ。マクニカネットワークスという会社の「CI Appliance」という製品で、ネットワーク上に流れるトラフィックをリアルタイムに監視して、それが機密情報のデータと一致した場合に漏洩とみなす装置らしい。今年中には情報漏洩検知と同時に通信を遮断する機能も実現するという。

あまり効率の良い方法には見えないが、情報漏洩を防止するソリューションというのはいくつかあって、アクセス権管理やファイアウォールのように不正なアクセスを遮断する、つまり「入り口を塞ぐ」というアプローチのものが多かった。また最近では設定したポリシーに違反したデータのコピーを禁止するソフトウェアなどもある。ただし、いずれもスーパーユーザー的な権限が用意されているのが普通で、ハッカーもまずはその権限を狙うのが常套手段である。このような場合、いったんネットワーク上に流れ出したデータはもう止められない。その点ネットワークに流れるデータを監視するという方法は「出口を塞ぐ」発想で、これを破るクラッキング手法はちょっと思いつかない。懸念は検出アルゴリズムに使用されているという「スライディング・ハッシュ」という方式で、これはつまり膨大な「文字列検索」のような処理をやっているわけだから相当負荷のかかる対策なのではないか、という点ぐらいか。