セキュリティコラム

最近の記事

• 止まらない情報漏えい「紛失」
• 止まらない情報漏えい「標的型メール攻撃」
• 内部不正はなぜ起こるか？
• モバイルパソコンの暗号化
• いざという時

• コラム

バックナンバー

選択してください 2015年7月 2014年9月 2012年9月 2012年5月 2012年3月 2011年11月 2011年9月 2011年7月 2011年6月 2011年4月 2011年3月 2011年2月 2011年1月 2010年12月 2010年11月 2010年10月 2010年9月 2010年6月 2010年3月 2010年2月 2009年12月 2009年11月 2009年10月 2009年9月 2009年8月 2009年7月 2009年6月 2009年5月

----------------------------------------------------------
このたびの東北関東大震災で被災された皆様とそのご家族の方々、関係者の方々に心よりお見舞い申し上げます。

当初、本コラムでは、連載のテーマである「デジタルデバイド」を引き続き取り上げ、セキュリティ事故とデジタルデバイドとの関係に関する内容とする予定でしたが、大震災の発生とその後の状況を踏まえ、わずかでも災害対策や復旧活動のお役に立つことができればとの願いから、急きょ内容を変更してお届けいたします。
何卒ご了承のほどよろしくお願い申し上げます。
----------------------------------------------------------

3月11日の地震発生時、筆者は東京都墨田区の事務所にいた。フロアが15階ということもあり、これまでに経験したことのない揺れを経験した。
棚や机の上のものが落ちたりすることはなく、事務所が壊滅的な被害を受けるということもなかったが、揺れがとても長い時間にわたり、しかも繰り返し続いたため大きな恐怖を感じた。
「震災に対するリスク管理」というテーマについては別の機会に触れることとして、ここでは緊急時に流れる情報について考えてみたい。
今回まず遭遇した情報は、市原市のLPG（液化石油ガス）タンクの爆発に関するものである。テレビでは火災発生に関する衝撃的な映像が映し出されていたが、それと同時にこの火災に関連するあるチェーンメールが飛び交った。その内容は『爆発によって有害物質が雲などに付着し雨などと一緒に降ってくるので外出の際は肌を露出せずに雨に接触しないように！』というものである。
このメールについては、虚偽のチェーンメールであることが公式の見解としてすぐに複数の団体から発表されたので、あまり大騒ぎにはならなかったようだが、そもそも最初にこのメールを発信した人の真意はどこにあったのだろうか。今となっては、次の(1)と(2)いずれの可能性も考えられる。

(1)意図的にチェーンメールを発信した。【悪意があった】
(2)本当に危ないと思った。【善意であった（＝悪意はなかった）】
もはや、悪意の有無を検証する手立てはないが、いずれにせよ猛烈な速さでチェーンメールが広がっていったのは事実のようだ。実際、筆者も、家内を含む3人からこのメールを受け取っている。

このメールを拡散した人達は、ほぼ間違いなく、善意をもってこのメールを転送したに違いない。自分の友人、知り合いに災害による危険を伝達したいだけであったのだと思う。
ここで配慮が足りなかったと感じるのは、情報の信ぴょう性について別の方法で確認をする、いわゆる「裏を取る」ということである。
筆者がこのコラムで何回か触れているように、特にインターネットにおいては誰もが情報の発信者になることができるので、情報の確からしさについては常に気を配らないといけない。たとえ、メールの転送であっても転送した人は情報の発信者となるわけであり、発信した情報にはそれなりに責任を持つべきであると考える。
もちろん、正しく活用すればこれほど便利なものはない。実際、TwitterやFacebook、Googleなどが、被災地でも様々な情報共有に非常に役に立っていることは間違いない。
一方、コンピュータセキュリティ関連情報の発信などを行う一般社団法人であるJPCERT/CCの公式Twitterでも呟かれている通り、むやみな情報拡散はデマが出回るのを助けてしまうことにもなるのである。
災害発生状況の誤認につながったり、復旧活動等に支障が出ることのないよう、特に緊急時の情報の発信には十分に留意されたい。

----------------------------------------------------------
次回コラムでは『デジタルデバイドが生むセキュリティ事故』と題し、前回からの連載を継続させていただきます。

Tweet