2011年4月21日 [ コラム ]

デジタルデバイドが生むセキュリティ事故

前回は東日本大震災に関連して特別号としてコラムを書いたが、今回は前々回の『進むデジタルデバイド』に続き、『(ITスキルに起因する)デジタルデバイドが生むセキュリティ事故』である。デジタルデバイドについては2月23日のコラムを参照頂きたい。

デジタルデバイド(情報格差)が社会問題化しているとはいえ、個人のITスキルそのものに差が生じるのは当然のことである。情報工学を学問として専門的に学んだ人とそうでない人。生まれながらにしてインターネットの環境が整備されている世代と、学生時代にはパソコンすらなかった世代。こうした人々や世代の間でスキルに差がでてしまうのは避けられない。問題は、ITスキルの違いそのものではなく、その違いが原因で、日常的に利用するIT環境において受ける脅威に差が出てしまうことである。
インターネット上での通信販売(通販)を例に考えてみよう。
インターネット上でクレジットカードを使って買い物をすることは、もはや日常的な行為になってきている。実際の店舗で買い物をするよりよっぽど楽で価格も相対的に安い。しかも納期が非常に早く、某大手通販サイトの中には朝注文するとその日に納品されるところさえあるほどで、筆者も週に数回は利用している。さて、大変利便性の高いインターネット通販ではあるが、実際にそこで買い物をしようとすると、画面上の注文手続きの段階でいろいろ聞いてくることがある。例えば次のとおりである。

(1) 「クレジットカードの裏面に記載されているセキュリティコードを入力してください。」
(2) 「画面に表示されているゆがんだ画像の文字を読んで入力してください。」
(3) 「このサイトの証明書は信頼できませんが処理を続けますか。」

これらは、さまざまなリスクからセキュリティを担保する為のメッセージではあるが、すべての利用者がこれらのメッセージの本当の意味を正しく理解できているわけではない。
たとえば上記の(2)は、チャレンジ・レスポンス型テストの一種で、応答者がコンピュータでないことを確認するために使われるものである。相手がコンピュータの場合、不正なユーザであることが想定されるため採用されているものだが、このことを理解している一般利用者は少ない。
このように、一般の利用者においては、それぞれのメッセージの意味がよくわからず、何のために行う作業なのかを理解していない場合が多い。その作業自体が本当に必要で正しい行為かどうかもわからないため、万が一、セキュリティの脅威となるようなメッセージが送られてきたとしても判断できない。難解なリクエストと、意味不明なコンピュータによるメッセージによって、多くの利用者は謎の世界に導かれてしまうのである。

『ITを使うことのできる者とそうでない者の間に生じる待遇や貧富、機会の格差のこと』
デジタルデバイドの定義はこのようにいわれているが、少なくとも日常的に利用されるITツールにおいては、利用者のITスキルの差で受けるセキュリティリスクに大きな差が出てしまうようなことは解消すべきであると考える。
誰もが安心して利用できるIT環境が構築できないものか。技術の進歩とモラルの向上を期待したい。

次回は『SNSと情報の確からしさ』


セキュリティコラム

お問い合わせ

ホワイトペーパー

ページトップへ