古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

情報セキュリティの基本も揺るがした問題――2016年の総括・後編

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2016/12/25
情報セキュリティの基本も揺るがした問題――2016年の総括・後編: 人間は文字情報を信じきっていた? © ITmedia エンタープライズ 提供 人間は文字情報を信じきっていた?

 2016年も残すところ1週間を切った。前回に続いて2016年の情報セキュリティの様子を振り返ってみたいが、今回はそれよりも「情報セキュリティ」以前の問題となった事件について筆者なりの考えを述べたい。

 筆者は日本セキュリティ・マネジメント学会の常任理事時代に、学会で論文の査読をしたことがある。通常の論文は、記載内容についての出典元を必ず数ページにもわたり注釈を入れるのが慣例だ。そして査読をする側にとっても、その注釈の出典元が信頼できるものか、引用に誤りはないかなどのチェックが重要な作業になっている。

 しかし現在、欲望のままに膨れ上がった「インターネット」の情報はどうだろうか。筆者もたくさんの失敗を経験しているがその内容は玉石混交である。基本的には信頼できるWebサイトや記事からの出典かどうかを確認するが、あまりにも多くの情報が散乱しているので、どうしても十分にチェックができないのが実情だ。こうした中、実際に大手の(信頼できそうな)いわゆる「まとめサイト」が次々と閉鎖されることとなった。

 詳細はITmediaだけでも解説記事が多々掲載されているのでそこを参照されたいが、ここではまとめサイトの不正やSEO(検索エンジン最適化)対策について言及するつもりはない。ただ、ネットを含めた「文字情報」に対して疑問をあまり抱くことなく信じてしまうという昔からの習慣をそろそろ捨てる時期にきていると思う。

 昔は印刷物自体が極めて少なく貴重価値があり、印刷する側も一生を賭してこの世に出していた。それから印刷物自体が安価に、大量に出回るようになり、そしてインターネットが登場した。インターネットはまだ本格運用して20、30年しか経過していない。ちなみに筆者が銀行の第三次オンラインシステムを構築したのが1987年であり、この当時に金融機関でPCを業務に使用していた銀行は、試験的な導入や試行を除けば1つも無い。やっと手書き文書がワープロと呼ばれる機器でデジタル情報になり、印字が職場で簡単にできるようになった程度である。

 だから多くの人は、新聞や雑誌を含め印刷された文書やネット記事などについて「事実」もしくは「事実に近い」文書として認識してしまいがちだ。最近ではネットや新聞、書籍などに疑問を抱く人も増えてはいるが、信頼できる「出典元」からの情報に対してはフィルタが薄くなり、例えば「○○ではA氏は××したと記載している」ということがあたかも「A氏は××した」となってしまい、この情報が独り歩きしてあたかも真実、あたかも自分自身が見聞きしたという錯覚に陥ってしまうのである。

 筆者もこれまで多数の本を出させていただき、セミナーや講演会は月平均3回程実施している。多くの有料セミナーでは講演内容を製本しているので、たぶん今まで数百冊以上もの書籍本がこの世に出回っていることになる。ただ、お恥ずかしいことに出版当時は核心を持って記載した内容でも、その後に新たな事実や誤解が判明した結果、現状では「正しくない」と思われるものもある。

 論文すら小保方晴子氏の事案をきっかけにその信頼性が危うくなっている時代だが、一般の人々が容易に入手する情報は、やはり新聞やネット情報が圧倒的に多い。それなのに大手のまとめサイトの多くがSEO対策を優先し、閲覧だけを目的にライターの内職として極めて安い原価で大量に記事情報をネットに放出したのである。

 せめて内容が本当に出典元サイトから許可を得て引用し、内容もある程度チェックしたならまだ良かったが、この時代にそんなことしていたのでは、ライターの安価なバイト代が本当に「無料よりはマシ」になってしまう。そしてヒット数で評価されるために、ライターも悪いこととは知りながら「本体の情報」を改ざんして人の注目を引く記事に加工し、まとめサイトで掲載されたという。いったい、何ということだろうか。

 こうした事態にいつも思うが、当事者たちの中にはあまりに「想像力」が無さ過ぎる人が多い。医療系の記事で本体の記事をチェックせず、なおかつSEO対策して検索ヒット数が多くなるように改ざんし、その結果、閲覧者がその情報を信じて被害に遭うというあまりにも単純な影響を考えなかったのだろうか。運営企業はどうやってこのようなサイトをいくつも立ち上げたのか。営利を最優先したにしても、その考えはあまりにもお粗末というしかない。

 情報セキュリティにしてもその基本は、「いま入手した情報は正しい」という事が大前提であり、その情報群からいかにして他社に負けない対策を安価に短時間に構築するかにあるのである。筆者は一連の出来事が、インターネット全体の信用基盤を崩壊させようとしていたに等しい“犯罪”と感じる。筆者は立場上、あまりまとめサイトを活用していなかった。ほとんどは人脈と現場の経験則を頼りにしている。よって、この手のサイトが確かに良くないという「噂」は聞き及んでいた。

ある医師が「肺がん」というキーワードを大手検索サイトで検索し上位50を検証したところ「標準」とされる治療法を正しく紹介したサイトは5割以下であったという。

国立がん研究センターの調査でもがんにかかった時の情報収集先は医師や本を抑えてネットが首位だったという。(日経新聞12月9日朝刊の「春秋」より抜粋)

 ここでの重要な問題点は次の通りである。

1. 引用、出典元の情報をヒット件数が増大するように内容を改ざんしていたこと

2. 無断での画像の貼り付けや内容の引用などが多数あったこと(著作権侵害と苦情をいってもほとんど対応してもらえなかったという)

3. そもそも自サイトで情報をまとめるなら、せめて自社の責任の範囲内でも原典の内容をチェックし、適正であれば紹介するという世間常識すら守られていなかった(それどころか改ざんをしていた)

 今までネットをほぼ無批判に受け入れていた人々にとってこの事件は、「その情報は正しいのか?」ということを考え、ワンクッションを置くという意味では良いかもしれない。だがネットの本当の「闇」を垣間見て、ネット不審になる人も多いのではないだろうか。ネットは人間がより便利に、より安全に生活するために不可欠なリソースであるということを忘れてしまうかもしれない。ただでさえネットの情報は独り歩きして、たわいもない事で炎上し、デマや勝手な想像で人間を死に追いやる場合がある。そこにはプライバー尊重の欠片も無く、集団性、匿名性、社会への不満などが集約しているものでもあり、危険な存在であるが、この事件はそれをさらに悪化させてしまったのではないかと思う。

 今では故意に「偽ニュース」を拡散し、ささいな事を大事件のように炎上させる「輩」がいる。たぶん、いじめやバカッターの本質と同様に、自分たちは「何も大それたことはしていない」という認識なのだろう。だが批判される身になって、小心者であるなら死より辛い人もいるという「想像力」が欠けているということをそろそろ学習してほしい。

 まとめサイトの運用会社、担当者、そして無数のコピーライター――それぞれに言い分はあるとは思うが、その結果として筆者は、(数少ない情報ではあるが)まとめサイトの情報を信じて健康被害に遭った老人ホームの人を知っている(筆者は「終活カウンセラー」としてボランティアで活動もしている)。

 病気を患い、何とか健康になりたいと願い、可能性があると思われることは何でも試したいという人々に対して、どうお詫びをするのだろうか。もしかしたら正しい治療方法を拒否して効果のない対応を行ってしまい、亡くなった方がいるのではないか。そう思うと、この事件は何ともやるせないのである。

●萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon