ここがポイント！！「ネット社会を知る」

し が だ い （１２）



●インターネットは第三者の不正なアクセスによる盗聴の  危険性が高く、例えばウェブブラウザや電子メールによ  るメッセージ転送は比較的容易に盗聴されてしまう場合  がある。 ●直接相手が見えないネット社会では、なりすまし行動が  脅威になる。例えば電子メールの送信者あるいは受信者  になりすましての詐欺行為や、システム管理者になりす  ましてパスワードを奪取したり、にせのホームページを  公開して不正に情報発信・情報収集するなどの危険性が  ある。 ●不正アクセスにより、ホームページを改ざんされ、社会  的信用の失墜や損害賠償に至るケースが考えられる。 企業経営上のリスク ●自然災害により企業システムの機能が部分的に停止し  たときに情報流出などのセキュリティ問題や、利用サー  ビスの停止に伴う顧客への補償などの問題が発生する。 ●システムの導入によって、事業拡大や利便性が改善でき  る反面、安易なIT化では情報セキュリティの弱点が増大  することを理解した上で、ビジネス展開を推進しなけれ  ばならない。 ●セキュリティホール（セキュリティ上の弱点）や過失お  よび社内不正などにより、個人・顧客情報や社内秘情報  が社外へ流出し、企業の信用問題につながる。 ●メール爆弾によってメールサーバなどのシステムが停止  し、その日のさまざまな業務や取引に影響が出る。 ●大規模な情報ネットワークシステムの場合、企業資産で  あるパソコンやネットワークの私的利用までは管理が行  き届かず、私的利用増大により、利益を損失する可能性  がある。 ●ネットワーク経由での電気的な侵入だけでなく、直接企  業内へ侵入し、情報略取や盗聴ツールをセットされるだ  けでなく、偽りの情報発信をして不正取引をされる場合  がある。 ■ すべてのリスクは人が招く  IT化により高度な情報セキュリティシステムを導 入しても、リスクは、そのユーザである人に起因する ことがほとんどです。従来、会社の総務部や人事部が 行ってきた社内規則の作成や安全対策、警備など、人 や組織の管理に関する仕事を、IT化の流れで情報シス テム管理部門が中心となって、人（ユーザ）や組織の 管理を行うケースが増えています。情報システムにお いて人（ユーザ）を管理しなければならない場合には、 情報管理に関する事項を規定などにルール化して社 員に周知徹底し、その規定には不正アクセスに対して 罰則規定などの牽制手段を盛り込む必要もあるで しょう。  人（ユーザ）をヒューマンリソース（人資源）とと らえ、人（ユーザ）というシステムが情報システムの 中にあると考えるのです。つまり、ネット社会のリス クを知るためには、IT化の情報システムを利用する人 （ユーザ）や組織の管理を理解することが最も重要な ポイントなのです。

第１回 ネット社会のリスクを知る

中易，坪野：情報科学，共立出版，（１９９７） 力武：プロフェッショナルインターネット，オーム社，   （１９９８） 田中：情報セキュリティ・マネジメント入門，日本経済新   聞社，（１９９９） 週刊東洋経済，（１９９９．１１．２０） 向日：人間と情報システム，税務経理協会，（２０００） 山口，鈴木：bit別冊情報セキュリティ，共立出版，（２０００） Computer Today，No．９７，（２０００．５） ｾｷｭﾘﾃｨ研究会：まるごと図解最新ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨがわかる，   技術評論社，（２０００） 太田，好永：ITによる情報・知識の共有と蓄積―技術情報   基盤（テクノインフラ）の構築―，日本機会学会誌，   Vol．１０３，No．９７７，pp．４４-４７，（２０００） 【参考文献】

し が だ い （１３）

連載について

 最近は、情報技術(IT: Information Technology)という言葉 をよく耳にします。そもそも「情報」とは何でしょうか。 「情報」が存在する前提になるものには、「情報源」、「情 報を保持する媒体」、「情報を伝達する手段」の３つが必要 です。この前提条件に、それぞれ人間とコンピュータ技術 とネットワーク社会が当てはまることによってITが成り 立っているのです。この「情報」をいかに駆使するかがポ イントとなる「ネット社会」という形で、私たちは２１世紀 を迎えるでしょう。  現代社会において、このITを有効な手段として活用 することは、もう当然の常識となりつつあります。特 に経済活動にはITが必要不可欠であり、私たちはITに よって多様化するネット社会を知る必要があります。  この連載は、ネット社会を知るためのポイントとな る分野について、主に事例を中心に解説していきたい と思います。 第１回：ネット社会のリスクを知る    ネット社会におけるリスクの例を挙げ，人・組    織の管理の重要性について解説 第２回：情報セキュリティを知る    ウイルスやハッキング等のネット攻撃から身を    守るための情報セキュリティについて解説 第３回：プライバシーと知的財産を知る    著作権・商標権・肖像権・個人情報の管理等お    よび不正アクセス禁止法を解説 第４回：情報技術(IT)教育を知る    情報技術(IT)教育の現状とこれからの情報技術    (IT)教育システムについて解説 第５回：ネット社会の将来を知る    ネットビジネスや電子商取引(ＥＣ)とネット社    会の将来ビジョンについて解説

第１回 ネット社会のリスクを知る

■ コンピュータネットワークの普及  近年の技術革新により、コンピュータネットワークは家 庭やオフィスへ急速な普及を遂げました。１９５０年代にコン ピュータが作られた当時は、部屋いっぱいの巨大な機械 だったものが、１９９０年代後半には、大学や企業だけでなく 各家庭にまで置かれるようになり、コンピュータをネット ワーク接続して利用されるようになりました。現在では仕 事や生活の中でコンピュータネットワークを必ず利用し なければならない社会になっています。これがいわゆる ネット社会です。 ■ 急速な進展によるリスク  ここ１、２年の間にネット社会は急速に進展し、新しい 技術や新しい概念が次々と生まれました。その新しい情報 が生まれるスピードについていけないことによってリス クを被ることがあります。新しい情報を知らないことがリ スクにつながるケースは非常に多く見受けられます。リス クといっても、その意味するところは非常に広いので、具 体的な例を取り上げることにします。 【事例】 一般に起こりうるリスク ●コンピュータウイルスに感染したことに気づかないまま、  ファイルの配布や電子メールを送信したことで、ウイ  ルス感染による被害が拡大する。 ●インターネットでのショッピングに利用するクレジッ  ト番号を不正に盗聴され、その番号を元に本人の知らな  いうちに貯金残高などの個人情報が流出する。 ●デマ情報の電子メールなどは、短い時間で多くの人間に  伝達しやすく、社会的なパニックとなる危険性がある。





  





  

滋賀大学情報処理センター助手 中川 雅央