2年前、地方都市の衰退した商店街を再生するための指導者育成プロジェクトの一環として、幾つかの都市で講義をしたことがあります。このとき、インターネット通販に関心があるけれどもパソコンの操作ができず、身近に設備もない人たちのために、商店街の一部に支援デスクを設けて、通販の商品選択の相談や申込みを代行するというモデルを提示して、受講者の人たちに討論していただきました。どの会場でも、かなり活発な提案や議論がありました。
その後どうなったかということは聞いていませんが、最近の新聞報道によると、パソコンの初心者を対象とするインターネット通販支援サービスが増えているようです。報道された複数の支援サービスは、いずれもパソコンを操作できる人を対象とする遠隔相談サービスなので、冒頭で説明したインターネット通販の代行支援とは異なりますが、いろいろな形の支援サービスが求められる時代になってきたといえるのでしょう。
統計データでは、60才以上のインターネット利用率が急速に低下しています。しかし、高齢者の多くはこれからパソコンを入手して操作を覚えようとはしていません。また、パソコン教室に通ったけれども、効果的な利用方法が見つからないので使うのを止めてしまった人が少なくありません。それでも、インターネット通販に対する関心はかなり高いのです。
個人情報法保護やセキュリティには気をつけなければなりませんが、インターネット通販の支援・代行サービスは、いわゆるディジタル・デバイドの緩和にかなり効果があると考えます。このコラムをお読みになった皆様も、ボランティア活動の感覚で、情報弱者の相談相手になって頂きたいと願っています。
都丸敬介(2005.11.27)
月: 2005年11月
なんでもマルチメディア(433):情報セキュリティ評価基準
これまでに何度か取り上げてきた情報セキュリティ問題がますますエスカレートしています。こうした中で、企業の情報セキュリティに対する取り組みを評価する手段として、、国際的なセキュリティ評価基準を実施するケースが増えてきたことが報じられています。
情報セキュリティ評価に関する代表的な国際規格がISO/IEC 15408 です。この内容は、JIS X 5070「セキュリティ技術?情報技術セキュリティの評価基準」として日本工業規格になっています。ISO/IEC 15408は国際標準化組織であるISO(国際標準化機構)とIEC(国際電気標準会議)が合同で作成したものですが、これに先立って、米国の国防総省が作成した情報システムのセキュリティ評価基準や、欧州各国の共通セキュリティ評価基準がありました。
ISO/IEC 15408 (JIS X 5070)は、概要と一般モデル、セキュリティ機能要件、セキュリティ保証要件の3部構成になっています。
第1部は情報機器やシステムのセキュリティ設計手順や開発の指針となります。
第2部ではセキュリティの機能要件を11種類に分類して、それぞれの内容を詳しく説明しています。11種類の項目は、セキュリティ監査、通信、暗号サポート、利用者データ保護、識別と認証、セキュリティ管理、プライバシー、評価対象のセキュリティ保護、資源利用、評価対象アクセス、高信頼パス・チャネル、です。
第3部ではEAL1?7という7種類の評価保証レベル(EAL)を規定しています。番号が大きいほどセキュリティ保証レベルが高くなります。おおむねEAL1?4は民生用、EAL5?7は政府機関や軍用のレベルです。
日本国内では(独)製品評価技術基盤機構(NITE)がISO15408認証を行っています。企業の経営者やセキュリティ管理者はこのような規格を理解して、どう取り組むかという意志決定をしなければならない時代になってきました。
都丸敬介(2005.11.20)
なんでもマルチメディア(432):ボットネット
最近、スパイウェアによって他人の銀行口座から勝手に送金する、インターネット犯罪が相次いで発生しています。そして、その被害や手口が新聞やテレビで報道されています。
次々に現れるインターネット犯罪の中で、注目されている一つにボットネットがあります。ボットネットの語源はロボット・ネットワークとされています。ボットあるいはゾンビ・マシンと呼ぶ、不正動作を行う有害プログラムに感染したコンピューター群を、遠隔制御ロボットのように、外部からの指令で一斉に動作させることがボットネットの特徴です。制御指令を短時間に分配するのに、インターネット・リレー・チャット(IRC)を使うことが多いと報告されています。
ボットネットの不正使用例として、ボットをスパムメール(迷惑メール)の送信元とする分散サービス妨害(DDoS)攻撃や、感染したコンピューターの内部情報の収集が指摘されています。そして、ボットネットの規模は、ボットの数が数万台あるいは数十万台に達するという報告があります。ボットネットの被害を防ぐために、1万台以上のボットに指令を分配していたサーバーの運用を停止したという報告もあります。こうした報告から連想することは、同時多発サイバーテロリズムです。こわいですね。
コンピューターがウィルスやワームに感染すると、多くの場合は動作がおかしくなることで、コンピューターの所有者が被害を受けたことに気がつきますが、ボットの場合は気づかすにインターネット犯罪に加担することになりかねません。米国の文献に、このような有害ソフトウェアは、無償でダウンロードできるソフトウェアに組み込まれていることが多いので、僅かな費用を惜しんで無償ソフトウェアを使うことを避けるべきであるという警告がありました。
都丸敬介(2005.11.13)
なんでもマルチメディア(431):会津の小旅
知人の案内で、福島県会津地方の紅葉を楽しんできました。数ヶ月前に終了したNHKラジオ放送の番組に「食べて旅して」というのがありましたが、この番組のリポーターの体験や感激を実感するような一日でした。
最初の訪問地は、会津若松から西に20kmばかりの柳津(やないづ)です。尾瀬を源流とする只見川が悠然と流れている景勝地で、只見川ライン下りという小さな船旅ができます。川を見下ろす高台に800年頃(大同年間)に建立されたという寺があり、紅葉と川の組合せを撮影するカメラマンが大勢いました。
この小さな町の名物はきびまんじゅうです。数十年前の田舎の雑貨屋のような雑然とした小さな店には、車で乗り付けた人の行列ができていました。できたての黄色いまんじゅうは指に粘りつき、柔らかい餅のような感触です。
玉梨という小さな集落に、これも人だかりがしている豆腐屋がありました。名物は青豆豆腐です。炭火を囲んだテーブルで、作りたての豆腐をご馳走になりました。20分ほどの時間をかけて揚げた、厚さが5センチほどの厚揚げは都会の店では買えません。
延々と続く紅葉を見ながら峠を越えて、大内宿という江戸時代の宿場町に着きました。500mほどの広い道の両側に、同じ形をした大きな茅葺きの家が整然と並んでいます。周辺の稲刈りが終わった農地や背景の山と合わせて、心憎いほどに美しい景観が保存されています。年間70万人もの観光客が訪れる人気の場所だそうで、駐車場の手前は長い車の行列ができていました。多くの家がそば屋と土産物屋になっています。1500円の定食は、量が多い名物のそばに、つきたての餅がたっぷり付いていました。こういう雰囲気と味わいは日本人の心の故郷なのかもしれません。
都丸敬介(2005.11.07)