【2004年2学期】
1984年(昭59):日本でのインターネット試用が始まりました。インターネットは便利ですが、しかしいま、インターネットを取り巻く社会では、様々な問題が起きています。
今日はその中から、最初に
1.情報の信ぴょう性と信頼性(P76)
について話をしていきたいと思います。
インターネット上では多くの有益な情報があります。しかし反面、インターネットは誰でもホームページを開くことができ、自由に情報の掲載ができます。
しかも匿名性(名前をなのらないハンドル名)があるため、中には誤った情報や、故意に人騒がせな意図的情報、また後でも触れますがウィルスの混ざった危険なメール情報などが含まれています。
------------------------------------------------------------
1万9千8百円のパソコン
●入力ミスによる被害発生
2003年、商社(丸紅)の通信販売ページで19万8千円と表示すべきパソコンの価格が、入力ミスで1万9千8百円と表示されてしまった。「激安パソコンが売り出されている」とホームページで噂が流れ、注文殺到。約1000人から、1500台の注文があった。
三日後お詫びと売買注文取り消し依頼のメールを発送したが、申込者から強い反発があり、「裁判沙汰になって社名の社会的信頼度を失う」よりはと結局2億6千万円の損失を余儀なくした。
------------------------------------------------------------
2千7百87円のパソコン
●ヤフーのショッピングサイトでは
2004年、ヤフーのショッピングサイトで、11万円のパソコンに、他社(カテナ社)のパソコンとは違う商品の価格2千7百87円を付けて表示してしまった。20時間後誤りに気が付き削除したがその間に約20万件、約1億台以上の注文があった。これは「売買契約が成立できていなかった」ということですべてキャンセルとなった。
------------------------------------------------------------
いま、パソコンは1人1台の時代を迎えようとしており、飛び交っている情報の、その広がり方と、スピードの速さが、いかに恐ろしい面を併せ持っているかという例としてお話ししました。
ホームページや掲示板などに掲載される個人情報は、技術的な問題としては不正アクセスによる書き換え、ハードウェアの故障、プログラム上のミスまたは、操作上のミスによる誤りが発生することも考えられます。
ですから、私たちが、受け取る情報について、それが本当に正しいものか、誤った情報なのかを判断するのはそれぞれの人がやらなければなりません。これはとても大切な問題です。
一方、新聞や図書出版物で得られる情報は、出版者側で何度も校正作業の段階を経て読み返しされ、最終段階で印刷されますからそれだけ正しい情報だということがいえます。
「情報の信頼性は常に確認する必要がある。」
2.情報の保護(P77)
●個人情報の保護
インターネットやEメールでやりとりされる情報の中に、個人の情報があります。
インターネットのショッピングサイトや懸賞アンケートによる入力条件の中に、個人の住所、氏名、電話番号、生年月日、クレジットカードの番号など 大切な情報の入力を要求されることがあります。
これらの個人情報は、送信された瞬間から、自分のコンピュータを離れて特定のサーバーに蓄えられ一人歩きすることになります。
不用意に個人情報が漏れると、プライバシーの侵害や財産権の侵害という問題にもなり、いま個人情報の保護は社会的な課題といわれております。
また、時間があれば後ほど取り上げたいと思いますが ホームページやメールでの問題点としては次のようなものがあります。
・アダルトサイトへの接続
・出会い系サイト
・ショッピング
・ホームバンキング
3.セキュリティについて(P82)
私は、パソコンの話をするときによく「自動車に似ている」ということで「クルマ」を引き合いに出しますが...
パソコンでの事故は車の事故と違って命を失うことはありません。がしかし、銀行のオンラインがダウンした場合を例に取ると...
・データ復旧に要する時間的損失
・復旧に要する経済的損失
(人的費用、機械設備の費用)
・企業の社会的信用の損失
などがあげられます。
使用する回線がより早いADSL、光ケーブル回線となり、いま家庭のパソコンも常時接続いわゆる「つなぎっぱなし」ということになりました。
それだけウィルスやクラッカーからの接続に対し危険度が増してきています。運転未熟な人が高速道路を高性能の車で吹っ飛ばす状態のようなものです。
それでは安全に「クルマ」を運転していくためにはどのような注意点が必要なのでしょうか
1.IDとパスワード
プロバイダと契約をし、加入するとIDとパスワードが与えられます。
IDはプロバイダのサーバーというコンピュータから自動的に発生される場合がほとんどで、これはケイタイの場合も同じです。
一方パスワードは契約時に貰ったものを自分で変更することができますので、このパスワードは是非違うものに変えることをお奨めします。
クラッカーにとってプロバイダが発行するパスワードは丸見え。
パスワードを安易な単語(花や人の名前)で登録することはやめる。分かりにくい文字で決める。
2.アクセス制御
パソコンを共有して「親子げんか」
娘は「私の小説、読まないでよ」
父親は「俺が金出して買ったんだ」
そこで、誰もが簡単にパソコンの入力操作画面に入っていけないようにパスワード入力を設ける。
WindowsXPの [ユーザーの切り替え]→[
スタート]→[ログオフ]
3.ワクチンの利用
ウィルスは主にEメールによって運ばれてきます。また他の人から入手したフロッピーやCDをパソコンで読み込んだ場合にもウィルスでパソコンは汚染されます。
実際に私も体験しましたが......昨年の夏猛威を振るったウィルスは、突然コンピュータが「カウントダウン」を始めて止まってしまう。というものでした。
なぜウィルスをばらまく人たちががいるのか?
もともと、インターネットは最初学究の目的で始まり、善意の人々のネットワークであり、研究データのやりとりをするネットワークであった。
そのため、現在のように商業主義的な使われ方や、ネットワークのサーバーを破壊したりすることを設計段階で考慮していなかった。
このためインターネットにはウィルスに対して極めて弱いという欠点があった。
いろいろなタイプのウィルスがありますが、タイプ別に分けてみると
1.自己増殖型
パソコン内部でプログラムがはたらきメモリ内部で拡大していくタイプ
2.コンピュータ・ワーム
インターネットを通じて他のコンピュータに感染していくもの
3.時限爆弾
ある一定の時間がくると活動を開始するもの(13日の金曜日、クリスマスデー...)トロイの木 馬といわれるものもこれに含まれる。
4.マクロ・ウィルス
ワードやエクセルなどのマクロといわれるプログラムの中に仕掛けるものなどがあります。
対策としては
●ウィルスワクチンの使用
ウィルスを防御するためにはウィルス・ワクチンといわれるプログラムをコンピュータの中に組み込んでやります。これは今ではパソコン使用上の常識となり、インターネットを利用していくための保険だと考えることが必要です。
●ファイアウォールの設置
ハードウェア上での対策としてはファイアウォールの設置という方法があります。
これはパソコンと回線の間に「ルーター」という機械をつなぎ、データの入り口と出口で通信の約束事(IPアドレス)を決めておきます。これによって通過できるデータとハネ返されて通過できないデータをより分けるというものです。
快適なコンピュータ生活を楽しむためには以上のようなセキュリティ対策を講ずることが大切です。
4.コンピュータ犯罪について
日本でコンピュータ犯罪がいわれるようになったのは銀行間のオンラインかが進んだ昭和46年頃からのことです。
当時のコンピュータ事情
管理者側はコンピュータを設備するだけ...(今でも)
オペレータ側は操作するだけ...
セキュリティに対する関心の低さが犯罪の発生を容易にしていた。多くの犯罪はオペレータのキーボード操作一つで簡単に行うことができた。
初期の犯罪の多くはゼロ一つ多く入力するだけという単純なものだった。
5.インターネットの今後
1999年(平11)2月:NTT、iモードサービスを開始。パケットによる通信形式を採用。
↓
この後、民間企業の参入によりIP電話が普及し現在に至っている
↓
インターネット回線の保持
将来、回線の混雑に対し安定性、速度の点で問題はないのか?
第2高速道路のような新しいライン(インターネット回線)が必要といわれている
------------------------------------------------------------
■付録 インターネット関連の法律
インターネットを保護したり、あるいは規制したりするための法律は徐々に増えています。なかにはインターネットの哲学や精神にはそぐわないものもありますが、それも「必要悪」なのでしょう。以下に主な法律を概説します。〔 〕内は俗称です。
◎〔出会い系サイト規制法〕インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律(2003年9月13日施行)
出会い系サイトを利用した援助交際の勧誘は犯罪です。事業者はサイト利用者が18歳未満でないことを確認しなければなりません。「お小遣いくれればお茶してもいいよ」などと誘った児童も処罰の対象となります。
◎個人情報の保護に関する法律(2003年5月30日施行)
行政機関の保有する個人情報の保護に関する法律(2003年5月30日公布、2005年施行予定)
同法二条によれば、個人情報とは「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」を指します。情報の収集にあたっては、目的を公表し、適切な方法で取得を行い、情報が正確で最新の内容となるよう努めなければなりません。また情報は漏洩・紛失・破壊などがないよう安全に管理する必要もあります。さらに、本人の同意なく第三者に提供しない、本人から求められたら情報を開示・訂正・利用停止するといった義務も生じます。
◎住民基本台帳法(1967年2月10日施行ただし2003年にも改正)
これは古くからある法律ですが、住基ネット関連で何度も改正されています。住民基本台帳力−ド(住基力−ド)については、同法の4章5節に記述がありますが、カードの様式その他必要な事項は、総務省令で定める、となっています。
◎著作権法(2971年1月1日施行、その後ひんぱんに改正)
著作権は、出願とか登録とかの手続きを必要とせず、著作物が作られた時点で自動的に発生するものです。著作権の有効期間は、原則的に著作者の没後50年(映画は公表後70年)ですが、アメリカでは著者の死後70年となっています。他人の作った画像(写真)、音楽、映像(ビデオ)、アニメなどを自分のホームページに利用する際に、制作者の許諾がいるのはもちろん、テレビ画面をキャプチャしたり、新聞や雑誌をスキャナで読み込んだ画像も無断で使うことは許されません。また写真については、自分で撮ったものでも、肖像権やパブリシティ権の侵害になることがあります。漫画やアニメのキャラクタについても同様に、たとえ自分が描いたものでも勝手に使うことは許されません。またホームページで他人の音楽をストリーム配信したり、音楽データをダウンロードしたり、歌詞を掲載したりすることは、複製や公衆送信に該当するため、著作権者の許可がいります。コンピユータ・ソフトウェアの海賊版をダウンロードするのも違法です。これらの管理団体としては、日本音楽著作権協会(JASRAC)やコンピュータ・ソフトウェア著作権協会(ACCS)があります。さらに、同法の三○条では、たとえ私的使用であっても、暗号化などのブロテクトはずし、すなわち技術的保護手段の回避はしてはならないと規定しています。一方、ゲーム機用のエミュレータ(ゲーム機と同じ動作をパソコンにさせるブログラム)を使って、パソコン上で自分所有のゲーム機用ソフトを走らせていいかといったことは微妙な間題ですが、現状ではゲームソフトのバックアップ用ということで許されるようです。
◎特定商取引に関する法律(1976年12月3日施行)
電子消費者契約及び電子承諾通知に関する民法の特例に関する法律(2001年12月25日施行)
オンライン・ショッブによる通信販売では、画面に、価格と送料、支払いの時期と方法、商品の引渡し時期、返品の可否と条件、業者名・住所・電話番号・責任者名、申込み有効期限などを明示しなければならないことになっていますので、ショッピングのときは注意しましょう。後者の電子契約法には、注文時の操作ミスから消費者を守る規定があります。ショップ側で注文を確認する手段を提供していないときは、注文は無効にできます。
◎〔電子署名法〕電子署名及び認証業務に関する法律(2001年4月1日施行)
電子著名とは電磁的記録のことで、作成者が本人であり、改変が行われていることを確認できるものを指します。同法ご一条では、当該電磁記録に記録ざれた情報について本人による電子署名が行われているときは、真正に成立したものと推定するとあります。
◎〔迷惑メール規制法〕特定電子メールの送信の適正等に関する法律(2002年7月1日施行)
電子メールとは、「特定の者に対し通信文その他の惰報をその使用する通信端末機器の映像面に表示されるようにすることにより伝達するための電気通信であって、総務省が定める通信方式を用いるもの」であり、電子メール・アドレスは「電子メールの利用者を識別するための文字、番号、記号その他の符号」をいうとこの法律では定義しています。この法律は広告などの迷惑メールを規制するためのもので、同法五条によれば、架空電子メール・アドレスによる送信は禁止です。総務省ではこの法律にもとづき、広告のメールの場合、件名に「未承諾広告*」と表示し、メール本文の頭には、事業者の名称と受信拒否の通知を受け付けるためのメール・アドレスを害き、さらに送信者の住所と電話番号を表示すべきことを事業者に義務づけています。違反すれば処罰されます。
◎〔プロバイダー法〕特定電気通信役務提供者の損害賠債責任の制限及び発信者情報の開示に関する法律(2002年5月27日施行)
法律ではカタカナ用語はあまり使われないのでわかりにくいのですが、特定電気通信はインターネットを、役務提供者は接続サービス・プロバイダおよび電子掲示板運営者を指します。この法律では、ユーザが他人の権利を侵害したとしても、プロバイダがそれを知りうる立場になかったときは、賠償などの責任は負わなくていいことになっています。またプロバイダが有害と判断したホームページを削除するとき、その発信者にその旨通告し、七日以内に、削除に同意しない旨の申し出がなかったときは、削除しても責任は問われないと規定されています。名誉毀損や著作権侵害を受けた人が発信者の身元の開示をプロバイダに求めた場合、その理由が正当であれば開示ができます。ただしその場合も、発信者に対して意見を間く必要はあります。
この法律で間題なのは、発信者から七日以内に同意を得るといっても、発信者が匿名で連絡しようがないときにどうするかということです。また待つ期間が七日もあると、その間に被害が広まってしまう可能性もあります。しかもこの法律はプロバイダや被害者にとっては利益をもたらすかもしれませんが、発信者が悪質な加害者ではなく、内部告発をしたり、権力者を批判したりといった善意の行動をとっている場合、言論の自由が制限され、発信人が不利益をこうむる可能牲があるということは留意しておく必要があります。
なお人権侵害が明らかなホームページについては、法務省からの要請があれば、プロバイダはそれを削除してもよいことになっています。
◎〔通信傍受法〕犯罪捜査のための通信傍受に関する法律(2000年8月15日施行)
この法律により、警察は正当な理由があれば、インターネット上の通信や電子メールの傍受ができます。暗号が便われているときには、復号鍵の提出を求めることも可能です。アメリカでは、一九九三年にクリッパー・チップ方式と呼ばれる復号鍵の扱いをめぐって、インターネットで大論争が行われたことがあります。
◎〔風営法〕風俗営業等の規制及ぴ業務の適正化に関する法律(1948年9月1日施行、その後何回も改正)
この風営法の三一条の七には、「映像送信型性風俗特殊営業」という見憤れない表現が出てきます。これが、いわゆるアダルト・サイトの運用です。これを事業として行う者は、公安委員会に届け出をして、一八歳未満では通常利用できないクレジットカードなどの決済方法を便うことが義務づけられています。
◎不正アクセス行為の禁止等に関する法律(2000年2月13日施行)この法律の三条@は明解で、「何人も、不正アクセス行為をしてはならない」と規定しています。ここで不正行為とは、他人のユーザ名やパスワードを不正に利用したり、セキュリティ・ホールを攻撃したりして、コンピュータに不正侵入をはかることを指します。他人にパスワードを教えるのもいけません。罰則は、1年以下の懲役または50万円以下の罰金となっています。
◎公益通報者保護法(2004年6月18日公布、2006年施行予定)
社会のために有益な内部告発を行った人が勤務先などから圧追されることのないよう保護されます。これで組織内部の不祥事はいっそう隠せなくなります。