 「ネットワーク犯罪」の内容):
ここで,「犯罪被害はどの程度のものか?」と考えてみよう。
1. PCの場合 (1) 兵隊ロボット この場合は,「周りに迷惑をかけている」という道義的問題/環境問題になる。 自分に直接被害が及ぶという意味の「恐れなければならない」というタイプの問題にはならない。
世界中の PC がウィルスチェックソフトをインストールしていれば,ウィルスチェックソフトを商品にしている会社はマイクロソフト並みの収益を上げる会社なっていなければならない。 しかし,そうはなっていないという現実は,「ほとんどの PC がセキュリティ対策をしていない」ということを示している。 (2) 盗み見 虫使いの側に立って考えるとわかるように,なりすまし犯罪につかえる有用な個人情報を盗み見で得ることは,たとえピンポイントで個人を狙うにしても,簡単ではない。 ほんとうに割に合うというのでなければ,やれることではない。 PC の所有者の方も,なりすまし犯罪につかわれるような情報の入ったファイルについては,それの扱いを注意すればよい。 現実として,一般ユーザのPC を使うスタンスは「風邪を気にしていては生活できない」である。 そして,スタンスはこれでよい。 なぜなら,システムの脆弱性は,全体的には着実に埋められていくことになるからである。 セキュリティビジネスは,ビジネスの都合から,このようなことは言わない。 ネットワーク管理者も,立場の都合上,このようなことは言わない。 しかし,「風邪を気にしていては生活できない」が<見識>である。 2. サーバ機の場合 ○ 不正アクセスの踏み台として使われる まことしやかにつぎのように言われるのを見ることがある:
このサーバが踏み台になって攻撃されたところから,損害賠償を求められることがあり得る。 このような損害賠償はあり得ない。 「風邪をうつされた者が,風邪をうつした者に損害賠償を求める」があり得ないのと,同じである。 風邪をうつされた者が風邪をうつした者に損害賠償を求めるということはない。 なぜか? 「風邪をうつされるのは,自己責任」というようになっているからだ。 「風邪をうつされるのがいやなら,うつされる可能性のある場所からは自ら身を退け!」となる。 インターネットは,寄生虫感染症が原因のさまざまな被害が自分の身の上にも起こり得る世界である。 被害遭遇が絶対嫌なら,インターネットにコンピュータにつながないことだ。 つなぐ以上は,被害遭遇を自己責任として覚悟し,セキュリティ対策も自分で責任をもたねらばならない。
|