なぜコンピュータウィルスや不正アクセスはそれほど怖くなくなったのか？

おはようございます。またはこんにちは。もしくはこんばんわ。マゲっちSCと申します。6月25日、愛媛松山は曇りの朝を迎えました。今日の深夜なのでもう過去になってしまいますが満月が出ていましたね。地域によってはお天気の関係で見られなかったところもあると思います。6月の満月はストロベリームーンと呼ばれていますね。アメリカの先住民の人たちが名付けた呼び方で、6月はちょうど北米の方ではイチゴの旬を迎える時期であったそうです。それで6月の満月はストロベリームーンと呼ばれています。決してイチゴのように赤く見えるというわけではありません。今日から下弦の月になっていきますが、まだ満月に近い形ですので皆さんも月を見上げてみてはいかがでしょうか？

さて、前回のブログネタは現代のインターネットに潜む危険性についてお話しました。現在のインターネットで怖いのはなりすましなどで相手を騙そうとする人たちがいるということでしたね。インターネットはコンピュータで扱うものですが、最終的には人と人のコミュニケーションです。そして相手を確認する材料は正直かなり乏しいのが現実です。場合によっては有名人や友人・知人・家族や親戚になりすますことも充分可能です。前回はお伝えしませんでしたが、有名なサイトそっくりの偽サイトを使ってクレジットカードの番号や銀行のキャッシュカードの暗証番号などを入力・送信させるフィッシング詐欺が最近では横行しています。サイトの見た目はかなりそっくりで正直画面表示だけでは偽サイトか本サイトかを見分けることは不可能です。見分ける方法はURL（サイトのアドレス）を本サイトのアドレスと比較するしかありません。しかし、意外とメールタイトルで明らかに本サイトから送信されてきたかのように偽装しているため騙されやすいのが実情です。皆さんもお気をつけください。私も数回騙されてしまいクレジットカードを作り直した経験があります。

そして人と人が関わるインターネットですから、当然そこは第2の現実世界です。中には匿名で使用できるサイトもありますし、本名を明かすことなくハンドルネームなどのネット上で使用できるニックネームを使うことのほうが多いでしょう。私の「マゲっちSC」と言うのもハンドルネームです。ネットの世界では友人や家族以外の人とのやり取りでは基本的にハンドルネームでやり取りします。もちろん本名を使ってやり取りしてもいいのですが、本名を明かすことは非常に危険な行為です。例えば本名をネットに拡散されてしまうと。本名に紐付いた情報が次々と特定されてしまう危険性があります。それこそ携帯電話番号やメールアドレス、現住所（番地や建物名含む）もそうですし、ECサイト（ネット通販サイト）に登録してあるクレジットカード番号も流出する可能性があります。有名人は自身の名前や芸名が消費名でもあるので名前を公開しています。何かあれば所属プロダクションが動いてくれて法的措置をとることもできます。しかし一般人ではそれは難しいため、ネットではできる限り個人情報を漏らさないように気をつける必要があるのです。そして人と人がやり取りするためには当然エチケットが必要です。第2の現実世界ですから顔が見えなくても声が直接聞こえなくても相手に対する態度は文章の言葉遣いを見れば、相手がどんな気持ちで文章を作成したのかがわかってしまいます。特にメールやチャット・オンラインゲームやSNS・ブログなどの文章は証拠として残りますのでお気をつけください。私もブログを書くときなどは十分気をつけています。最近では小中学校の情報教育カリキュラムにもネチケットの授業は含まれています。

皆さんはよくネットのニュースなどで銀行やECサイトなどから個人情報が流出したという内容のニュースを見聞きしたという方もいらっしゃると思います。ああいうことをして企業に損害や悪いイメージを与えたり、個人を恐怖に陥れたりする人たちは今も多く存在しており、学習したコンピュータの知識を使って人を騙し金品を搾取しようとしするわけです。日本ではネット関係のの法整備が諸外国と比較すると遅れている側面もあり、なかなかうまく抑え込めていません。法整備をするためにもコンピュータやネットワークの知識は必要なのです。そして今回の私のブログネタのタイトルはまるで、コンピュータウィルスや不正アクセスが恐怖ではなくなっているような印象を受けるかと思いますが、そうではありません。非常に怖いものです。しかし個人のコンピュータが狙われることは昔と比較すると格段に少なくなっていることも事実です。それはなぜでしょうか？

それは現在のインターネット接続環境が格段に良くなっているという現実があるからです。ここでいうインターネット接続環境とはいわゆる家庭内や企業内のコンピュータからインターネットに接続するために経由する装置が増えたり、回線そのものが変わったからという意味です。言葉では解りづらいと思いますが、簡単なイメージを掴んでいただければ幸いです。25年くらい前のインターネット黎明期のころは、以前のブログでも取り上げたとおり電話回線を使っていました。モデムという装置をコンピュータと電話機の間にはさみます。内蔵型のモデムの場合は電話機→PC（モデム内蔵）→モジュラージャックというふうにそれぞれの機器を電話線でつなぎます。モデムが外付けの場合は電話とモデムを電話線でつなぎ、PCとモデムをRS-232Cという端子に専用のケーブルを使って接続します。今はもう廃止されていますが、当時はまだUSBが存在していない時代でした。ちなみにRS-232Cで接続するマウスもありました。その後ADSL回線が登場し時代はブロードバンドへと移行します。当然ADSLモデムとコンピュータの接続方法も変化し、コンピュータ→ADSLモデム→スプリッタ→モジュラージャックと接続するようになります。コンピュータからADSLモデムへはLANケーブルを使ってつなぎ、ADSLモデムからスプリッタへは電話線を使ってつなぎます。スプリッタには電話機につなぐ接続口もあるので、固定電話を持っている人はスプリッタから電話線を使って電話機を接続します。これでネット使用時でも固定電話が利用できるようになるわけですね。

そして日本におけるブロードバンド回線は月額固定料金です。つまり、1日24時間つなぎっぱなしでも1時間の利用でも料金は変わりません。たくさんネットを利用する現代人にとってはありがたい話ですが、逆に言うとナローバンド時代よりもネットの使用時間が増えているということです。つまり長時間ネットにつないでいればそれだけ悪意を持ったネット上の人たちに出会う確率が高くなるわけです。前述したとおりフィッシング詐欺サイトを作ったり、誰かになりすまして悪事をはたらく人もいますがネットに接続された今まさに使用中のコンピュータ（特にPC）に対して何らかの方法で不正にアクセスして来ることもあります。また特定のサイトにアクセスすると、リクエストのあったコンピュータに対して何らかのコンピュータウィルスを送って来ることもあります。これは光回線が主流の現在でも使われる手法です。特に後者はセキュリティ対策ソフトを使っていなければ防げない場合もあるためぜひお気をつけください。

ではなぜ不正アクセスがあまりニュースなどで取り上げられにくくなったのか？ということですが、これはネットセキュリティの向上が関係しています。サーバを運営している企業側に関しては社内ネットワークからインターネットへ接続できないと業務に差し障りが出る場合があります。例えば企業Aと企業Bが何らかの事業を行うためにメールによる連絡でやり取りをしていたとします。この場合は企業Aの社内ネットワークにつながっているPCから企業Bの社内ネットワークへつながっているPCへメールを送信する必要が出る場合があるため、両企業は社内ネットワークからインターネットへ常時接続されている必要があります。しかしそれでは悪意を持った人間に社内へアクセスされてしまったり、企業のサイトを改ざんされてしまったりする可能性があります。そこでそういった事態を避けるためにルータを使用します。ルータを使用することで複数のコンピュータをインターネットへ同時に接続することができるほか、インターネットを利用して不正に外部からアクセスしてきたリクエストをはねのけることができます。仮にはねのけに失敗しても社内ネットワークに行かないようにするために二重三重で防御策が取られています。コンピュータの資格試験を受ける際にネットワークの勉強をしますが、そこで学習するので興味のある方は勉強してみてください。よっぽど凄腕のハッカーやクラッカーでない限りは、社内ネットワークへの侵入やサイトの改ざんはほぼ不可能な状態になっていることがわかります。

家庭内の場合は簡易的になりますが、皆さんは今インターネットへ接続する際にブロードバンドルータという機器を使っているかと思います。ブロードバンドルータではなくWi-Fiルータと呼ぶこともあります。光回線の場合はコンピュータ→Wi-Fiルータ→ONUという順番でコンピュータと通信機器を接続します。コンピュータからWi-FiルータへはLANケーブルを使ったり無線LANで接続します。Wi-FiルータからはLANケーブルでONUへ接続し、ONUは光回線に直接接続されています。ONUはデジタル信号を光信号に変える装置のことです。回線業者によってはWi-Fiルータが一緒についてくるところもあれば、ユーザ自身でWi-Fiルータを用意する必要があるところもあります。当然ブロードバンドなのでネットには常時接続されているわけですが、インターネットに接続されているのは厳密に言うとあなたのコンピュータではありません。インターネットに接続されているのはWi-Fiルータです。

しかし実際にネットの情報を見るためにはPCやスマホ、ゲーム機などのコンピュータを使う必要があります。例えばあなたのコンピュータからとある検索サイトを使いたいと思ったとします。あなたはコンピュータのインターネットブラウザを立ち上げ、そこから何らかの形でサイトにアクセスします。最近ではワンクリックやタップでサイトのアドレスを入力しなくても有名な検索サイトであれば接続要求を出すことができますね。コンピュータから出された接続要求（リクエスト）はお使いのWi-Fiルータへ送信されます。Wi-Fiルータ側ではどのコンピュータから接続がリクエストされたかを確認したあと、検索サイトへの接続要求をネットの世界へ送信します。ONUで光信号に変換されたリクエストはインターネットの世界へ出ていき目的の検索サイトのあるサーバへ到達します。サーバ側はリクエストのあったコンピュータに対してリクエストのあった内容（検索サイトの情報）を返します。ONUで光信号からデジタル信号に変換されたデータをWi-Fiルータは受信し、そこでもともとリクエストがあったコンピュータに対して情報をそのまま送信します。コンピュータ側でWi-Fiルータから受信したデータを再構築して画面には検索サイトが表示されます。

このようにWebサーバ側から見えているのはあくまでもWi-Fiルータであるということがご理解いただけたでしょうか？実際にリクエストを出したのはWi-Fiルータではなくそれにつながっているコンピュータなのですが、サーバからはリクエストがあったのはWi-Fiルータということになります。コンピュータから検索サイトを呼び出す方法は正常なアクセスですが、これは不正アクセスの場合も一緒で、インターネットを利用して何らかのアクセスをする場合に見えているのはだいたいルータです。企業の場合はネットワークルータが見えていますし、家庭の場合はWi-Fiルータが見えているということになります。そもそもルータというのはネットワークへの接続を行うための簡易的なコンピュータです。ルータがない時代はネットへ接続できるコンピュータは1台だけで複数のコンピュータを同時にネットへ接続することはできません。そこでネットワーク接続専用のPCを用意して、そこへ複数のネットにつなぎたいコンピュータをHUBなどを使って接続していました。しかしPCはやはり高価なものです。ネットワーク接続のためだけにPCを使うのは費用対効果としては正直厳しいところがありました。そこでルータをいう簡易的なネットワーク接続に特化したコンピュータを作り、費用を抑えることに成功したというわけです。つまり、インターネット経由であなたのコンピュータへアクセスしようとしたときに、まず外部のアクセスリクエストが届くのはルータということになります。

ルータ内部ではこちらのコンピュータがリクエストしていない内容のもので、不明なものは排除する機能があるので長時間ネットに接続していていても安全に利用することができるほか、もしルータを突破されてもセキュリティソフトやOS側のセキュリティ機構がはたらいているため、そうそう簡単に個人のコンピュータの情報は入手されることはありません。そういう事が可能な技術者は本当に一部のハッカーやクラッカーに限られる時代になりました。ですのでニュースを騒がせている不正アクセス事件を起こした人は相当な実力者というわけです。それよりもフィッシングサイトやなりすましを行ったほうが今は簡単に個人情報を入手できます。いくら防御機構が優秀でもその情報を信じるか否かは使う人が最終判断をします。というわけで現在ではハッキングやクラッキングよりも、さも正常なサイトのように見せかけて騙すほうが簡単なのです。ただ、今でも一部の悪意を持った人はハッキングやクラッキングを仕掛けてくる場合もあるため、セキュリティ対策は不要というわけではありません。防御機構を万全にした上でフィッシング詐欺やなりすましに騙されないための知識をつけたり経験を積む必要があるのです。

いかがでしたでしょうか？昔は不正アクセスやコンピュータウィルスによる被害がよくニュースになりましたが、今はデジタルな手法を使うよりもアナログな手法でユーザ側を騙すほうが簡単であることがご理解いただければ幸いです。専門的なコンピュータの勉強をしなくても、ウェブサイトを制作できる技術や巧みな話術を使うほうが現在では簡単に人を騙すことができます。ウェブサイト制作の技術はかなり簡単で、書籍やウェブ上で制作方法が公開されています。もちろん、正しい使い方をするために公開されている情報ですが、使う人の心持ち次第では簡単に悪用できてしまいます。皆さんもネットをご利用の際にはお気をつけください。それでは次回のブログネタですが、一応今回の内容を持ってコンピュータの基礎の基礎は終了とさせていただきます。今までの知識を使えばもうコンピュータの購入やソフトは可能となっています。ですが、周辺機器にはいろいろあるため次回からはコンピュータで使う主要な周辺機器についてお話していきます。まずはモニターに関してお話させていただきます。ご興味がありましたらまたお立ち寄りください。それでは失礼いたします。