司馬紅太郎(しば こうたろう)
大手IT会社に所属するPM兼SE兼何でも屋。趣味で執筆も行う。
代表作は「空想プロジェクトマネジメント読本」(技術評論社、2005年)、「ニッポンエンジニア転職図鑑』(幻冬舎メディアコンサルティング、2009年)など。2019年発売した「IT業界の病理学」(技術評論社)は2019年11月にAmazonでカテゴリー別ランキング3部門1位、総合150位まで獲得した迷書。
- 目次
- 昔の知識だけだと浦島太郎なサイバーな世界
- ソーシャルハッキングとソーシャルエンジニアリング
- デジタルタトゥーは難しい
- デジタル終活と新しいビジネス
- 最終回ではディープフェイク
- いくつわかりましたか
昔の知識だけだと浦島太郎なサイバーな世界
今回のテーマはサイバー用語(*1)になります。このテーマを書くきっかけは、テレ朝系ドラマ「IP~サイバー捜査班」(*2)のサブタイトル(*3)です。2021年の7月~9月に放送された木曜ミステリー枠(*4)でのドラマなのですが、増加するサイバー犯罪に対応するための対策室の話です。IT系ネタが出てくるドラマといえば、2008年「ブラッディ・マンデイ」(TBS系、ウィルステロが題材)とか2023年「トリリオンゲーム」のハッキングシーンなどが有名ですが、半沢直樹シリーズ2020年版エピソードゼロでも「バックドア」なんてありましたね。とはいえ、真正面からサイバー犯罪を取り扱った連続ドラマは稀有なので、今回は気になった用語などについて語りたいと思います。
ソーシャルハッキングとソーシャルエンジニアリング
IP_1(第1話)は「ソーシャルハッキング(Social Hacking)」。「なんやねん、ソーシャルハッキングって」と思いましたが、昔から言われるところの「ソーシャルエンジニアリング」です。ソーシャル=「社会的」なハッキング(*5)です。ソーシャルなエンジニアリングっていうのも、全く意味不明な用語でしたが、それの進化版なのでしょうか。
ということで、似ているというかほぼ同じタームである「ソーシャルエンジニアリング」と「ソーシャルハッキング」のgoogle検索数を比較しました。
| ソーシャルエンジニアリング | 約 4,700,000 件 |
| ソーシャルハッキング | 約 1,340,000 件 |
2024年時点、まだまだ、ソーシャルエンジニアリングのほうが多いです。約3倍です。もちろん検索する順番などにより多寡がありますが、歴史の重みなのでしょうか。単純なイメージとしてはソーシャルハッキングの方がイメージしやすいですね。というよりも、「情報通信技術を使用せずに盗み出す方法」をなぜ「ソーシャルエンジニアリング」といっていたのかのほうが不思議です。
デジタルタトゥーは難しい
IP_4(第4話)のサブタイトルはデジタルタトゥー(*6)です。デジタルタトゥーと聞いて、最初に思い浮かべるのは、デジタルな(ペン)などで、身体に書き込むこと。でも違います。デジタルタトゥーは、ネット上に書き込まれた情報が、削除しても半永久的に残ること。一部では、デジタルフットプリント(digital footprint)ともいわれているようです。
正確には、デジタルフットプリント(*7)は「インターネットを利用したときに残る記録」つまり足跡です。デジタルタトゥ―はSNSなどに公開された情報を消しても、再公開・拡散するネガティブ情報のことを意味することが多いようです。一回書き込んだら、消すことができないというイメージですね。
いわれてみるとよくあります。例えばネット上で昔拡散され、削除要件があって削除した(らしい)情報でも、探してみればまだ残っています。まさに、デジタルタトゥー。昔むかしに流行ったアレとかソレとかを検索するとヒットするもんです。
しかし、デジタルタトゥ―、現在の技術では解決できないし、法律でも規制できない。闇な事案です。
ドラマ(IP~サイバー捜査班)では、ある匿名歌姫の死に絡んでの話です。ある人がネットに「この人(歌姫)は知り合いなんです」と書き込んだのを契機に、いろいろと事件が噴出します。そして、ある女性刑事が、その書き込みをした人に「あなたは悪くない」って慰めます。でも、でも悪いでしょ。匿名な歌姫の正体がわかるような、そして個人を特定するようなキーワードはSNSに書き込んではいけないはず。悪意のあるなしの話じゃないですよね。大丈夫か、女性刑事!
デジタル終活と新しいビジネス
IP_7(第7話)ではデジタル終活です。これは、非アナログ(=デジタル)での葬式系な話かと思いましたが、実際は個人のデジタルな情報を終了させる活動。例えば、よく言われる「死ぬ前にあの恥ずかしい画像を削除しておいてほしい」のやつ。デジタル面での遺産整理です。スマホやPC、ハードディスクやクラウドの情報などを消してしまう。でも、犯罪捜査側によっては、もう大ピンチ。だって、情報がなにもないのですから。
で、面白いのが「削除代行業者」という存在があることです。
現実でも、「削除代行業者」ってあるのですが、ネット上の口コミ等の削除を代行する行為は、「法律事件」に関する「法律事務」にあたるため、弁護士又は弁護士法人でない者は、報酬を得る目的で業として行うことはできないことになっています。
よって、削除代行業者とネット記事の削除等に関する契約を締結した場合、その契約は弁護士法72条違反で無効となります。儲かりそうなビジネスだなと思って、削除代行ビジネスなどを考える方は、事前にどこまでできるのか、どのような準備や手続きをすれば合法なのかをしっかり検討しましょう。
<画像 39-1 六法全書>
最終回ではディープフェイク
このドラマの最終回は、ディープフェイク(Deep fakes)。ディープフェイクとは、AIによる画像合成技術であり、簡単に言うとフェイクニュースのことです。IT的には画像修正+音声修正です。ディープは、(ドラマのなかで)「深層学習(deep learning)」の意味と説明されてますし、それに「偽物(fake)」を追加した造語です。このディープフェイクですが、世界的にも問題となっており、ディープフェイクによるフェイクニュースなどによるデマやプロパガンダは、技術的な問題というよりもジャーナリズム・情報統制も観点からも課題があると指摘されています。そのため、動画サイトにはオバマ元米国大統領やプーチン露大統領、金正恩朝鮮労働党総書記を題材として教育・啓蒙目的で作成されたディープフェイクが掲載(*8)されており、注意喚起しているものもあります。特に米国では、2016年の大統領選挙、さらに2020年の大統領選挙においてもディープフェイクを用いた外国勢力の介入があったという話もあります。日本では、ディープフェイクを用いた著名人やアイドルの顔を使用したアダルト動画のレベルの事案が発生しています。昔のアイコラ(=アイドルコラージュ)ですね。でも、プライバシーの侵害や名誉毀損(*9)に当たります。ご注意を。
【参考論文】 「米国の動向から考えるディープフェイクへの対応」 中曽根平和研究所主任研究員 横田佳祐
https://www.npi.or.jp/research/data/20220207_commentary_yokota_3.pdf
いくつわかりましたか
さて、今回はドラマ「IP~サイバー捜査班」のサブタイトルや内容を基に最新のサイバーセキュリティについて語ってみました。他にも「なりすまし」「遠隔操作」「ジュースジャッキング」(*10)などがありました。やっとこのようながっちりしたITな内容のドラマが作成される(=脚本家がその手のストーリーや設定を書ける)時代になったわけですね。視聴率的にはアレなのですが、ストーリーもテレ朝調ですが、まぁ許しましょう。ところで、今回の内容やキーワードが全て全く初見という自称エンジニアの方々、ン十年前に簡単すぎるセキュリティな試験に合格して名刺に書いているオールドエンジニアの方々!もう少し最新技術に対する感度を上げましょう。でないと、「はっきんぐ」されたり、「でぃーぷ動画」に騙されちゃうぞ。
では良き眠りを(合掌)。
「全てはウェブの中にあった」by 「IP~サイバー捜査班」での主人公:安洛一誠の決めセリフ
-
- 商標について
本コラムに記載されている商品やサービスの名称は、関係各社の商標または商標登録です。文中では、(TM)や(R)を省略しているものもあります。
引用・参照について
本コラムで引用・参照した図表や文章については、明示して引用元・参照元を記載しております。
著作権・免責について
本コラムの著作権は、著作者に帰属します。本コラムは著者の主観に基づく情報の提供のみを目的としており、本コラムに記載された内容を用いた運用などは、読者の責任と判断においておこなってください。また、記載内容は、執筆時のものを使用しております。
- 商標について
*1 サイバー(cyber)は、かなり昔から使用されている用語ですが、ITとかデジタルと同等で接頭語として使用されることが多いす。日本語に訳すと「電脳」らしいですが、「電脳」というのも古い言葉になりました。
*2 「IP~サイバー捜査班」は木曜の20:00台に放送されていたテーマがミステリー/警察のドラマ枠。主演は佐々木蔵之介(役:安洛一誠-やすみやいっせい-)
*3 「IP~サイバー捜査班」は 全9話。以下は放送回とサブタイトルと視聴率。
| 放送回 | 放送日 | サブタイトル(IT用語) | 視聴率 |
| IP_1 | 2021/7/1 | ソーシャルハッキング | 10.30% |
| IP_2 | 2021/7/8 | 遠隔操作 | 10.40% |
| IP_3 | 2021/7/15 | なりすまし | 9.20% |
| IP_4 | 2021/7/22 | デジタルタトゥ― | 6.50% |
| IP_5 | 2021/8/12 | ソーシャルゲーム | 7.90% |
| IP_6 | 2021/8/19 | ジュースジャッキング | 9.20% |
| IP_7 | 2021/8/26 | デジタル終活 | 8.60% |
| IP_8 | 2021/9/9 | ディープフェイク | 8.50% |
| IP_FINAL | 2021/9/16 | 同上 | 8.40% |
放送日に空白期間(7/末~8/上旬)がありますが、2021年7月末は東京オリンピック「バドミントン 男子シングルス1回戦 女子ダブルス準々決勝」のため中止でした。
*4 この枠では、沢口靖子 の「科捜研の女」、上川隆也の「遺留捜査」などが放送されていました。東映京都撮影所制作であり、京都を舞台とした作品がかなり多いです。
*5 ハッキングは、コンピュータ/ネットワークなどに関する高度な知識や技術利用して、システムやインターネットにアクセスして、情報を入手したり、解析/改造を行ったりすること。ハッキングという言葉自体には、ネガティブな意味はなく、「ハッキング」という言葉そのものには、善悪の価値が含まれてるわけではありません。さらに悪い意味に使われるクラッキングは「ブラックハット」とも呼ばれ、これに対して、善意に基づいて行われるハッキングは、「ホワイトハット」と呼ばれることがあります。
*6 デジタルフットプリントがあるのであれば、デジタルなフィンガープリント(fingerprint)もあります。フィンガープリントというのは元々は指紋のことですが、使用しているデバイスを特定するためのもの(=デバイスフィンガープリント/ブラウザフィンガープリント)というものがあります。
*7 デジタルタトゥーについてのドラマは、2019年にNHKで「デジタル・タトゥー」、2024年に日本テレビ系で「消せない「私」-復讐の連鎖-」が放送されています。
*8 以下は、教育・啓蒙目的で作成された有名なディープフェイク動画です。
・オバマ元米国大統領のディープフェイク
(https://www.youtube.com/watch?v=cQ54GDm1eL0)
・プーチン露大統領のディープフェイク
(https://www.youtube.com/watch?v=sbFHhpYU15w)
・金正恩朝鮮労働党総書記のディープフェイク
(https://www.youtube.com/watch?v=ERQlaJ_czHU)
*9 2020年、アダルトビデオ(AV)の出演者の顔を芸能人とすり替えた動画をインターネット上にアップしたなどとして、警視庁と千葉県警は、男2人を名誉毀損と著作権法違反の疑いで逮捕。ネット上では「ディープフェイク職人」と呼ばれてたらしい。
*10 ジュースジャッキングは、公共の「USB充電ステーション」や「USBポート」に加工して、接続したスマホやPCをマルウェアに感染させるサイバー攻撃の一種。技術的には非常に物理的?で、コネクタ自身に専用機器を付加するだけらしい。空港やファストフード店などに設置されている電源・USBポート、さらには怪しい店にある「お使いください」と書かれているUSBポートには注意しましょう。
連載一覧
筆者紹介
コメント
投稿にはログインしてください