根深いＩＴセキュリティ問題

インターネットとスマートフォンが一般に普及したことでセキュリティ問題はとっても根深くなりました。ＩＴに関する知識やスキルが低過ぎるユーザーが爆発的に増えたからです。

スマホのお困りごとをお助けしている時に何かと出てくるログインのシーンですが、

「ＩＤ？パスワード？そんなの知らない」

これがお決まりのセリフ。いきなりお手上げです。家電のように気軽に使えるようになってしまった強力なＩＴツールであるスマートフォンですが、まだまだ昔ながらの家電のように何も考えずに使える代物じゃありません。

OSやアプリをアップデートしない、ロックをかけない、ロック解除番号やパスワードが簡単すぎる（1234や誕生日）、2要素認証していない、怪しいアプリを入れる…。そりゃアカウント乗っ取りや詐欺に遭う訳です。

エンドユーザーばかりでなく、中小規模のサービスベンダーも怪しいことが多々あるのもまた悩ましい。2019年の7payはその典型例。決済サービスにもかかわらず、認証はパスワードのみ、しかも第三者がパスワードを変更できてしまうという信じがたいもの。

この混沌とした状況をまともにしていくためには大きくふたつのアプローチがあると思います。

まずは一般ユーザーにＩＴの理解を深めてもらい、セキュリティ意識を高めてスキルを上げてもらうこと。具体的には啓蒙活動。なかなか難しいことながら、根気よく続けていく必要がある。

もうひとつはユーザーのセキュリティ意識やITスキルが低くても簡単かつ安全に使えるしくみにすること。

OSやソフトの自動アップデートはユーザーが意識しなくても常にシステムを最新の状態に保ち安全性を高められる。Windows10は標準搭載されるセキュリティツール、Defenderを大幅にパワーアップしたことでセキュリティソフトを買わなくとも十分安全になりました。ブラウザに標準搭載されるパスワードマネージャー機能でユーザーの手を煩わせず複雑なパスワードを運用できる。FIDOによるパスワードレス化は一般に普及し始めたところ。大手ベンダーによる常時SSL推進の取り組みで多くのサイトがSSL化しており、ユーザーは何も意識せずとも通信を傍受される危険性から守られている。

一般ユーザーからすれば何も意識せずとも安全に使えるようにして欲しいと思うところだろうが、車の運転と同じように ユーザー側の意識と理解は絶対に必要。近年一般ユーザーの身近でサイバー犯罪が頻発するようになってきており、ニュースやバラエティ番組でも詳しく取り上げられるようになってきているので、少しずつレベルの底上げが進むことを願っています。