≪ ケータイクッキング | メイン | net de toto ≫
2005年7月12日
スパイ・リテラシー
最近いろいろとスパイウェアが話題ですが,asahi.com: スパイウエア悪用「金融業界は早急な対策を」金融庁長官 - 社会によると,
金融庁の五味広文長官は11日の記者会見で「スパイウエア」を悪用した預金不正引き出し事件が発生したのを受け、各金融機関や全国銀行協会など業界団体に早急な対策を求める考えを示した。
(中略)
スパイウエア犯罪での「預金者の過失は軽い」(金融庁幹部)とみられ、被害補償の検討も迫られそうだ。
ということで被害を受けたユーザは救われるようです。このサイトをご覧になるような方ならこう思うでしょう,「なんで過失が軽いの?」と。
「情報リテラシー」とかいう定義のよくわからない言葉がありますが,果たして何を教えているのか。WordやExcelを使えることが,Webやメールを使えることが,果たしてリテラシーがあるのかどうか。この前「ガイアの夜明け」という番組でスパイウェアの話をやっていましたが,スパイウェアの被験者となった主婦は実行形式と明示されているファイル(拡張子exe)を躊躇なくダブルクリックして実行していました。まぁ実験なのですが,実行してしまえば何でもできるのは明らかなことでしょう。こういったところの危機感をはぐくむ教育(どうすれば避けられるのか)をなぜマスコミはやらないんでしょうね…。「怖さ」「危なさ」だけを押し出しても何のメリットもないでしょうに。…あ,数はとれるんか。
で,過失は軽いわけです。スパイウェアが潜り込むというのは,セキュリティホール以外ではユーザ自身が許可したはずです。いってしまえば,情報が盗まれることも許可したわけです(木馬を城門の中に入れたわけで)。で,勘ぐってしまうのが“スパイウェア詐欺”も可能なのではないかということ。ユーザが「意図して木馬を入れた」のか「意図せず入れた」のか,銀行側では区別できません。クレジットカードの場合,購入していないことを示せばいいわけですが,現金の場合はなんとでもごまかせそうです。わざとスパイウェアを入れておいて,ネットカフェで情報を取り出しておき(証拠捏造),ATMで落とす(これはリスクあるか)。とにかくこんな感じで詐欺完了。
銀行にお願いしたいのは,ウイルス対策とスパイウェア対策ソフトを安価で提供し,導入せず被害にあっても知らないよ,というスタンスの実現。何でもかんでも被害者保護は,PCに限らずキャッシュカードなど普段から気をつけている人には納得いかない部分もあるでしょう(気をつける=コスト(金や時間)がかかる)。ただでさえ金利安いんだから,ペイオフごとく被害補償にも限度を。そのかわり金利あげて。
# まぁ勝手な言い分かもしれませんが,行き過ぎた風潮はどうも納得できず…。
投稿者 たけ@ねくさす : 2005年7月12日 00:01
トラックバック
このエントリーのトラックバックURL:
* 本エントリと関連しない記事へのトラックバックはご遠慮下さい。
* Trackbacks not to relate to this entry are NOT permitted.
* 本エントリに関連しないコメントは内容の如何に関わらず掲載いたしません。
* Comments not to relate to this entry are NOT permitted even if those are not a spam.
コメントする