U-NEXT で「無駄なウソ - 誰にも言えない秘密 -」を観ました。
主人公の モク・ソルヒ(キム・ソヒョン)は、人のウソを見抜く力を持っており、ウソを聞くと、鼓膜が 「カ~ン♪」 と響きます。
人は一日に200回ものウソをつくようです。
資料作ってくれたんだ。ありがとう。助かるよ。
「カ~ン♪」
えー あなた太ってないよ。痩せてるじゃん。
「カ~ン♪」
ソルヒは街中の雑踏や、カフェで聞こえる話し声に反応して、頭のなかは「カ~ン♪、カ~ン♪」で溢れかえります。その場面が妙にわたしの脳裏に焼き付きました。
ソルヒの性格は明るくかわいいのですが、人のウソばかりを見ているので、人間不信に陥ったキャラクターです。
ただ、天才作曲家の役を演じた キム・ドハ(ファン・ミンヒョン)との出会いで、信じる気持ちが芽生えます。やがて、愛情も抱きます。ドラマを観ながら「これは、ウソでなく、本当にカップルじゃないか!?」と、思わせるほど、抜群の相性の良さを漂わせます。
ストーリーが面白く、前半から飽きることなく観ましたが、後半になるとサスペンス要素が加わって、より面白くなります。
ラストもいい感じで、起承転結がすべてハマったドラマでした。
ドラマのなかで繰り広げられる数々のウソと、ウソに騙される人を見ながら、わたしは、情報セキュリティにまつわる脅威の本質は、「人はウソをつく」事実にあるんじゃないかと思いました。
IPA(情報処理推進機構)では、毎年「情報セキュリティ10大脅威」を公開しています。
今年(2023年)の「個人への攻撃」は、以下のランキングでした。あらゆる「情報セキュリティの脅威」は、詐取、デマ、詐欺、不正利用、不正アプリ、偽警告、窃取、不正ログイン、不当請求・・・と、ウソと関連が深い単語のオンパレードであることがよく分かります。
| 順位 | 脅 威 | 昨年 順位 |
|---|---|---|
| 1位 | フィッシングによる個人情報等の詐取 | 1位 |
| 2位 | ネット上の誹謗・中傷・デマ | 2位 |
| 3位 | メールやSMS等を使った 脅迫・詐欺の手口による金銭要求 |
3位 |
| 4位 | クレジットカード情報の不正利用 | 4位 |
| 5位 | スマホ決済の不正利用 | 5位 |
| 6位 | 不正アプリによる スマートフォン利用者への被害 |
7位 |
| 7位 | 偽警告によるインターネット詐欺 | 6位 |
| 8位 | インターネット上のサービスからの 個人情報の窃取 |
8位 |
| 9位 | インターネット上のサービスへの 不正ログイン |
10位 |
| 10位 | ワンクリック請求等の 不当請求による金銭被害 |
圏外 |
情報セキュリティの脅威を回避する、いちばんの理想は、誰もが「ウソをつかない人」になることです。すべての人が常に正直であれば、あらゆる情報セキュリティの脅威はなくなるはずです。
しかし、日常的にウソをつく、わたし達が「ウソをつかない人」になることは出来ないと思います。
ウソは人間の本性であり、ある意味で、ウソは人間が文化的な生活をするために、必要な資質だと思います。
たとえば、ドラマで繰り広げられる出来事は、すべてがウソです。役者はウソを演じきります。わたしたち観客は、それがウソだと分かりながら、うまく騙されて、そこに感情移入もします。
だから、ウソの無い世界を作ろうとすること自体が、ウソです。
ウソに溢れた世界で、ウソにどう対処するかが、情報セキュリティ対策の肝だと思います。
電子メールに於ける、迷惑メール対策を例にします。
迷惑メールとは、受け取る人の意思に関わらず、勝手に送りつけられてくるメールのことを総称する用語です。
迷惑メールの範囲は広くて、対象が曖昧な部分があります。不当請求やウイルス付きのメールは、ウソそのものであり、誰にとっても迷惑です。一方、広告や儲け話(投資等)のメールは、受け取る人によってはそれをウソだと思うでしょうし、それを必要な情報として信じる人もいるでしょう。
総務省の調査では、迷惑メールの割合は受信メールの30%台の後半で推移しています。10年くらい前のデータでは、60%台だったので、迷惑メール自体は減少傾向にあります。
Gmail や Outlook など、主要なメーラーには、迷惑メール対策装置があります。独自の基準で自動的に迷惑メールと判断したものを迷惑メールフォルダーに振り分けしています。
迷惑メール対策装置は、ウソを目立たないところに隠そうとする対策です。
ウソの情報が「受信フォルダ」にいっぱいあるより「迷惑メールフォルダ」に移動されていた方が、当然嬉しいです。
しかし、課題もあります。
ひとつは、本来、メール受信者にとって必要なはずの情報が、対策装置によって「迷惑メール」として認識され「迷惑メールフォルダ」に入ることがあります。これは、検知が厳しすぎる状態で、フォールス・ポジティブといいます。フォールス・ポジティブが発生すると、本来は必要なはずの情報を見落とすことになります。
メールマガジンやメールリストからのメールは、フォールス・ポジティブになりやすい性質があります。
反対に、検知が緩いのが、フォールス・ネガティブです。フォールス・ネガティブが発生すると、迷惑メールが「受信フォルダ」に入ります。この場合、メール受信者はメールが「迷惑メールフォルダ」でなく「受信フォルダ」に入っていることで、それを真実のメールと判断する可能性が高くなります。仮にそのメールが不当な請求だった場合、金銭的な被害に発展するかもしれません。
迷惑メール対策装置には、「送信ドメイン認証」という機能があります。送信ドメイン認証は、送信者のドメインの正当性を IPアドレスから判別(SPFといいます)したり、電子署名から判別(DKIMといいます)したりする機能です。送信者のドメインの正当性を確認できない場合、そのメールは「迷惑メール」の扱いとなります。しかし、悪意を持った攻撃者が、自らドメインを取得し、正当なドメインから悪意のあるメールを出したら、送信ドメイン認証では、迷惑メールと検知はできません。
迷惑メール対策装置によって、ウソを目立たないところに隠すメリットがありながらも、対策装置があるがゆえに、真実の見落としや、ウソに騙される可能性も高くなると思うのです。
