叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

韓国ドラマ「無駄なウソ-誰にも言えない秘密-」を観て思ったこと

U-NEXT で「無駄なウソ - 誰にも言えない秘密 -」を観ました。

主人公の モク・ソルヒ(キム・ソヒョン)は、人のウソを見抜く力を持っており、ウソを聞くと、鼓膜が 「カ~ン♪」 と響きます。

人は一日に200回ものウソをつくようです。

資料作ってくれたんだ。ありがとう。助かるよ。

「カ~ン♪」

えー あなた太ってないよ。痩せてるじゃん。

「カ~ン♪」

ソルヒは街中の雑踏や、カフェで聞こえる話し声に反応して、頭のなかは「カ~ン♪、カ~ン♪」で溢れかえります。その場面が妙にわたしの脳裏に焼き付きました。

ソルヒの性格は明るくかわいいのですが、人のウソばかりを見ているので、人間不信に陥ったキャラクターです。

ただ、天才作曲家の役を演じた キム・ドハ(ファン・ミンヒョン)との出会いで、信じる気持ちが芽生えます。やがて、愛情も抱きます。ドラマを観ながら「これは、ウソでなく、本当にカップルじゃないか!?」と、思わせるほど、抜群の相性の良さを漂わせます。

ストーリーが面白く、前半から飽きることなく観ましたが、後半になるとサスペンス要素が加わって、より面白くなります。

ラストもいい感じで、起承転結がすべてハマったドラマでした。

ドラマのなかで繰り広げられる数々のウソと、ウソに騙される人を見ながら、わたしは、情報セキュリティにまつわる脅威の本質は、「人はウソをつく」事実にあるんじゃないかと思いました。

IPA(情報処理推進機構)では、毎年「情報セキュリティ10大脅威」を公開しています。

今年(2023年)の「個人への攻撃」は、以下のランキングでした。あらゆる「情報セキュリティの脅威」は、詐取、デマ、詐欺、不正利用、不正アプリ、偽警告、窃取、不正ログイン、不当請求・・・と、ウソと関連が深い単語のオンパレードであることがよく分かります。

順位 脅 威 昨年
順位
1位 フィッシングによる個人情報等の詐取 1位
2位 ネット上の誹謗・中傷・デマ 2位
3位 メールやSMS等を使った
脅迫・詐欺の手口による金銭要求
3位
4位 クレジットカード情報の不正利用 4位
5位 スマホ決済の不正利用 5位
6位 不正アプリによる
スマートフォン利用者への被害
7位
7位 偽警告によるインターネット詐欺 6位
8位 インターネット上のサービスからの
個人情報の窃取
8位
9位 インターネット上のサービスへの
不正ログイン
10位
10位 ワンクリック請求等の
不当請求による金銭被害
圏外

情報セキュリティの脅威を回避する、いちばんの理想は、誰もが「ウソをつかない人」になることです。すべての人が常に正直であれば、あらゆる情報セキュリティの脅威はなくなるはずです。

しかし、日常的にウソをつく、わたし達が「ウソをつかない人」になることは出来ないと思います。

ウソは人間の本性であり、ある意味で、ウソは人間が文化的な生活をするために、必要な資質だと思います。

たとえば、ドラマで繰り広げられる出来事は、すべてがウソです。役者はウソを演じきります。わたしたち観客は、それがウソだと分かりながら、うまく騙されて、そこに感情移入もします。

だから、ウソの無い世界を作ろうとすること自体が、ウソです。

ウソに溢れた世界で、ウソにどう対処するかが、情報セキュリティ対策の肝だと思います。

電子メールに於ける、迷惑メール対策を例にします。

迷惑メールとは、受け取る人の意思に関わらず、勝手に送りつけられてくるメールのことを総称する用語です。

迷惑メールの範囲は広くて、対象が曖昧な部分があります。不当請求やウイルス付きのメールは、ウソそのものであり、誰にとっても迷惑です。一方、広告や儲け話(投資等)のメールは、受け取る人によってはそれをウソだと思うでしょうし、それを必要な情報として信じる人もいるでしょう。

総務省の調査では、迷惑メールの割合は受信メールの30%台の後半で推移しています。10年くらい前のデータでは、60%台だったので、迷惑メール自体は減少傾向にあります。

Gmail や Outlook など、主要なメーラーには、迷惑メール対策装置があります。独自の基準で自動的に迷惑メールと判断したものを迷惑メールフォルダーに振り分けしています。

迷惑メール対策装置は、ウソを目立たないところに隠そうとする対策です。

ウソの情報が「受信フォルダ」にいっぱいあるより「迷惑メールフォルダ」に移動されていた方が、当然嬉しいです。

しかし、課題もあります。

ひとつは、本来、メール受信者にとって必要なはずの情報が、対策装置によって「迷惑メール」として認識され「迷惑メールフォルダ」に入ることがあります。これは、検知が厳しすぎる状態で、フォールス・ポジティブといいます。フォールス・ポジティブが発生すると、本来は必要なはずの情報を見落とすことになります。

メールマガジンやメールリストからのメールは、フォールス・ポジティブになりやすい性質があります。

反対に、検知が緩いのが、フォールス・ネガティブです。フォールス・ネガティブが発生すると、迷惑メールが「受信フォルダ」に入ります。この場合、メール受信者はメールが「迷惑メールフォルダ」でなく「受信フォルダ」に入っていることで、それを真実のメールと判断する可能性が高くなります。仮にそのメールが不当な請求だった場合、金銭的な被害に発展するかもしれません。

迷惑メール対策装置には、「送信ドメイン認証」という機能があります。送信ドメイン認証は、送信者のドメインの正当性を IPアドレスから判別(SPFといいます)したり、電子署名から判別(DKIMといいます)したりする機能です。送信者のドメインの正当性を確認できない場合、そのメールは「迷惑メール」の扱いとなります。しかし、悪意を持った攻撃者が、自らドメインを取得し、正当なドメインから悪意のあるメールを出したら、送信ドメイン認証では、迷惑メールと検知はできません。

フォールス・ポジティブとフォールス・ネガティブ

迷惑メール対策装置によって、ウソを目立たないところに隠すメリットがありながらも、対策装置があるがゆえに、真実の見落としや、ウソに騙される可能性も高くなると思うのです。