昨年から「情報セキュリティの用語集」を不定期で投稿してます。
用語集を出そうと思った当初は、「大体、セキュリティ用語は 100個 くらいかな~」と、根拠なき想定をしました。
しかし、実際に用語を発信すると、予想以上に情報セキュリティに関連した言葉が多いことに驚きました。
ISO27001の情報セキュリティの定義は「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含める場合もある。」としています。
ここで、情報の機密性、完全性、可用性は、特に重要で、情報セキュリティの3要素(CIA)といいます。そして、真正性、責任追及性、否認防止、信頼性を 情報セキュリティの特性と呼びます。
ISMSに於ける情報セキュリティの定義は、わたし達が「情報セキュリティ」について、なんとなく意識している、「情報セキュリティとは、個人情報や機密情報を漏えいさせないようにすること」というイメージよりはるかに広範囲です。
わたし達がイメージする情報セキュリティは、「機密性」というひとつの要素を取り上げているにすぎません。
3つの要素と4つの特性をあわせて、情報セキュリティを捉えると、範囲がとても広大です。
なかでも「情報の信頼性」は、科学より心理学的な要素が鍵を握ります。
わたしは「情報の信頼性」について考えると、幼少期に読んだイソップ童話の「嘘つきの羊かいとオオカミ」を連想します。
誰もが知っている有名な物語ですね。
羊かいの少年は退屈しのぎに、村人を驚かそうと「たいへんだ!オオカミだ。オオカミがきたぞー!」と、叫びます。「そりゃ大変だ。助けにいこう」と、急いできた村人に向かって少年は「嘘だよ~」と、笑います。そしてまたある日「オオカミがきたぞー!」と、叫び、村人を騙します。
ところがある日、本当に森のなかから、オオカミが現れます。
少年は「助けてくれ!オオカミがきたぞー」と、叫ぶのですが、村人たちは「また、羊かいが嘘をついている」と、相手にしないというお話です。
「嘘をつく人は、周りから信頼されなくなり、結局は自分に跳ね返ってくる」という寓話です。
「嘘つきの羊かいとオオカミ」は、情報の信頼性について学ぶ、はじめの「情報セキュリティ読本」かもしれません。
ただ、この物語は、わたしが幼少期に読んだ内容といまは、結末が微妙に異なります。
わたしが読んだ「嘘つきの羊かいとオオカミ」は、最後に少年は羊とともにオオカミに食べられてしまいました。
いまは、羊はオオカミに食べられるが、少年自身はオオカミに食べられると、書かれていないのが主流です。
~「イソップのおはなし(小山正吾・著 三好硯也・絵/のら書店)」より
嘘をつくのは良くないことだけど、さすがに少年がオオカミに食べられてしまうのは、かわいそうすぎると思われたのでしょうか!?
現代版では、少年そのものではなく、少年が大事にしている羊だけが不幸な結末を迎えるのです。
「嘘つきの羊かいとオオカミ」を 現代版の「情報セキュリティの脅威」に照らすと、ネット(SNS)上に、はびこるデマに似てます。
インターネットの匿名性を悪用し、過激な言葉で、誹謗・中傷・デマを投稿する行為は常時行われ、後をたちません。そして、SNSに投稿されたデマを見た第三者が、情報の信頼性を確認することなく、拡散することが問題をより深刻にさせています。
昨年発生した事例では、加害者が「コンビニの店長が新型コロナウイルスに感染した。」というデマを店長の写真と共に投稿しました。加害者は、名誉毀損(きそん)と、偽計業務妨害の罪に問われる事件がありました。
いまは、デマを流した個人を特定し、法によって加害者を裁く動きがひろがりつつあるようです。
ネットは匿名と言われますが、それは幻想です。もし、ネットへの書き込みが、犯罪を含む内容であれば、裁判官の差し押さえ令状によって投稿者の身元照会がされます。一般の被害者も、裁判所の手続きによる許可を得られれば、投稿した人間を確認することができます。
ただ、法による裁きは、「嘘つきの羊かいとオオカミ」に於いて、嘘をついた少年が結局はオオカミに食べられてしまう結末と同じ匂いがします。
理想は、法による裁きを受けるよりも、安易にデマを投稿しないよう、情報セキュリティのリテラシーを向上させることが大切だと思います。
わたし達は、インターネット上に転がっている情報は必ずしも正しくないことを強く認識する必要があります。情報の信頼性を確認するため、複数の情報源を確認する必要があります。
そして、なによりも自分の感情に任せた過激な投稿によって、誰かを不用意に傷つけることがないかを意識したいものです。