や
など)が表示される
など)が表示される
ここではインターネット上の恐い話をとりあげます.インターネットは非常に 便利ですが,その反面,危険もあります.残念ながら単なる倫理や常識だけで は対抗できない場合もあります.必要なところはしっかりと武装しましょう. 内容は以下のようになっています.
インターネットに代表されるコンピュータネットワークの情報の海の中では, 単に「コンピュータが使いこなせる」だけでは十分ではありません. インターネットは世界中の数千万台とも数億台とも言われるコンピュータが互 いに接続された巨大なネットワークのネットワークであり,そこにはさまざま な国籍,宗教,性別,年齢を持つ人々がいます.こうした一種の『社会』で生 きていくためには,法律的,技術的,倫理的に問題のあるような使い方をして はならないことは言うまでもありません.ただしそれにはある程度の知識が必 要になります. しっかりとしたネチケット(Netiquette=Network+Etiquette)と自分の身を守る 術を身につけて下さい.
インターネットは常に変化する自律分散型のシステム なので,全体の管理者といったものは存在せず,どこにどんな組織がつながって いるか,といった全 容をつかむことは本質的に不可能です.ですから,ネットワーク社会にも,も しかしたら実社会以上に,悪意のある人間によって運用されているシステムが たくさんあります.こうした確信犯たちの犯罪にまきこまれないためにも, ある程度の知識武装は必要です.このドキュメントでは必要最低限のこと に絞ってネットワーク上で守らなくてはならないことを紹介していきます.
ネットワーク上では通常,特定の個人はパスワードによって認証されます.パ スワードの管理は非常に重要です.キャッシュカードの暗証番号などと同じで す.非常に巨大な辞書を持った,パスワード破りを試みるための専用のプログ ラムも存在するので,安易なパスワードをつけていると,簡単に破られます. パスワードを破られると,その人になりすますことができますから,重要なファ イルを消されたり,変なメールをばらまかれたり,といった個人的な被害にあ うこともありますし,それを踏み台にして他のシステムにアタックする,といっ た用途で使われて,システム全体に迷惑をかけてしまうことも有り得ます.パ スワードは絶対に他人から推測されないものにしましょう.メモって貼ってお く,などといったことは論外です.
よいパスワードとは『他人やパスワード破りプログラムから推測しにくい』 かつ『本人が絶対に忘れない』ということにつきます.具体的には,
といったあたりは基本です.他人の知らない情報を混ぜるのもよいでしょう. なお,通常のシステムの場合,パスワードは6文字から8文字程度が有効です. 例えば以下のようなものは良いパスワードです.
また,簡単に入力できるような文字列であった方がよいです.入力があまりに たどたどしいと,どこかで誰かが見ているかもしれません.そばに人がいると きは,別の方を向いているよう,お願いした方がよいでしょう.また他人がパ スワードを入力している際には,その人にわかるようにはっきりよそ見をして いるのがエチケットです.それからパスワードはときどき変更した方がよいで す.
電子メールは非常に便利です.しかしこの便利さを悪用した攻撃も後を 絶ちません.インターネット上の電子メールの17%はいわゆるジャンクメー ルである,という調査もあります. しかし上原の実感ではもっと多いです. こうした迷惑メールへの対応は,電子メールを使う上では避けては通れません. ここでは代表的な4つのトラブルを重要な順に紹介し,最後にマナーを紹介します. 一般常識が通用しない場合も多いことがわかると思います. より詳しいことを知りたい人はよくまとまったページ, 変なメールを受け取ったらを参照して下さい.
ネズミ講とは,
自分よりも先にそれを始めた人にお金を送り,自分よりも後に何人かの 人間を参加させ,以下同様にどんどん人間を参加させることで, 先に始めた人ほどお金がもうかる
というシステムです.具体的には例えば, 『この5人のリストの1番の人に1000円,3番の人に1000円お金を送って, リストの1番上の人を削除して,順繰りに順位をあげて,自分の名前を一番下に追加して, 自分の知り合い5人にこのメールを送れ』などというものです. たいてい,最初の方に1000円投資すれば200万円もうかります,とか, 法的に問題ないすばらしいシステムだ,などと書いてあります. (インターネット上を徘徊していた実物も紹介しておきます.)
ネズミ講には以下の二つの問題があります.
したがって絶対に参加してはいけません.
チェーンメールとは, メールそのものを爆発的に増やしていって,システムを過負荷にさせて, システムダウンをもくろむ,非常にたちの悪いいたずらです. 誰でも簡単にできて,内容によっては人の善意につけこむので, 後を絶ちません.実際に存在するものを年代順に列挙します.
だんだん手口が巧妙になっているのがわかります. 5番目のデマは,非常に多くの人がだまされていました. これについて補足しておくと,
どんな内容にせよ,自分以外の複数の, 特になるべく多くの人に転送するように頼んでくるメールは, すべてチェーンメールと判断して下さい.これは転送しないで下さい. ネズミ講と同じ原理で爆発的に増えるので,システムに非常に負荷をかける, 悪質ないたずらなのです.
(付記) チェーンメールに関連して,2000年6月に非常に興味深い事がありました. ある女性の手術に際し,AB型RH(-)の血液が不足し, 献血を呼びかけるメールが結果的に大規模なチェーンメールになってしまった,というものです. 例えば AB型Rh(-)の献血メールの資料に経緯や詳細がありますが, これはもともとは「本当のお願い」が,結果としてチェーンメールになってしまった例です. この時は実際に病院の業務や診療に支障が出るほど問い合わせが殺到しました. つまりたとえそれが本当のことであったとしても, 広い範囲に呼び掛けるための手段に電子メールを使う,というのは, そもそも間違った方法であると言えます.
(補足) 最近はさらに巧妙な手口のチェーンメールが出回っています. 例えば「システムに必要なファイルをウィルスと偽って消すように促す」ものも あります.詳細は例えば 新旧デマウィルス考を参照して下さい. さらに5番目のデマに関連して,『一般のシステムに関して「ただメールを読 むだけ」ですぐウィルスに感染する,ということはまずありえない』というのは 事実ですが,特定のシステムの設定によっては本当に 本文を見ただけでウィルスに感染することもある,という,微妙な問題もあります. 特に Windows 上で Internet Explorer をメーラにしている人はターゲットになりやすいようです. これについてはウィルスを参照して下さい.
ダイレクトメールは日常,非常にありふれた迷惑メールです. メールアドレスは通常の住所などと同様,自分でかなり気をつけていても, どこからともなく漏れてしまい,気がつくとダイレクトメールが来るようになります. またこうしたダイレクトメールは,受け取り手の国籍や法律などは気にしないの で,違法な物(ドラッグや武器など)のダイレクトメールも 非常に多いのが特徴です.あまり気にせず無視するのがよいでしょう.
しつこいメールも相手が国内業者の場合であれば,経済産業省による 特定商取引に関する法律施行規則の改正が有効な対策方法とな ります.詳細は発表資料を読んでもらいたいのですが,最大のポイントは 以下の3点です.
ちなみに罰則は以下の通りです(法律施行規則より抜粋).
特定商取引法上の表示義務又は再送信禁止義務等に違反した通信販売事 業者等は,行政処分(指示,業務停止命令)の対象となり,指示や業務 停止命令に違反した場合には,さらに罰則の適用を受けることになります.
- 指示違反
- 100万円以下の罰金
- 業務停止命令違反
- 300万円以下の罰金又は2年以下の懲役,又はその併科(法人の場合,3億円以下の罰金)
なお,実際に広告メールを止めて欲しい場合に具体的にどうすればよいのか, と言う点は必ず 特定商取引に関する法律施行規則の改正を確認して行なうようにして下さい. しかし海外からのメールに対しては,こちらが『無視する』以上の 有効な手立ては,現時点ではないようです.
[おまけ] 不特定多数の人に大量にばらまかれるダイレクトメールをSPAMとかSPAMメールと呼ぶ ことがあります.最近では迷惑なメールをまとめて SPAM と呼ぶこともあるよう です.もともとSPAMとはアメリカHormal Foods社の商品名で, 豚肉が材料のコンビーフのような缶詰です. モンティ・パイソンのコントの中に,ひたすら『SPAM, SPAM, …』と歌い続ける ものがあったことから,こうしたしつこい商用迷惑メールをSPAMと呼ぶように なった,というのが定説です.
最近は迷惑メールの量は非常に増加しています. 上原の場合でも,毎日百通以上の迷惑メールを受け取っているのが現状です. こうした一種の『公害』を防ぐ手段の一つとして,メールのフィルタリングがあげられます. 届いたメールをチェックして,自動的に迷惑メールを排除してくれる仕組みです. 例えば
といったチェックと,それに伴ってそのメールの排除や返送などを行なうことができます. しかしこれも,いたちごっこ的な繰返しとなっている部分もあり, 完全に迷惑メールを排除するのは難しいです.
[余談] メールの「差出人」は簡単に詐称することができます.具体的には例えば uehara@jaist.ac.jp というアドレスからウィルスをばらまいているかのように見えるメールを出すことは,技術的には簡単です. こうしたメールが上記のフィルタリングに引っかかって,差出人と思われる私宛に返送される, ということも,よくある話です. (私はこういう『あなたのメールにはウィルスが含まれているので返送します』という 返送メール「も」よくもらいます.) もしあなたがこうしたメールを受け取ったとして,それが身に覚えがない場合は, それは他の人のマシンがウィルスに感染している可能性もある,ということです. (もちろん自分のマシンが本当にウィルスに感染している可能性もあります.) 自分のアドレスと,差出人のアドレスと,両方を知っていると思われる人の中に, 自分のマシンがウィルスに感染していることに気づかずにいる人がいるかもしれない,ということです.
以下にメールを使うときに注意しなければならない点を列挙します.
コンピュータ上ではすべてのデータはデジタルで扱われるので,複写などを行っ ても情報が劣化しません.また,最近はネットワーク上では文字情報だけでは なく,画像や音声や動画,さらには信用情報やお金に関わる情報,クレジット カードの番号などもやりとりされます.ですからこうした情報に関する保護が 非常に重要な事柄となっています.
知的財産権には大きくわけて著作権,特許権,実用新案権,意匠権,商標権が あります.知的財産権についての詳細は 知的財産情報 や ネットワーク時代の知的所有権入門 を参照して下さい. ここでは著作権の複製,引用,転載についての条文を参考までに示しておきま す.
引用は著作権者の承諾を得ずに,出典を明記することを条件に引用することが 可能です.転載とは,引用の条件を越えて,他人の著作物を取り込む行為と定 義されています.実際にどの程度のものが『正当』の範囲なのか,は,グレー です.また電子的な情報の取り扱いについては,法的整備はいまだ十分ではあ りません.とはいえ,法的整備が十分でないからと言って,その範囲内で自分 の好き勝手にやっていい,ということにはなりません.
前章でも述べた通り,電子的な情報の取り扱いについては法的整備は十分では ありません.しかし WWW で公開されている文書は,公表された著作物にあた ると考えるのが妥当でしょう.ですからこれを上であげた著作権の精神にのっ とって利用することは問題ありません.ただ WWW において,どの行為が複製, 転載,引用にあたるのか,法的な基準はまだありません.一般には,
と考えられているようです.ですから,例えば
といった行為は,著作権違反になる可能性が濃厚です. 逆にオリジナルの著者に無断でリンクをはっても,著作権違反になる可能性は ほとんどないでしょう.ただしいずれの場合も他人の著作物に関しては, それがわかるように,はっきりとそれを明記し,著者のオリジナリティを尊重 する気持を忘れないようにしないといけません.
[おまけ] かつてはどこかの Web ページにリンクをはった場合は,該当するページを管 理している人に一言ことわるのが習慣になっていました.しかし世界中に 何百万もの Web サーバが存在する現在,特に大きな組織の管理者にとっては, こうした『おことわりのメール』でさえも迷惑に感じる人もいます. (ある程度のシステムの管理者であれば,一日あたり100通単位の メールを受け取る人もまれではありませんから….) そんなわけで,今ではこうした習慣はすたれつつあります. もちろんこうした『おことわりメール』が実りあるコミュニケーションをもた らすことも少なくないので,相手が迷惑でないと予想できれば,一言ことわる のは悪くはないでしょう.該当するページにリンクに関する条件などが明記し てあれば,これに従うのは言うまでもありません.
上で述べたように,リンクをはることは,著作権法的には引用にあたると思わ れるので,無断でどこかの Web ページにリンクをはっても,それ自身につい て,著作権法的に問題があるとは考えにくいです.ただし,リンクのはりかた や,リンク先の内容によっては別の問題が生じる場合があります.
なお,インターネットには国境の概念がほとんどありませんが,法律的には 国内の法律が適用されるようです.具体的には,国外にわいせつ画像をおい たサイトを開設した日本人が日本国内で逮捕され, 実刑判決を受けた事例があります.
[付記] 社団法人著作権情報センター の著作権Q&Aシリーズ の中にかなりいろいろな事例が載っているのを見つけました. 例えば マルチメディアと著作権の中には ホームページは著作権で保護されるのでしょうかとか, 無断でリンクを張ることは著作権侵害になるでしょうかといった質問がとりあげられています.
最近は何でもオンラインで買えるようになってきましたが,それに関連する トラブルも多発しています.オンラインショッピングには大きく
と分類することができます. (これらが混在する楽天市場などもあります)
前者は互いに見知らぬ個人対個人の問題ですから,それなりのリスクがあります. 出品者の評価システムもありますが,評価が良くても 4億円規模の詐欺事件に発展することもありますので,油断は禁物です. 日常的にオークションを利用する人もいますが, 上原自身は数えるほどしかオークションで購入したことがないので, どれくらいリスキーなのか,は,実はよくわかりません. これまでのところはトラブルになったことはありませんが.
後者は上原自身は日常的に利用しています.例えば
などはほとんどの場合,オンラインで購入しています. 例えば海外のホテルを自分で探して予約する場合などは,細かい点までオンラインで確認できて便利です. ただしクレジットカードの番号を始めとする,個人情報の扱いは要注意です. オンラインショッピングではクレジットカードを使って支払いをする場合が多いのですが,
です.少なくとも
程度の自衛は必要です.なお,Webページの暗号化の詳細は省略しますが, 最近のWebブラウザ(Internet Explorer, Netscapeなど)は大抵暗号化に対応 しています.具体的には,
や
など)が表示される
など)が表示される
といった表示の違いがでます.またブラウザの設定によっては, 暗号化されたページにアクセスした時や,そこからまた普通のページに戻る 時にメッセージが表示される場合もあります.
最近は電子メールで,文書だけでなく,画像,音声,プログラムなど, さまざまなデータが送れるようになりました.またWebページを通じても こうしたデータをやりとりすることが可能です. この機能を悪用して,ウィルスと呼ばれるプログラムが送られてくる 場合があります.典型的なウィルスは
といった動作をします. メールの差出人を偽装するウィルスもあるので,誰のパソコンが ウィルスに感染しているのか,なかなかわからない場合もあります. まずは正体不明のプログラムを,何も考えずに実行するのは 非常に危険であることを覚えておきましょう. メールをやりとりするメーラや,Webをアクセスするビューアによっては 『(添付されている)ファイルを自動的に実行する』という 設定ができるものがあります.こうした設定をしていると,気づかないうちに 自分のパソコンがウィルスに感染し,知人にウィルスを ばらまいているかもしれません.
なお,駒澤大学のメールサーバには,ウィルスの添付されたメールから ウィルスを除去する機能がついています. 少なくとも個人で使うパソコンには,ワクチンソフトを入れておくことをお勧めします. ウィルスは日々新しいタイプのものが作られていて,手口もさまざまです. こうした対策はいたちごっこになっているので,一度対策を施したらそれで 万全というわけではありません. 定期的にワクチンソフトをアップデートして, 自分のマシンがウィルスの発信源になっていないか,こまめにチェックすることをお勧めします.
[おまけ] 一般にウィルスは特定のシステムの『穴』を狙って作動します. 「Windows+Internet Explorer」という組み合わせのユーザは非常に数が 多いため,ウィルスの作者には狙われやすいです.
|
Last modified: Mon Apr 19 16:08:47 JST 2004
by R.Uehara (uehara@jaist.ac.jp) |
|