第19回 サイト監視サービス
インターネットが普及し始めた90年代中盤から、サイト攻撃やマルウェアの拡散などの危機やネットワークを利用した危険薬物の取引などの「ネットワークの闇」の部分をどうするか、議論が行われて来た。結局、根絶できるような完全な解答はみつからないままである。個別の対処策として自社のネットワークとインターネットの境にファイアウォール(防護壁)を設ける、とか、端末機やサーバーにマルウェア対策ソフトを入れる、とか、個々の端末機に異常がないかを遠隔点検する、とか、の措置をこまめに繰り返すというような努力が続けられている。もう一つ、重要性を増しているのが、専門企業による「サイト監視サービス」である。契約先のサイトや契約企業に関して健全な運用がされるように監視して、リスクのあるものを抽出し、排除してゆくサービスである。重要サイトで「常時監視」を行うものもあれば、あちらこちらのサイトの定期的なチェックを行う「パトロール」型のものもある。後者は「サイバーパトロール」などと呼んでいる。
監視するテーマも様々である。
自社のサイトの監視では、たとえば掲示板などのサービスで投稿内容を点検するサービスがある。
点検する項目も様々である。掲示板サービスでは投稿者が想定を超える多様な内容の書き込みをしてくる。写真や動画を投稿するケースもある。その中には法に触れる内容のものもある。名誉棄損や特定人物への攻撃、薬物取引の勧誘や猥褻図画の頒布、他人の著作物や作品などの無許可掲載などの著作権侵害行為、等々。こういう法律に触れる可能性のある内容を抽出し、掲載を保留する。というのは、言論・表現の自由とぶつかりあうケースもあるからだ。問題のある内容を掲載場所から一度はずして保留し、さらに検討を加えた上で、削除するか、掲載を続けるか判断する。言論・表現の自由については、「公序良俗に反しない限り」という制約がある。さらに「公序良俗」については、個人の主観によっても変わるし、社会常識も変化するので、単純に判定するのは難しい。
薬物や危険物の違法取引や犯罪に関わる書き込みなどは特定の用語が使われるので、キーワードを登録してメッセージ類の中から検出してくるので、それを参考にしながら危険性の高さを判定して削除することを決めてゆく。途中まではコンピューターによって機械的に作業ができるので、効率が大幅に向上している。ただ、機械ではまだ限界がある。お医者さんが学術・研究のための情報交換に使用した言葉も、誤って犯罪に関わる連絡だとして削除してしまう危険もある。また、新しいタイプの危険物や犯罪行為が出現してきたときには機械では対応できない。コンピューターで判断するには、まず、人間が危険を発見して、その後に機械的に抽出する工夫を加えて運用しなければならない。
実際の運用の現場では機械的に排除する割合とコンピューターで機械的に排除してゆく割合は劇的に変化する段階にはない。機械的作業に移すものが増える一方で、人間が判断しなければならない危険も同様のペースで増加している。特に掲示板での「炎上」が起こって事態収束を急がなければいけないケースでは、臨機応変な人間的作業が必要になる。その経験を積むうちに炎上するプロセスの規則性も見いだせる。早期対応策、予防策も講じられるようになる。ただ、これも恒久的ではない。「炎上」を仕掛けるグループは、防御側の対応策をみて、さらに裏をかくように仕掛けてくるからだ。
もう一つの大きなサービス領域が一般企業からのサイバーパトロールである。企業にとって企業そのもののブランドや商品ブランドを守ることは重要だが、インターネットには、しばしばブランドを傷つける書き込み、風評が大量に出現する。ツイッターやフェースブックでさらにその書き込みの内容や風評が短時間に増殖して、火を消すことが難しくなる。そうした「炎上」の舞台は無数にある、と見ていい。一か所を見ていてもダメで、対応するにはサイバーパトロールが不可欠である。
名誉棄損、営業妨害、個人の人格攻撃など、善意ではないコメントがネットを走り回る。事実無根のこともある。ちょっとした事実を針小棒大にし、さらに歪曲したものもある。もっと困るのは事実とそう遠くないものである。こういう風評やメッセージを、拡大、拡散する前に捕捉し、削除するように各サイトに要請してゆく。これも表現の自由との兼ね合いで全部が削除できるわけではないが、問題の所在を認識しておくことは最低限、必要である。
これに追加してサイト監視が必要になったのが、スマホのアプリの提供マーケットである。
ここに公式アプリに偽装したアプリが紛れ込んで、個人情報を抜き取る道具として使い始めた。サイト監視は、こういうアプリを提供するサイトにまで監視を広げなければならなくなってきた。サイトを犯罪の舞台として利用しようと悪知恵をめぐらす人たちがいる限り監視サイトさとのいたちごっこが続く。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
監視するテーマも様々である。
自社のサイトの監視では、たとえば掲示板などのサービスで投稿内容を点検するサービスがある。
点検する項目も様々である。掲示板サービスでは投稿者が想定を超える多様な内容の書き込みをしてくる。写真や動画を投稿するケースもある。その中には法に触れる内容のものもある。名誉棄損や特定人物への攻撃、薬物取引の勧誘や猥褻図画の頒布、他人の著作物や作品などの無許可掲載などの著作権侵害行為、等々。こういう法律に触れる可能性のある内容を抽出し、掲載を保留する。というのは、言論・表現の自由とぶつかりあうケースもあるからだ。問題のある内容を掲載場所から一度はずして保留し、さらに検討を加えた上で、削除するか、掲載を続けるか判断する。言論・表現の自由については、「公序良俗に反しない限り」という制約がある。さらに「公序良俗」については、個人の主観によっても変わるし、社会常識も変化するので、単純に判定するのは難しい。
薬物や危険物の違法取引や犯罪に関わる書き込みなどは特定の用語が使われるので、キーワードを登録してメッセージ類の中から検出してくるので、それを参考にしながら危険性の高さを判定して削除することを決めてゆく。途中まではコンピューターによって機械的に作業ができるので、効率が大幅に向上している。ただ、機械ではまだ限界がある。お医者さんが学術・研究のための情報交換に使用した言葉も、誤って犯罪に関わる連絡だとして削除してしまう危険もある。また、新しいタイプの危険物や犯罪行為が出現してきたときには機械では対応できない。コンピューターで判断するには、まず、人間が危険を発見して、その後に機械的に抽出する工夫を加えて運用しなければならない。
実際の運用の現場では機械的に排除する割合とコンピューターで機械的に排除してゆく割合は劇的に変化する段階にはない。機械的作業に移すものが増える一方で、人間が判断しなければならない危険も同様のペースで増加している。特に掲示板での「炎上」が起こって事態収束を急がなければいけないケースでは、臨機応変な人間的作業が必要になる。その経験を積むうちに炎上するプロセスの規則性も見いだせる。早期対応策、予防策も講じられるようになる。ただ、これも恒久的ではない。「炎上」を仕掛けるグループは、防御側の対応策をみて、さらに裏をかくように仕掛けてくるからだ。
もう一つの大きなサービス領域が一般企業からのサイバーパトロールである。企業にとって企業そのもののブランドや商品ブランドを守ることは重要だが、インターネットには、しばしばブランドを傷つける書き込み、風評が大量に出現する。ツイッターやフェースブックでさらにその書き込みの内容や風評が短時間に増殖して、火を消すことが難しくなる。そうした「炎上」の舞台は無数にある、と見ていい。一か所を見ていてもダメで、対応するにはサイバーパトロールが不可欠である。
名誉棄損、営業妨害、個人の人格攻撃など、善意ではないコメントがネットを走り回る。事実無根のこともある。ちょっとした事実を針小棒大にし、さらに歪曲したものもある。もっと困るのは事実とそう遠くないものである。こういう風評やメッセージを、拡大、拡散する前に捕捉し、削除するように各サイトに要請してゆく。これも表現の自由との兼ね合いで全部が削除できるわけではないが、問題の所在を認識しておくことは最低限、必要である。
これに追加してサイト監視が必要になったのが、スマホのアプリの提供マーケットである。
ここに公式アプリに偽装したアプリが紛れ込んで、個人情報を抜き取る道具として使い始めた。サイト監視は、こういうアプリを提供するサイトにまで監視を広げなければならなくなってきた。サイトを犯罪の舞台として利用しようと悪知恵をめぐらす人たちがいる限り監視サイトさとのいたちごっこが続く。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization