Wikipediaの創始者ジミー・ウェールズ氏が、政府による通信の傍受を痛烈に批判。暗号化通信によって政府に対抗するべきだと訴えた。
オンライン百科事典「Wikipedia」の創始者ジミー・ウェールズ氏は、2015年10月に英ロンドンで開かれたIT関連カンファレンス「IP EXPO Europe」で基調講演を行い、英国政府が組織的にインターネットを監視していることを非難した。同氏は、プライバシーの保護という基本的人権が侵されてはならないと警告する。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月18日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
国家の統治のために個人の通信を政府が傍受する必要があるとデビッド・キャメロン英首相が釈明したことに対して、ウェールズ氏は「言語道断だ。全くばかげた、愚かな見解だ」と切り捨てた。
最近のWebサイトの多くは、戦略としてセキュリティが組み込まれていると同氏は主張する。「これは道徳的な観点から考えるべき問題だ。ユーザーの唯一の選択肢は、HTTPSをデフォルトで使うことだ。安全性に不安があるからといって、管理者(政府)にユーザーのデータを見せているのが現状だ」
基調講演でウェールズ氏が公開したスライドの中に、同氏の近い将来の見通しも含まれていた。それによると、2016年までにインターネットの全トラフィックの65%は暗号化されるという。同氏は、Wikipediaのページも既に暗号化されていると説明する。つまり、当局は誰がWikipediaにアクセスしたかを把握することはできるが、個々のユーザーがどのページを閲覧したかまでは把握できない。
さらにウェールズ氏は説明を続ける。「エドワード・スノーデン(による内部告発)の直接的な結果として、インターネット空間の安全性を守るニーズがあるという理解が、一般の人々にも高いレベルで広がった。サービスプロバイダーに対するSSLサービス提供の要求も高まってきた。グローバルなレベルでSSLのトラフィックは増えている。モバイルネットワークのトラフィックの80%以上が、この1年(12カ月)以内に暗号化されるだろう」
しかし、SSLはサイバー攻撃に対してはやや頼りない。「OpenSSL」による認証の検証部分の脆弱(ぜいじゃく)性を悪用し、攻撃者が暗号で保護されたWebサイト、メールサーバ、VPNまで偽装する事件が最近発生している。インターネットユーザーの間にここまで暗号化通信が広まってしまうと、政府機関のハッカーは、最終的にはインターネットを直接管理することを目指すのではないかと、ウェールズ氏は予測する。
同氏によると、インターネットサービス企業は、ユーザーのデータを全て保存するように(政府に)強制されているが、これは無意味な施策だという。データは暗号化されているので、公安当局もこのデータから人々の行動を追うことはできないとウェールズ氏は主張する。
さらに同氏はこんな主張もしている。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 11月4日号:新DDoS攻撃「ローアンドスロー」の脅威
Computer Weekly日本語版 10月21日号:今、リプレースが必要な理由
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...