中国で無防備なネット利用は自殺と同じ
アメリカを代表するメディアに、中国ネット環境の危険さを指摘する記事が投稿されている。同記事では、中国で対策をしないまま、ネットを利用することの危険性を強く指摘する。詳細を見ていこう。
元NSA職員が指摘するチャイナリスク
アメリカでニューヨーク・タイムズといえば、ワシントン・ポストやウォール・ストリート・ジャーナルと並ぶアメリカを代表する高級紙。その同紙にセキュリティ特集として、「中国滞在中は、自分のデバイスとデータを守れ(原文:While in China, Protect Your Devices and Data)」と、中国ネット環境の危険さに警鐘を鳴らす投稿がされている。
投稿したのは、元NSA(National Security Agency:アメリカ国家安全保障局)の職員であるThomas Parenty氏。NSAは、アメリカ国防総省の諜報機関でセキュリティのプロ集団である。その元職員が言うチャイナリスクとは何か。3項目を挙げているので、順次見ていこう。
1.ヒューマンリスク
中国に進出または提携している企業・個人にとって、最大のリスクは企業内部だと指摘している。企業内部にいるローカルスタッフ(現地スタッフ)、サプライヤーやパートナーなどである。彼らと重要な情報を共有する場合、その情報の中身やデジタル情報のコントロールを怠ることは、極めて危険だと指摘。
仕組みとしては、機密性の観点からまず二つを考えたい。業務に必要な情報だけにアクセスできるようにする制御、そして基準に沿った教育の仕組みだ。
このセキュリティリスクは90年の後半からたびたび指摘されているが、まだ不十分な企業・個人が多いのが現状である。
2.システムリスク
もう1つのリスクとして、システム上のリスクをあげる。
Update all your software before you leave home. Then when you’re in China, don’t update any of your software.ーすべてのソフトを家でアップデートし、中国にいる間は一切アップデートしてはいけない。
なぜ中国国内で、ソフトのアップデートしてはいけないのか?それは、ネットで取得したソフトが正規のものである保証がないためである。中国には、通信の自由も権利も保証もない。国家や当局が、自由にサーバと手持ちのPCやスマホとの通信を監視し、データのすり替えができるのだ。
たとえば、Skypeを取り上げよう。あなたのPCまたはiPhoneでアップデートした最新のSkypeが、実は中国政府の盗聴機能付きにすり替えされている可能性が否定出来ないのだ。
続けてこれらのシステムの盗難をあげた上で、PCであればBIOSロックやHDDの暗号化、AndroidやiPhoneであればセキュリティロック、PINロックに加えて内容の暗号化を勧める。
最も怖いのはネットリスク
その上で、ネットワークのセキュリティとして次の内容を述べている。
Switching gears, you also want to make sure you have a VPN service that will protect you from anyone snooping on you in an airport lounge or hotel hot spot.
中国政府自体が他国や企業に対してサイバーテロをする以上、中国ネット内部にはマルウエアやスパイソフト、ウイルスが蔓延するのもおかしくない話だ。これらから自分自身のデータを守るために(特にホテルなどの公共Wifi)VPNを強く勧めている。
これを機会に、手持ちのPCやAndroid、iPhoneなどの安全点検するのはいかがだろうか?
コメント