文系クラッカーの脅威
((12/13追記)これはやや野次馬気分で書いた理論的な考察です。嘘やいいかげんなことは書いてないつもりですが、具体的な対策を考える上では参考になりません。この問題に関して情報を求めている方は、セキュリティホール memoなどの、他のサイトの情報を参考にしてください。)
IEにアドレスバーの表示内容を偽装できる欠陥が見つかったそうです。しかし「危険性が低い」としてしばらく放置されるとか。
何がまずいかと言うと、正式サイトからのメッセージに見せて、偽のページを表示できると言うものです。人間を騙すだけのことですから、この欠陥を利用してワームを作ったりマシンにダメージを与えることはできません。銀行やクレジットカードや買物のような現金が動くサイトはちょっと恐いですね。身元のハッキリした一流企業からの正式なメッセージに見せかけて、何かウソの表示をして詐欺を働くことができそうな気がします。
しかし、「具体的に何がまずいか、どういう危険があるのか?」と言われると困ってしまいます。しかも、そのウソ情報は恒久的なものではなくて、ちょっと調べればすぐにウソだとバレてしまうし。そんなものにどういう危険があるかと言われると、私も具体的な回答はありません。これはセキュリティーの専門家=コンピュータの専門家にとっては、苦手な分野かもしれません。苦労してデモを作っても「ふーん、それで?」という反応しか得られない。
私は思うのですが、こういう欠陥をうまく利用するっていうのは、心理学や経済学(株がらみとか)のような文系のジャンルだと思います。理系のクラッカーがいるように、文系でもメチャクチャ頭がよくて、反社会的な人格を持っている人はいるでしょう。
この欠陥を使うと、一瞬だけ「○○が××と言った」という情報を信じこませることができる、それが可能になります。そういう能力を与えられて、それをどれだけ活用できるか。そこに天才的な応用を思いつく人がいるかもしれません。「オレオレ詐欺」とか「ウソ請求書メール」みたいなことを思いつく人に、そういうチャンスを与えてはいけないと思います。あるいは、これを使った社会的テロはあり得ないだろうか。
ですから、文系のスーパーハカーの人は、この欠陥を使った恐いストーリーを考えてみてください。破壊的な案を思いついたら即実行その危険性を告知してください。
これは半分ジョークですが、半分は本音です。我々は潜在的には常にこういうリスクに直面しているわけで、文系とか理系とか言ってる場合じゃない、みんなで考えようね、というのが本音です。プライバシーとか著作権とか、そういう問題はたくさんあると思います。