ランサムウェア

ネットでちょっと検索していたら，たまたま次の記事が目に入った。

　ファイルの「身代金」を要求するランサムウェアに感染したら
　TechTarget: 2008年11月19日
　http://techtarget.itmedia.co.jp/tt/news/0811/19/news01.html

まあ，いろいろとよく考えるものだ・・・と半ば呆れ，半ば感心し・・・（失礼）

様々なセミナー等で「＊＊＊についてセキュリティ上の問題はないか？」との質問があれば，必ずと言ってよいほど「データを暗号化してあるから大丈夫」といったような回答がなされる。

本当は「暗号化」したというだけでは駄目で，どのような暗号方式を用い，それをどのように応用しているかが問題なのだが，いとも簡単に解読できてしまうものを含め，およそ素人には理解しにくいものであれば全部「暗号化」して説明するのがこの世界の慣わしのようなものなのかもしれない。

しかし，専門家の目をごまかすことはできない。しかも，専門家は，表舞台である企業や大学の研究室の中にいるだけではなく，犯罪者や犯罪者集団の中にも数え切れないほど存在しているあたりが怖い。

一般に，企業や大学の研究者は，本来なすべき仕事が別にあり，それに従事することになっている。私の場合，大学におけるいくつかの講義や演習課目を担当し，大学内での教授会や委員会等の業務をこなし，その他諸々の仕事をしながら，暇があれば研究をしているといったような感じになっている。

これに対し，犯罪者や犯罪者集団は，ターゲットとすべき対象を発見すると，日夜時間を惜しまずにその攻略だけを考えていることができるし，その攻略に成功すれば，そのリターンとして巨額の収入（しかも，違法な所得であり闇の世界の出来事であるので課税されることもない金銭）を得ることができるかもしれない。

「守るほうが責めるほうよりも一方的かつ圧倒的に不利」という原則は，戦略や軍事を専門にしている人々であれば誰でも知っているいわば「常識」のようなものだ。古くは『孫子』の中で明確にそのことが述べられているし，私が愛読する司馬遼太郎さんの小説の中でも何度もそのことに触れられている。

さて，ネットの世界はどうだろうか・・・？

少しも違わないように思う。