SNS投稿写真から暗唱番号判読?
下記の記事が出ている。
EU機密ビデオ会議に記者乱入、SNS写真から暗証番号入手
AFPBB: 2020年11月22日
https://www.msn.com/ja-jp/news/world/eu%E6%A9%9F%E5%AF%86%E3%83%93%E3%83%87%E3%82%AA%E4%BC%9A%E8%AD%B0%E3%81%AB%E8%A8%98%E8%80%85%E4%B9%B1%E5%85%A5-sns%E5%86%99%E7%9C%9F%E3%81%8B%E3%82%89%E6%9A%97%E8%A8%BC%E7%95%AA%E5%8F%B7%E5%85%A5%E6%89%8B/ar-BB1beZKw?ocid=msedgdhp
このような事例は,いわゆるソーシャルエンジニアリングの一種として理解することも可能と思われる。
そもそも,国トップを含め,国の重要な職務に従事している者がTwitterやFacebookのようなSNSの利用者となり,メッセージや写真を投稿することについて,私は基本的に反対の立場をとっている。あまりにも危険過ぎる。
同様に,大学教授が,オンライン授業用ビデオアプリケーション等を使用し,リアルタイムまたはビデオデータダウンロード等により授業を実施することにも基本的に反対の立場をとっている。
当該教授が自宅室内や研究室をスタジオ代わりに使用してビデオコンテンツを作成する場合,上記の報道記事の事例と同様,重要な機密情報の画像が写り込んでいる危険性があるからだ。
私の場合,受講生の復習のための便宜も考え,基本的に文字情報だけを用いて電子掲示板方式のオンライン授業を実施している。
私は,複数の科目を担当しているし,基本的に過去のコンテンツの使いまわしをしないことにしているので,それら全ての授業用コンテンツ(デジタル講義案)を作成するために非常に多くの時間と労働力を提供している。例えば,授業用コンテンツだけで毎週合計5万字~6万字の文字を生産し続けている。
私のデジタル講義案が内容のあるコンテンツかどうかは読者の評価によるので,何とも言ようがないが,とにかくオリジナルのものであることだけは保証できる。
そのようなコンテンツに関し,受講者ではない第三者とデータ共有をする行為を含め,受講生以外の第三者に提供する行為は全て著作権法違反行為になると警告しているが,現実には存在するようだ。残念なことだが,当然,当該行為に関与した受講生は落第となる。また,そのようにしてデータを入手したのだろうと推定される者を既に何人か知っているが,当該の者が所属する企業・組織・団体等を反社会的組織とみなし,そのように対応することにしている。
無論,大学教授が授業コンテンツ作成のための特別の家屋を購入または賃借し,簡易スタジオを構築するための費用を大学が支弁してくれるのであれば,上記のようなビデオ方式によるオンライン授業の問題点を少しは解消できるかもしれない。しかし,それだけの金銭的余力のある大学は,仮にあるとしてもかなり僅少というべきだろう。
***
ビデオ放映によるオンライン授業用のアプリケーションソフトウェアまたはサービスにも微妙な問題が常につきまとう。
情報セキュリティ及び個人データ保護上の問題点がしばしば指摘されており,私もそうだろうと思っている。
情報セキュリティ上の問題の多くは,理系の講義の場合の方が文系の講義の場合よりもリスキーになる可能性が高いと考えている。単なる実験データの解説を内容とするものであったとしても,見る人が見れば,重要な機密事項(営業秘密や国家機密,研究遂行中の秘密事項等)が含まれていることに気づくことが可能だからだ。
そして,当該アプリケーションを提供する企業・組織の経営陣や資本構成を徹底的に調べてみれば,当該企業・組織それ自体が信頼すべき企業・組織であるか否かをある程度まで判断することが可能だろう。
他方,受講生の顔や挙措動作を記録した映像を含め,個人データに該当するデータの取扱いは,実はかなり面倒だ。単にデータ及びデータの送受信を暗号化すれば解決できるというようなタイプの問題ではない。(教員が使用しているPCがハックされ,または,スパイウェアに感染している場合等を含め)当該個人データを管理する教員の側に問題が生ずることがあり得るからだ。現実には,相当に情報リテラシ及びスキルのレベルの低い教員がかなり多数存在する。
個人データの濫用の危険性及び過失による外部漏洩の危険性を極小化するためには,ビデオ放映によるオンライン授業方法を採用しないことが一番良い。そのような方法を採用しなければ,そもそも映像データが存在しないので,映像データと関係する問題が発生しようがない。
| 固定リンク
コメント