Langley のサイバーノーガード日記サイバー犯罪のPONR　クリティカルボーダーライン

●人生のハードル

　だいぶ前のことになるが、筆者の大先輩の方からこんなことを言われた。

「Langley くん、お金を儲ける方法を知っているかね？　細かいことじゃなく、一般的な法則のようなものだ」

「いえ、知りません。なんでしょう？」

「ハードルを下げることだよ」

「ハードル？」

「お金のためとはいえここまでできないということがあるだろう。そういうハードルをひとつ乗り越えるごとにお金を儲けられるようになる。極論を言おうか、日本においては詐欺は立件することが大変難しい。ちゃんと計画してた詐欺ならば、マスコミに騒がれない限り逮捕されるようなことはない」

「それは犯罪ですよね？」

「詐欺は極論だが、上場すると言って投資家から多額の出資金を集め、多額の役員報酬を得るような自称ベンチャー経営者や、大して役に立たないセキュリティソフトを販売する企業も似たようなものだろう。彼らは法を犯していないが、過去に人間の美徳されたものを捨ててハードルを越えたと言える」

「なるほど、よくわかります」

「ハードルは他にもある。幸せな結婚生活を送るとか、子供を持つとかいった希望を捨てるというのも重要だ。もっとも多額のお金を儲けるようになってくると自動的に家庭が崩壊することも多いようだがね」

「それじゃ、お金を儲けても楽しくないのでは？」

「ああ、そこがもっとも重要なポイントだ。わからないかね？」

「え？　どういうことですか？」

「最後のハードルを超えると、お金を儲けることだけが人生の目的になるんだ。もうそのことしか考えない。そのこと以外は人生において、なんの意味も持たなくなる」

　その時は、ブラックジョークの類かと思って笑って聞いていたが、長じてくると、ジョークではなく人生の真実のように思えてきた。大先輩の話には続きがあって、PONR（ポイント・オブ・ノーリターン）があるという。このハードルを越えたら、戻ることは出来ないというラインがあるらしい。そこを超えたら、もはやあとは、お金を儲ける以外のことを切り捨ててゆくことになるという。人生の意味が切り替わるクリティカルボーダーラインとも言えるだろう。

　余談だが、大先輩によれば、現代日本において自分の子供を産むというのはひどく利己的で身勝手な行為だそうである。彼はこう言う。

「産む前に子供の性別や健康状態、能力を選択することはできない。したがって、自分の希望する子供と全く異なる子供が産まれる可能性もある。つまり、出産とはバクチである。その一方で世界には、生活困難な子供たちがたくさんいる。3億人以上の飢えた子供あるいは里親を探している子供の中から希望に近い性別、健康状態、能力に近い子供を探せばいいのだ。自分の血を分けた子供でないと嫌だというのはエゴで短絡的な発想でしかない。だいたいその後、母親と憎しみあって離婚したら憎い相手の血も半分入った子供になるわけだ。まったくもって理解できない」

●サイバーセキュリティのPONR、クリティカルボーダーライン

　このクリティカルボーダーラインは、サイバーセキュリティの場合においても重要である。これはやらないだろう、というラインをみんなが平気で超えてくると根本的に対策を考え直さなければならない事態に陥ることは少なくない。

　そのような事態を予感させる事件がこのところ目に付く。

ネットでホテルにカラ予約＝2万8000室か、ポイント目当て−2人逮捕
http://www.jiji.com/jc/c?g=soc_30&k=2009120700299
中国で大ヒットの一生ネットが無料になる機器こと GSKY GS-27USBを試す
http://asashina.ikeriri.ne.jp/develop/g-sky-usb-adapter.html
ワンクリック不正請求に関する相談急増！パソコン利用者にとっての対策は、まずは手口を知ることから！
http://www.ipa.go.jp/security/topics/alert20080909.html

　もうちょっと嫌な話を考えてみよう。現代においては、さまざまなコミュニケーション手段が発達している。メールと電話は必須と言っていいだろう。逆に言えば、メールと電話を封じられるとほとんど社会的活動はできなくなる。

　メールと電話を封じ込めるのは簡単である。狙う相手のメールアドレスに大量のスパムが送信されるように仕組めばメールでのコミュニケーションを潰すことができる。電話も同様である。

　ついでに言うと郵便は、第三者が勝手に転送届けを出してしまえばなんのチェックもなく転送される。

公共料金請求書ばかりだった　「AKB48」メンバー郵便物窃盗
http://www.j-cast.com/2009/11/17054120.html

　SOHOや小規模事業者などは、これをやられたら一発で業務遂行が困難になる。なにしろ、名刺に電話番号、メールアドレス、住所がきっちり書いてあるのである。というか、書かなければ名刺の意味がない。

　そもそも自身の本名、電話番号、メールアドレス、住所などの個人情報のコアを平気で紙で配るなどという行為がセキュリティ上きわめて危険な行為なのだ。何か問題が発生しても、名刺からの情報漏えいでは相手を特定することも難しい。

　このきわめて危険な個人情報の交換儀式が成立しているのは、「そんなことをしないだろう」という信頼関係でしかない。名刺交換する相手には、商売敵だっているし、仮に商売敵でなくても邪魔になることはある。相手の企業としての機能を停止させる行為に、経済合理性があることは少なくないだろう。

●CGMは、クリティカルボーダーライン

　筆者は以前からCGMはきわめて危険だと書いてきた。

やっぱりCGMって、げろヤバイじゃん　という話
https://www.netsecurity.ne.jp/7_13254.html
https://www.netsecurity.ne.jp/7_13291.html

CGMにおける「招かれざる客」問題「プログラム上適切だが、不適切な結果となる利用」について
https://www.netsecurity.ne.jp/3_12876.html
https://www.netsecurity.ne.jp/3_12915.html
https://www.netsecurity.ne.jp/3_12969.html
https://www.netsecurity.ne.jp/3_13011.html

　利用者が手軽にコンテンツを掲載できるCGMは、暗黙の信頼関係に基づくサービスといえる。この暗黙の信頼関係が崩れるとCGMというサービスそのものが立ちゆかなくなる。

　CGMを悪用する、クリティカルボーダーラインを超える利用者が増加すれば、CGMサービスは全面的に見直しが必要になるだろう。同様に、一般のWebサービスも見直しとなるだろう。SEOポイゾニングなどでWebサービスだってまったく安心できないのだ。

　それはつまりインターネット上のサービスにホワイトリストによる規制をかけるということに他ならない。

　家庭のセキュリティ？何故か議論されないホワイトリストとブラックリスト
https://www.netsecurity.ne.jp/3_13141.html

　筆者の頭が劇的に悪いのでなければ、ホワイトリストでないと安全の確保は難しいと思うのだが、何か間違っているのだろうか？

　現在のセキュリティ対策は…

【執筆：Prisoner Langley】
執筆者略歴：
　民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会（ACCS）のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。
　4コママンガを描くこともある。執筆依頼はSCAN編集部まで

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/