大切なのは、ささやき声。
未来を予測する秘訣は、どんなに小さなささやき声にも耳を傾けることです。
大きく明瞭な声になる頃には、それはもう現実になっています。私は 2013 年に聞こえてきた小さな声に耳を傾け続け、2014 年にはそのうちのどれが大きく明瞭なものになるか、かなり確実な感触をつかんでいます。これから耳にするであろう上位トピックについての予測と、それが 2014 年にどのような意味を持つのかを以下にまとめました。
- 人々がようやく、個人情報の保護に積極的な対策を講じるようになる
- どんなにニッチで目立たないソーシャルネットワークでも、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる
- 「モノのインターネット」が「脆弱性のインターネット」になる
- モバイルアプリによって「いいね」を自分で過剰に稼ぐようになる
「ちょっと待ってください。母親よりもインターネットの方が自分のことを詳しく知っているというのでしょうか?」
人々がようやく、個人情報の保護に積極的な対策を講じるようになる
2013 年、プライバシーの問題は、絶えることなくニュースの見出しを賑わせ続けました。膨大な量の個人情報が共有され、病院からソーシャルネットワークまで至るところで日々収集されていることが、人々と企業の懸念点となっています。新製品や既存製品にプライバシー保護機能が搭載されることが予想されるなか、2014 年以降には、こうした機能が本当にプライバシー保護につながるのか、議論が展開されるでしょう。一方で、プライバシー保護のために、オンラインで匿名性を確保できる Tor が、ネットユーザー間で定着したり、SNS 上で別名や偽名を使うユーザーが復活したりすることも考えられます。そうした傾向をリードするのは 10 代の若者です。若者もプライバシーのことをきちんと考えています。しかも、それは親が関心を持つ場所だけではありません。そう考えれば、こっそり友人と過ごそうとして、ニッチな新興のソーシャルネットワークサイトに移るユーザーが増えるでしょう。この点が、次の予測につながります。
「大人による監視は嫌がられますが、大人の言動が若者をトラブルから守ってくれるかもしれません」
どんなにニッチで目立たないソーシャルネットワークでも、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる
新しい環境に移れば、それ以前の問題はいっさいなくなる。誰しもそう考えたくなりますが、現実の世界でそのようなことはなく、ソーシャルネットワークでもそれは変わりません。新しいソーシャルネットワークが登場してユーザーを獲得すれば、詐欺師や犯罪者も引き寄せられます。新しいサイトに自分と友人しかいないと思い込んでいるユーザーには、大きな(そして不愉快な)不意打ちが待っています。注意してくれる母親はそこにはいませんので、代わりに警告しましょう。信じられないほど魅力的な話は、ほぼ間違いなく詐欺です。インターネット上のどんな場所であろうと、どんな接続方法であろうと、基本的なセキュリティ対策(ベストプラクティス)を実施して身を守る必要があります。ところで、接続と言えば…
「トースターは感染しないとしても、防犯カメラに裏をかかれることはあるかもしれません」
「モノのインターネット」が「脆弱性のインターネット」になる
2014 年には、これまで接続されていなかったデバイスがインターネットに接続されてスマート化すると予測されます。膨大な数の組み込みオペレーティングシステムが稼働することになり、これらがハッカーの注目を引くでしょう。なお、セキュリティ研究者はすでに、スマートテレビ、医療機器、防犯カメラに対する攻撃が可能であることを実証しています。シマンテックもこれまでに、ベビーモニターが攻撃された例を確認しているほか、イスラエルでは幹線道路のトンネルが封鎖されたことがあり、これはハッカーが防犯カメラシステムを介してコンピュータシステムに侵入したことが原因であると報じられています。大手のソフトウェアベンダー各社は、ソフトウェアの脆弱性をユーザーに通知し、パッチを提供する方法を持っていますが、インターネットに接続するガジェットを製造している企業は、セキュリティ上の問題が差し迫っていることを認識すらしていません。こうしたシステムは攻撃に対して脆弱なだけでなく、脆弱性が見つかったときに消費者や取引先に通知する方法も定まっていません。さらに悪いことに、新しい脆弱性に対するパッチをエンドユーザーが適用する方法がありません。このように、新しい脅威が今まで想像もしなかった方法で出現するようになるでしょう。
「いいね、いいね、いいね… 20 ドルと、ログイン情報、パスワードをご用意ください」
モバイルアプリによって「いいね」を自分で過剰に稼ぐようになる
(例外もあるかもしれませんが)人は寝室を共にする相手を信頼するものです。であれば、48% の人がスマートフォンを枕元に置き、(偽りの)安心感に浸るのも無理はありません。先日ご報告したとおり、2013 年には Instagram への投稿に対して「いいね」を獲得するモバイルアプリが登場しました。ロシアにいる何者かにパスワードを含むログイン情報を渡すだけという手軽さですが、100,000 人以上ものユーザーがそのことに何の疑念も持っていません。私たちはモバイルデバイスやそのアプリを、生活を便利にしてくれる素晴らしいものと信頼しきっています。ポケットやハンドバッグ、枕元にあるデバイスに対しては、いわば疑うことを棚上げにしているわけで、2014 年には犯罪者にこの点をつけ込まれてしまうでしょう。しかもここで問題にしているのは、マルウェアに限ったことではなく、モバイルアプリは、あらゆる種類のデマや詐欺、ペテンにも利用されるでしょう。
以上が 2014 年に向けた私の予測です。もちろん、未来を予測しようとする試みの多くは、予見も想像もできないことに裏切られることがあります。これらの予測は、当たるものもあれば、外れるものもあるでしょう。確かなことは、私は 2015 年に起きることを予測するために、2014 年も新たなささやき声に耳を傾けるだろうということです。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。