今週のSecurity Check(第172回)

 インターネットは便利であり,現在の社会生活を営む上で必要不可欠になっているといっても過言ではない。半面,インターネットを悪用した犯罪も増えている。特に最近では,若年層による犯罪が増加し,メディアでも頻繁に取り上げられている。若年層のネット犯罪やネットがらみの事件を防ぐには,家庭での啓蒙やルール作りが重要である。

不正アクセスや有害サイトがらみの犯罪が増加

 いわゆる「不正アクセス禁止法」[注1]では,以下のような行為を禁止している。

  1. 他人のID・パスワードなどを無断で使用する行為
  2. セキュリティ・ホールを攻撃してコンピュータに侵入する行為
  3. 第三者に他人のID・パスワードを提供するなどの不正アクセス行為を助長する行為

注1)警察庁の「不正アクセス行為は処罰されます!」ページ

 以上のような行為をおこなって摘発される若者が急増している。例えば2006年5月には,フィッシング詐欺によって他人のIDとパスワードを盗み,オンライン・ゲームを不正に利用していた14歳の少年が書類送検された[注2]。

注2)ITproニュース「14歳少年が使ったフィッシング詐欺の手口」

 7月には,あるWebサイトにコンピュータ・ウイルスを仕込んで他のユーザーのIDとパスワードを盗み,同じくオンライン・ゲームを不正に利用していた高校3年生の男子が,不正アクセス禁止法違反の疑いで書類送検されている。

 いわゆる「有害サイト」の情報をもとに事件を起こす若者も後を絶たない。有害サイトとは,爆発物の製造方法や自殺志願者の募集,窃盗,詐欺といった公序良俗に反する情報を提供するサイト。

 2005年7月に警察庁の生活環境課が公開したレポート[注3]によると,有害サイトの情報をもとに爆発物を製造したとみられる事件が過去6年間に11件発生し,そのうち,未成年による犯罪が4件含まれているという。

注3)警察庁生活環境課 「花火や薬品等を材料とした手製爆発物による被害の防止のために」(PDFファイル)

 例えば2005年6月には,18歳の男子生徒が花火を利用して爆発物を製造し,授業中の教室内で爆発させて多数の人を負傷させた事件が発生している。

ルールの押し付けはだめ,まずは話し合いから

 若年層による不正アクセスや有害サイトがらみの犯罪を防ぐには,家庭での啓蒙が重要である。まずは,以下のようなルールを作ってみてはどうだろうか。

  1. 有害サイト(公序良俗に違反するサイト)の閲覧を禁止する
  2. 音楽や映画,ゲームなどを勝手にコピーすることは違法なので禁止する
  3. メールやオンライン・ゲームなどのIDやパスワードは他人には絶対教えない
  4. ブログやメッセンジャのプロファイルに氏名,住所,電話番号などの個人情報は公開しない
  5. 氏名,住所,電話番号などの個人情報は聞かれても安易に教えない
  6. インターネットの世界でも相手を思いやる心(マナー)を忘れない
  7. 電子メールの添付ファイルを不用意に開かない
  8. 不正アクセス禁止法について話し合う
  9. 保護者は日ごろからインターネットの問題に関心を持ち,家族と頻繁に話し合う

 ただし,ルールを作ったからといって,それを一方的に押し付けることは禁物。理解が伴わないルールは破られるだけである。8 や 9 にあるように,まずは話し合の機会を持つことが重要である。

 また,ルールが守られるような仕組みも用意したい。1 については,URLフィルタリングの利用が有効だ。ISPでは,無償あるいは有償でURLフィルタリング・サービスを用意している。導入が容易なクライアント製品も複数市場に出ているので,利用を検討してもよいだろう。

 手間はかかるが,Internet Explorer(IE)の標準機能を使っても,アクセスできるサイトを制限できる。具体的には,IEの「コンテンツ アドバイザ設定」[注4]を利用する。

注4)マイクロソフトの「コンテンツ アドバイザ設定の構成」

 コンテンツ アドバイザを設定することにより,承認したサイト以外は閲覧できなくなる。特定のサイトだけを閲覧できないように設定することもできる。この機能にはパスワードを設定できるので,勝手に変更および解除される心配もない。

 コンテンツ アドバイザは,IEの「ツール」メニューから「インターネット オプション」を選択し,「コンテンツ」タブで表示される「コンテンツ アドバイザリ」の「有効にする」をクリックすれば設定できる。

 同画面で「承認したサイト」タブをクリックして,閲覧を許可したいサイト(あるいは禁止したいサイト)を登録していくことで,アクセス可能なサイト(アクセスを禁止するサイト)を設定できる(図1)。


図1 コンテンツ アドバイザ

 有害サイトを閲覧していないかどうかは,IEのツールバーにある「履歴」ボタンから確認できる。履歴ボタンを押せば,数日前および数週間前に表示したWebサイトの履歴バーが表示される(図2)。ここで「検索」ボタンを押し,検索する文字列に,例えば「自殺,爆弾,殺人」といったキーワードを入力すれば,そういったサイトにアクセスしていないかどうかを確認できる。ただし,履歴は容易にクリアできるので,過信しないほうがよいだろう。


図2 履歴管理 [画像のクリックで拡大表示]

守屋 英一
インターネットセキュリティシステムズ
マネージド セキュリティ サービス部
セキュリティ オペレーション センター スーパーバイザー
シニア セキュリティ エンジニア

 ITpro Securityが提供する「今週のSecurity Check」は,セキュリティに関する技術コラムです。セキュリティ・ベンダーである「インターネット セキュリティ システムズ株式会社」のスタッフの方々を執筆陣に迎え,同社のセキュリティ・オペレーション・センター(SOC)で観測した攻撃の傾向や,セキュリティ・コンサルタントが現場で得たエッセンスなどを織り交ぜながら,セキュリティに関する技術や最新動向などを分かりやすく解説していただきます。(編集部より)