テロに関する TED:社会とサイバー攻撃者との戦いを探究する 7 つのセキュリティ トーク

    本ページは英語ドキュメントを翻訳したものです。

     


     

    昨年、シスコは大きな注目を集めたブログ投稿『TED Talk :視野と考えを広げるセキュリティについての10の講演』 を公開しました。これらのトークでは、さまざまな側面についての興味深い探究が行われました。その範囲は、サイバー犯罪の高度化とその侵入の規模から、ハッカーを良い方向に活用すること、あるいは、バイナリの 1 と 0 を精査して攻撃者を識別するパターンを解明することにまで及びました。

    CSO(セキュリティおよびリスク管理の話題に関するニュース、分析、調査を提供する IDG のパブリケーション)は、これらのレクチャーのいくつかを再び 1 ヵ所(「7 (More) Security TED Talks You Can’t Miss(見逃せない 7 つの(追加の)セキュリティ TED トーク)」)に集めました。この 7 つのトークでは、サイバー犯罪とサイバー戦争に対する社会の反応に焦点が当てられています。CSO ではこう紹介されています。「この選りすぐりのトーク集では、大切な社会的価値を維持しながらテロと戦う方法から、私たちがリスクを評価し理解することの難しさに関する Bruce Schneier 氏のお話まで、現在最も緊急かつ持続的なセキュリティおよびプライバシーの課題について、専門家が話を展開します」。”

    昨年のバッチと同様に、これらのプレゼンテーションはいずれも 6 ~ 21 分の比較的短いものです。この短い時間でサイバー脅威に関する専門家の興味深い見解が得られるので、見る価値があります。1 日 1 本ずつなら 1 週間、1 回でまとめて見るなら 1 時間半で、すべてのトークを視聴できます。これらの TED トークは数年前に作成されたものですが、そのメッセージとインパクトは今でも十分に強力です。

    インターネットの自由を求める活動家、Twitter のセキュリティ責任者、セキュアな電子メールの開発者、哲学者のトーク

    提供するトークは次のとおりです。どうぞご期待ください。

    • 「権利を犠牲にすることなくテロと戦うことは可能」 [英語] :このトーク集の口火を切るのは、インターネットの自由を求める活動家の Rebecca MacKinnon 氏です。彼女は、「民主主義を破壊することなく、人権を踏みにじることなく、テロと戦うにはどうすればよいか」という問題を提起します。MacKinnon 氏は、平和的な討論や独立したローカル メディアを強く守っていかなければ、テロ対策が簡単に国家による弾圧に変わりうることを示します。さらに、こう付け加えます。「このようなことを起こすのは独裁政府だけとは限りません。なぜなら、民主的な政府も、反体制派、内部告発者、調査ジャーナリストに対する弾圧をますます強めているからです」。”保護と自由のバランスは非常に難しい問題です。ですから、このトークは、トーク集を聞くうえでの重要な出発点となります。
    • 「電子メールの内密性を考え直す」 [英語] :このトークでは、欧州原子核研究機構(CERN)の物理学者兼エコノミストの Andy Yen 氏が、自身が取り組んでいる電子メール暗号化プログラムのデモを行い、私たち全員が電子メール暗号化を日常的に利用すべきと論じます。ただし、Yen 氏によると、電子メールの日常的な暗号化は Yahoo、Facebook、Google といった Web 上のビッグ ネームの広告目標と対立することになり、その事実が実現を妨げているとのことです。「私たちは、収益と成長を広告だけに依存しない新しいインターネット ビジネス モデルをサポートしなければなりません」と Yen 氏は言います。TED-on-terror-seven-security-talks.jpg
    • 「Twitter ユーザを(ときにはユーザ自身から)保護する」 [英語] :Twitter の信頼および安全部門の責任者である Del Harvey 氏が、ここ 5 年間の 1 日あたりのツイート数の増加が 24,900 % に達したという同社の壮大な規模のセキュリティの課題について、ユーモアと厳然たる事実を交えながらドラマチックに語ります。このトークでは、IT 界の巨人のセキュリティに関する驚くべき現実が明かされます。Twitter では、100 万分の 1 の確率で起こるセキュリティ災害が 1 日に 500 回も実際に発生しているのです。Harvey 氏は、「大惨事を可視化する」ことが自分の仕事としたうえで、「私たちにとっては、100 万分の 1 というのはかなり高い確率なのです」と付け加えます。”
    • 「GPS をだます方法」 [英語] :GPS「ドット」を使用すれば、ミリメートル レベルの精度の測位が可能になります。助教授の Todd Humphreys 氏が、GPS ドットを悪用したストーキング行為や威嚇行為に関する興味深いお話を紹介します。その後、GPS ジャマーや GPS スプーファなどのツールについて説明します。これらのツールはそのような行為への対策として効果的ですが、安全を著しく脅かしたり、致命的な結果を招いたりするおそれがあるため、違法とされています。Humphreys 氏の言う「プライバシーとクリーンな電波スペクトルの必要性との間の、迫り来る対立」という示唆に富む問題に目を向けます。
    • 「セキュリティの幻想」 [英語] :コンピュータ セキュリティの大家である Bruce Schneier 氏が、哲学的に語ります。Schneier 氏が掘り下げるのは、セキュリティ対策の採用と特定のセキュリティ リスクの容認との妥協点を見出す必要に迫られた人が、最後には「悲惨な結果」に終わってしまう問題です。この TED トークを見れば、人間は現実のセキュリティではなくセキュリティ感覚に反応するという、人間の基本的性質における根本的な問題を理解できるため、セキュリティの理解を確実に深めることができます。Schneier 氏が言うように、「人は安全でなくでも安全だと感じることがあります。逆に安全であっても安全だと感じないこともあります」。彼の言葉に耳を傾けて、私たちがこの罠に陥ってしまうさまざまな道筋を理解してください。
    • 「個人情報盗難を阻止する新しい方法」 [英語] :個人情報とデジタル マネーの専門家である David Birch 氏がここで大前提としているのは、関係者以外極秘という考えに則って絶対必要なもののみに情報共有を限定すれば、個人情報の盗難は減らせるというものです。たとえば、取引の一部として必要なのは有効なクレジット カード番号だけなのに、なぜクレジット カードに名前が記載されているのか、と Birch 氏は異議を唱えます。同様に、バーテンダーに必要な情報は客の年齢だけで、小売業者に必要な情報は PIN だけです。名前は必要ありません。
    • 「携帯電話で監視を回避する方法」 [英語] :プライバシー活動家の Christopher Soghoian 氏が、「政府によるさまざまなタイプの監視を妨害する」ツールが私たちの携帯電話に組み込まれている可能性を改めて指摘し、私たちはそれらのツールを使用するべきであると主張します。政府関係者は、監視を非常に困難にする種類の暗号化テクノロジーがシリコンバレーの企業の通信製品に組み込まれていることに、不快感を抱いています。その一方で Soghoian 氏は、政府による監視からの保護を含め、ネットワークをできる限り安全にする必要があるという、自らの信念を熱く語ります。彼は問いかけます。「盗聴されやすいデバイスを、10 億人の人々が使い続けるべきなのでしょうか」。

     

    CSO の 7 つの「Security TED Talks You Can't Miss(見逃せないセキュリティ TED トーク)」は、すべてこちら [英語] から視聴できます。これらのトークでは、論議を呼ぶ示唆に富んだ問題がいくつか提起されています。皆さんの胸に響くトークがきっと見つかります。

    シスコ技術者認定に関する詳細は、『シスコ技術者認定ロードマップ』 を活用してください。

     

    2017CybersecurityReport_LeadGen_Banner.jpg

     

    最新の IT 業界のニュースとシスコだけの教育サービスをご確認ください。今すぐ登録

     

    gary48a.jpg

    Gary Pfitzer は Learning@Cisco のコンテンツ マネージャです。ビジネス誌、ブログ、お客様成功事例、その他の執筆を通じて、今日の IT の変遷に関する様々な側面に光を当てることに取り組んでいます。

    CLNBanner