オンラインで子どもを守るための十箇条

オンラインには、マルウェア、フィッシング詐欺、ジャンクメールなど、誰もが直面するリスクがあります。ただしそこに子供が関わっていると、違った側面が生まれます。子供たちは世の中のことをそれほど良く知らないため、情報を共有したり、詐欺メッセージに反応したり、Webページのリンクをクリックしたりすることに対して用心深さに欠けることがあります。 子供特有の危険もあります。その中には、ポルノ、暴力、ドラッグのような明らかに好ましくないコンテンツや、自傷行為や自殺を扱ったサイトなどがあります。嘆かわしいことに、ほんの数回のクリックで、そのような不適切なサイトにたどり着いてしまいます。「Peppa Pig」「Dora the Explorer」「Fireman Sam」(いずれもアニメのタイトル)など、子供が喜びそうな無害なものを検索した結果、不適切なコンテンツが表示されてしまう場合もあるでしょう。 また、子供が訪れたページにバナー広告が表示される場合もあります。コンテキストに合わせた広告を子供に配信することで、詐欺師は一体何を手に入れたいのだろうかと疑問に思うかもしれません。しかし多くの子供たちが、親のクレジットカードを使っています。これが詐欺師の主たるターゲットです。詐欺師たちはコンピューターゲームや書籍、映画、またラップトップやタブレット、スマートフォンでプレイされるゲームのアプリ内購入など、子供たちがお金を払ってほしがりそうな偽物の製品やサービスを使っておびきだそうとします。 世間をよく知っていても、テクノロジーにうとい親は少なくありません。テクノロジーを使いこなしている子供たちは大抵、そこに潜む危険には気付いていません。 何も隠さず、何でも共有 これはオンラインの安全性に関わるもう1つの側面です。今の子供たちは、「何でも共有する」文化で成長しています。ソーシャルネットワークによって、家の台所にある伝言板のようにWebを使うことができ、子供たちはそうしています。自分がどこにいるか、誰と一緒にいるか、何をしているかを写真とともに投稿し、自分たちの生活をさらけだしています。しかし台所の伝言板であれば家族や友人しか目にすることはありませんが、ソーシャルネットワークに投稿された記事は世界中の人が見ることができます。オンライン上には個人情報を悪用し、子供やティーンエイジャーのプロフィールを特定して彼らの信用を得て、現実世界で実際に会おうとする人がいるかもしれません。また、共有した写真によって仲間からいじめを受けたり、嫌なことを強制されたりするかもしれません。大人たちの多くは「何でも共有する」文化に固有の問題があることを認識できますが、子供はひとたび問題が発生しないと分かりません。 テクノロジーの世代間ギャップ 残念なことに、私たちと子供たちの間には、テクノロジーの世代間ギャップがあります。世間をよく知っていても、テクノロジーにうとい親は少なくありません。現代のテクノロジーを使えばどんなことができるかを理解していないこともあります。テクノロジーを使いこなしている子供たちは大抵、そこに潜む危険には気付いていません。 子供たちは、オンラインには良い点も悪い点もあることを理解すべきです。子供たちが成長したら、交通安全と、親のそばを歩くことの大切さを教えるのと同じことです。 監督と指導 ですから、子供が小さなうちから、子供のオンラインでの活動に関わることが重要です。そうすれば子供たちを「指導」して、オンライン体験を形作り、情報を知らせるように助けることができるでしょう。もちろん、オンラインの安全に関するメッセージは、子供の年齢に合わせたものにするべきです。小さな子供がオンラインの脅威の複雑さを理解できるはずがありません。しかし子供たちは、オンラインには良い点も悪い点もあることを理解すべきです。親と一緒に街を歩けるほどに子供が成長したら、交通安全と、親のそばにいることの大切さを教えるのと同じことです。道路を横断するときの安全性を説明することは、オンラインの世界でも重要です。有害なコードをブロックするためのインターネット向けセキュリティソフトウェアの使用、自分のデータを守るためのパスワードの重要性、個人情報を公表することの危険性などを説明するべきです。そうした説明は、子供の年齢が上がるとともに補足し、強化していく必要があります。しかし子供たちが幼いうちからセキュリティに接していれば、そうしたセキュリティ対策を邪魔だと思うことは少ないでしょう。 ここからは、子供たちのオンラインでの安全性を維持するために重要となるヒントを紹介します。 考えられる危険について子供たちと話し合う。 子供が小さなうちから、子供のオンラインでの活動に関わるようにする。そうすればそれが当然のことになり、子供たちを「指導」できる。 オンラインでの体験を話すように子供を促す(特に、不快な思いや怖い思いをした場合)。 今は「何でも共有する」文化が広がっている。子供たちは個人情報の過剰な共有に潜む危険を直感的に理解することは難しい。したがって考えられる危険を詳しく説明しておくことが重要である。 オンラインで何をして良いか、何をしてはならないかを定めた明確な基本ルールを作り、なぜそれが必要なのかを教える。子供が大きくなるにつれてそのルールを見直す必要がある。 保護者による管理(ペアレンタルコントロール)が可能なソフトウェアを使い、許される範囲を定める。どれほどの時間、そしていつオンラインで過ごして良いか、どのようなコンテンツをブロックするか、どのような活動をブロックするか(チャットルーム、フォーラムなど)など。保護者による管理のフィルターはコンピューターのプロファイルを複数設定できるため、子供に合わせてフィルターをカスタマイズできる。 プライバシーとソーシャルメディアサイトの設定に注意するように教え、投稿した記事が友人と家族にだけ公開される設定にする。 一方は世の中をよく知っており、一方には技術的知識がある。つまり親はインターネットに潜む危険について子供よりもよく知っているかもしれないが、技術面については子供の方が詳しいかもしれない。情報を交換し、お互いに教え合うようにする。 インターネットのセキュリティソフトウェアを使用して、コンピューターを保護する。 スマートフォンのことも忘れない。スマートフォンはただの電話などではなく、最新鋭のコンピューターである。ほとんどのスマートフォンにはペアレンタルコントロールの機能があり、セキュリティソフトウェアのプロバイダーは、ふさわしくないコンテンツや有害なSMSメッセージの送信者をブロックするアプリを提供している。

オンラインで子供を守る-featured

オンラインには、マルウェア、フィッシング詐欺、ジャンクメールなど、誰もが直面するリスクがあります。ただしそこに子供が関わっていると、違った側面が生まれます。子供たちは世の中のことをそれほど良く知らないため、情報を共有したり、詐欺メッセージに反応したり、Webページのリンクをクリックしたりすることに対して用心深さに欠けることがあります。

オンラインで子供を守る-title

子供特有の危険もあります。その中には、ポルノ、暴力、ドラッグのような明らかに好ましくないコンテンツや、自傷行為や自殺を扱ったサイトなどがあります。嘆かわしいことに、ほんの数回のクリックで、そのような不適切なサイトにたどり着いてしまいます。「Peppa Pig」「Dora the Explorer」「Fireman Sam」(いずれもアニメのタイトル)など、子供が喜びそうな無害なものを検索した結果、不適切なコンテンツが表示されてしまう場合もあるでしょう。

また、子供が訪れたページにバナー広告が表示される場合もあります。コンテキストに合わせた広告を子供に配信することで、詐欺師は一体何を手に入れたいのだろうかと疑問に思うかもしれません。しかし多くの子供たちが、親のクレジットカードを使っています。これが詐欺師の主たるターゲットです。詐欺師たちはコンピューターゲームや書籍、映画、またラップトップやタブレット、スマートフォンでプレイされるゲームのアプリ内購入など、子供たちがお金を払ってほしがりそうな偽物の製品やサービスを使っておびきだそうとします。

世間をよく知っていても、テクノロジーにうとい親は少なくありません。テクノロジーを使いこなしている子供たちは大抵、そこに潜む危険には気付いていません。

何も隠さず、何でも共有

これはオンラインの安全性に関わるもう1つの側面です。今の子供たちは、「何でも共有する」文化で成長しています。ソーシャルネットワークによって、家の台所にある伝言板のようにWebを使うことができ、子供たちはそうしています。自分がどこにいるか、誰と一緒にいるか、何をしているかを写真とともに投稿し、自分たちの生活をさらけだしています。しかし台所の伝言板であれば家族や友人しか目にすることはありませんが、ソーシャルネットワークに投稿された記事は世界中の人が見ることができます。オンライン上には個人情報を悪用し、子供やティーンエイジャーのプロフィールを特定して彼らの信用を得て、現実世界で実際に会おうとする人がいるかもしれません。また、共有した写真によって仲間からいじめを受けたり、嫌なことを強制されたりするかもしれません。大人たちの多くは「何でも共有する」文化に固有の問題があることを認識できますが、子供はひとたび問題が発生しないと分かりません。

テクノロジーの世代間ギャップ

残念なことに、私たちと子供たちの間には、テクノロジーの世代間ギャップがあります。世間をよく知っていても、テクノロジーにうとい親は少なくありません。現代のテクノロジーを使えばどんなことができるかを理解していないこともあります。テクノロジーを使いこなしている子供たちは大抵、そこに潜む危険には気付いていません。

子供たちは、オンラインには良い点も悪い点もあることを理解すべきです。子供たちが成長したら、交通安全と、親のそばを歩くことの大切さを教えるのと同じことです。

監督と指導

ですから、子供が小さなうちから、子供のオンラインでの活動に関わることが重要です。そうすれば子供たちを「指導」して、オンライン体験を形作り、情報を知らせるように助けることができるでしょう。もちろん、オンラインの安全に関するメッセージは、子供の年齢に合わせたものにするべきです。小さな子供がオンラインの脅威の複雑さを理解できるはずがありません。しかし子供たちは、オンラインには良い点も悪い点もあることを理解すべきです。親と一緒に街を歩けるほどに子供が成長したら、交通安全と、親のそばにいることの大切さを教えるのと同じことです。道路を横断するときの安全性を説明することは、オンラインの世界でも重要です。有害なコードをブロックするためのインターネット向けセキュリティソフトウェアの使用、自分のデータを守るためのパスワードの重要性、個人情報を公表することの危険性などを説明するべきです。そうした説明は、子供の年齢が上がるとともに補足し、強化していく必要があります。しかし子供たちが幼いうちからセキュリティに接していれば、そうしたセキュリティ対策を邪魔だと思うことは少ないでしょう。

ここからは、子供たちのオンラインでの安全性を維持するために重要となるヒントを紹介します。

  1. 考えられる危険について子供たちと話し合う。
  2. 子供が小さなうちから、子供のオンラインでの活動に関わるようにする。そうすればそれが当然のことになり、子供たちを「指導」できる。
  3. オンラインでの体験を話すように子供を促す(特に、不快な思いや怖い思いをした場合)。
  4. 今は「何でも共有する」文化が広がっている。子供たちは個人情報の過剰な共有に潜む危険を直感的に理解することは難しい。したがって考えられる危険を詳しく説明しておくことが重要である。
  5. オンラインで何をして良いか、何をしてはならないかを定めた明確な基本ルールを作り、なぜそれが必要なのかを教える。子供が大きくなるにつれてそのルールを見直す必要がある。
  6. 保護者による管理(ペアレンタルコントロール)が可能なソフトウェアを使い、許される範囲を定める。どれほどの時間、そしていつオンラインで過ごして良いか、どのようなコンテンツをブロックするか、どのような活動をブロックするか(チャットルーム、フォーラムなど)など。保護者による管理のフィルターはコンピューターのプロファイルを複数設定できるため、子供に合わせてフィルターをカスタマイズできる。
  7. プライバシーとソーシャルメディアサイトの設定に注意するように教え、投稿した記事が友人と家族にだけ公開される設定にする。
  8. 一方は世の中をよく知っており、一方には技術的知識がある。つまり親はインターネットに潜む危険について子供よりもよく知っているかもしれないが、技術面については子供の方が詳しいかもしれない。情報を交換し、お互いに教え合うようにする。
  9. インターネットのセキュリティソフトウェアを使用して、コンピューターを保護する。

スマートフォンのことも忘れない。スマートフォンはただの電話などではなく、最新鋭のコンピューターである。ほとんどのスマートフォンにはペアレンタルコントロールの機能があり、セキュリティソフトウェアのプロバイダーは、ふさわしくないコンテンツや有害なSMSメッセージの送信者をブロックするアプリを提供している。

鼓動とパスワード-featured

心臓の鼓動はパスワードの代わりになれるか?

パスワードは本人確認における事実上の標準となっていますが、多くの理由からセキュリティ上の深刻なぜい弱性を抱えています。中でも特に深刻なのが、人は覚えやすいように不適切なパスワードを作成しがちであるということです。ここに問題があります。良いパスワードは推測しにくいものですが、覚えるのが大変です。悪いパスワードは簡単に覚えられますが、推測するのも簡単になってしまいます。パスワードに代わるもっとシンプルで安全なものを生み出すことが、長年にわたってセキュリティ業界の優先事項とされてきました。生体情報を利用した奇抜な認証手段や、SF映画からヒントを得たようなアイデアが溢れかえっているにもかかわらず、各種デバイスへのログオンやオンラインへのログインに、ほとんどの人がパスワードを使用しています。 私たちの胸で鼓動している心臓には、右心房にペースメーカーとして知られる神経細胞とシナプスの束があります。ペースメーカーは電気信号を放出し、それによって人間の心臓が鼓動します。こうした電気信号とそれが生み出す心拍リズムは、心電計によって測定することができます。それを読み取ったものが心電図(ECG)です。この心電図は、正確に測定すれば1つ1つを区別することができます。つまり、指紋と同様、2人の人間から同じ心電図ができることはありません。生体認証を支持する人たちにとって明るい材料と言えるでしょう。 パスワードに代わるものを作り出すという取り組みに、Bionymという企業が新たに加わりました。同社が開発を続ける新しいウェアラブルデバイスは、装着者の心電図を測定するものです。Bionymが主張するところでは、同社のデバイスは心臓の鼓動が通常より速い場合も遅い場合も、心電図を正確に識別できるといいます。 同社のデバイスは「Nymi」という名称で、腕時計のように装着するものですが、2つの電極があります。一方の電極がユーザーの手首に密着し、もう一方が逆の側にあります。ユーザーが2つめの電極(手首と接触していない方)に指先で触れると回路が形成され、ユーザーの心拍リズムを読み取って心電図が作成されます。この心電図を、Bionymが開発してNymiにアプリケーションとして組み込んだソフトウェアが分析します。 「信号の処理を行って、全体が波の形で表される独自の特徴を抽出します。信号をそのまま使うのではなく、こうした特徴を照合するのです」。Bionymの広報担当者はThreatpostのメールインタビューでこのように述べました。 結局のところ、パスワードの数少ない利点の1つは、必要が生じたときにいつでも変更できるという点です。 このアプリは、Nymiと連携するようにプログラムされたあらゆるデバイスでユーザーを認証します。Bionymは同デバイスを2014年中に発売する予定で、現在は開発者たちと協力して、Nymiの発売時にできるだけ多くのデバイスが対応するようにしている段階です。 Bionymの創業者は、トロント大学の研究者であり生体認証のエキスパートでもあるカール・マーティン(Karl Martin)氏とフォテイニ・アグラフィオーティ(Foteini Agrafioti)氏です。両氏は生体情報を読み取って認証に利用できるウェアラブルデバイスをいち早く開発しましたが、この理論を最初に思いついたわけではありません。 ユーザービリティエンジニアで、ヒューマンコンピューターインタラクション(HCI)のエキスパートであるブルース・トグナツィーニ(Bruce Tognazzini)氏は今年、自身の個人ブログに綴った壮大な記事の中で、Appleが開発中と言われるiWatchが成功するためには、他のすべての機能に加えて、認証メカニズムにならければならないと主張しています。同氏は生体情報の測定こそが最高の基本認証機能であると暗に示しているのです。 その上、1か月に1度くらいは、パスワードの代わりとなり得る新しい生体認証が登場したようだというニュースを目にしているように思えます。とりわけ目を引くのはやはり、AppleのiPhone 5sに搭載されたTouch IDセンサーでしょう。Appleが上位機種iPhone 5sは指紋スキャナーを内蔵すると発表してから1週間とたたないうちに、セキュリティのマニアや専門家が資金を出し合ってTouch IDのハッキングに懸賞金をかけました。最初に突破したハッカーが懸賞金を手にするというわけです。この記事を書いているのはコンテストが本格的に始まった4日後ですが、この時点での勝者はドイツの有名なハッカー集団Chaos Computer Club(CCC)のようです。重要なのは、約束どおり懸賞金が支払われるかどうかではありません。CCCが成し遂げたことから、もっと重大な疑問が浮かび上がってきたからです。果たして生体認証はパスワードに代わる解決策なのでしょうか? 生体認証というアイデアを完全に捨て去るのは明らかに時期尚早ですが、長年にわたってぜい弱であることが知られている指紋スキャナーがその答えではないということを、CCCは証明したかったのでしょう(彼らは証明できたと考えているようですが)。 CCCの広報担当者フランク・リーゲル(Frank Rieger)氏は次のように述べています。「これでようやく、人々が指紋認証に抱いている幻想から覚めるものと期待しています。変更することができず、毎日色んな場所に残しているものをセキュリティ証明として使うのは、明らかに愚かな行為です。生体認証業界は、もうセキュリティに関する虚偽の主張によって人々を欺くべきではありません。基本的に、生体認証は抑制と制御のための技術であって、日々のデバイスへのアクセスを保護するものではないのです。」 CCCは、生体認証はよろしくない、という極めて明確な見解を示しています。生体認証一般についての彼らの見方が正しいかどうかはまだわかりません。確かに、生体情報を用いた手法が認証において有意義に活用されている例はまだないのです。しかし、CCCの考えで本当に重要なのは、指紋は変更することが非常に難しく、行く先々で触ったものすべてについてしまうため、指紋スキャナーはダメだという点です。心臓の鼓動を使った生体認証は、あらゆる場所に残るわけではないので、指紋スキャナーよりはまだ良いと言えますが、変更できないという理由から、すべての生体認証と同様に不安が残ります。結局のところ、パスワードの数少ない利点の1つは、必要が生じたときにいつでも変更できるという点です。

鼓動とパスワード-featured
ヒント