インターネットは怖い、鑑定業者の業務データ防御
平成12年2月官公庁のWeb改竄事件や同年3月米国のYahooを始めとする大手サイトのハッカーによるDOS攻撃によるサービスの停止などの被害によりコンピュータへの不正侵入事件が急にクローズアップされてきた。
不動産鑑定業者の多くは不正侵入等は対岸の火事で自事務所には起こりえないと危機意識を充分に認識していないのが実情である。その理由としては自事務所はLANなどを構築しインターネットに常時接続していないいわゆるダイヤルアップ接続のスタンドアローン環境であるためハッカーなどによる不正侵入は起こりえない、あるいは事務所のハードディスクデータ等は不正侵入者が狙うような高価な金銭に換算できる重要機密データなんかないと思っていることが多い。しかし不正侵入はダイアルアップ接続のスタンドアローン環境下でも充分に起こりうるし又鑑定業者の鑑定評価関連データは一般に守秘義務があり、対外へデータが流出しWeb上のサイトや掲示板等で公表されると深刻な事態となる。
ネット犯罪としては、コンピューターウィルスによる被害もあるが、ウィルスはアンチウィルスソフトでその大半の被害を防止できる(新種のウィルスについてはアンチウィルスソフトの対応に数週間を要するというタイムラグがある)。また、ウィルス侵入の経路は大半はメールやメール添付ファイルでありその防止対策は比較的明確であるが、コンピュータ不正侵入は侵入手法は多岐に渡り、またコンピュータ不正侵入犯罪が発生した場合のマスメディアの取り上げ方もその事件の具体的侵入手法については模倣犯など社会的影響を懸念してか明らかにしていないのが実情である。
ある日、事務所でWebページをネットサーフィンしていたらパソコンが異常停止、かつてに電源が切断され、ハードディスク内のデータの破壊ウィルスの植付け等をされたらどうしますか?パソコンは一瞬にして形骸化しオブジェと化してしまう。ハードディスクの破壊はまだましな方で鑑定データをトロイなどで改竄され気が付かないで評価書をそのまま提出してしまうと事務所の信用失墜となる。また事務所の情報やクレジットカードの盗用等をするようなプログラムが仕掛けられていた場合、被害はハードディスクの物理的損壊には留まらない。
コンピュータ不正侵入から防御するための方法として、ハッカー・クラッカーの実態や不正侵入の具体的手法を学習することが重要である。 これらの情報はセキュリティ関連のサイトやOS、ソフトの開発元のバグ情報、修正パッチ情報、「日経インターネットテクノロジー」などの専門誌に掲載されている。「情報処理振興事業協会」の被害実態の報告などを参考にすると良い。ハードとしては最近は、安価なパーソナルファイアウォールと呼ばれる。1台1台のPCに搭載して利用する製品が国内で相次ぎ登場してきたので導入を検討するとよい。
■関連記事
個人用ファイアウォールの増加