第20回 ハッカーの問題
MEDIAPEX インターネット進化論 2000年2月1日 第212号 ©鈴木吉彦 医学博士
ネット上にはハッカーが氾濫
ホームページを運営するコンピュータに無断で侵入し、データを盗んだり、破壊したり、いたずらするような人たちを、ハッカーと呼びます。例えば、電子メールに書かれた内容は、送受信の途中でインターネット接続プロバイダーのコンピュータ(サーバーと呼ばれます)に残りますが、それをのぞき見し、クレジットカード情報を盗めば、れっきとしたハッカーです。そのクレジットカードを他人に売ったり、使用すれば犯罪です。
もし医師の個人情報や、特定の病気もった患者さんの個人情報が盗まれたらどうなるでしょう。医師をねらったダイレクトセールスが氾濫してしまい、医師はしっかりとした医療業務が妨げられることでしょう。あるいは、患者さんのもとに得体のしれない民間療法を宣伝するダイレクトメールが、日々、何十本を送りつけられる事態になるかもしれません。
まだ、医学分野では個人の病気データを電子カルテ内に保存するシステムを採用している病院は、多くありません。しかし、これから電子カルテシステムが増えることで、インターネットを通じて病院内のネット環境に侵入し、特定の患者さんの個人情報を盗みだし、その人の不利になることに利用する-ということも考えられなくはありません。
あるいは、患者さん自らが「もしかして自分は癌なのに、主治医はそれを隠しているのではないか」と疑い、自分の本当のデータや診断名を確認するために、病院のデータベースにハッカーするということだって、ありえないとはいえません。
So-netを始め、日本の大手プロバイダー(インターネット接続業者)では、ハッカー防止のための万全の対策をしています。しかし、医療関係会社のホームページでは、こうした防止対策が十分ではないようです。個人情報が無防備に放置されている話も聞きます。心配ならば、信用ならない会社のサービスには、個人情報を送信しないことが大切です。
ハイテク犯罪は国際化
アメリカでは銀行から10億円を超える資金が盗まれたり、国防省にハッカーが侵入したりと、インターネットを使った犯罪が横行しています。この犯罪は世界中に犯人が潜在しており、犯罪者どおしがチームワークを作ることもあります。つまり、ハイテク犯罪は国際化しています。
こうした犯罪を捜査するには、捜査する側にも技術の進歩が必要になります。例えば、電話の逆探知機能のように、利用者の足跡を追っていく機能が必要になります。また、データがなくならないようにバックアップをとる必要もあり、ウイルスを退治するための機能も組み入れておく必要があります。
ホームページを作り、運営していくという場合には、そうしたインターネットの陰の部分や犯罪者に侵される可能性も、よく知っておき防止策をたてておく必要があります。
ハッカーを防止するための認証システム
ハッカーを防止するためには、プロバイダー側、あるいは、ホームページの運営者だけでなく、インターネットの利用者が自ら注意することも必要です。
そのためには、ホームページにある送信ボタンを押して、個人情報をホームページ運営者に送信する時に、情報を暗号化しておいたり、本人であることを同定するための認証の技術が重要です。暗号化というのは、データの送信側と受信側とが、データを処理するための一定の手順を決めておきます。送信側は、それに従って暗号化し、受け取った側は、逆の手順で複号化という作業を行います。複合化される前のデータが盗まれても、解説できなければ意味のないデータにしかなりません。
ネットスケープナビゲーターでは、アクセスしたホームぺージにセキュリティ機能がある場合、画面左下に鍵のマークがつながって表示されます。また、セキュリティ機能のあるホームページのURLは[https://]で始まります。セキュリティが高いホームページでは、例えば個人情報(電子メールアドレスや、クレジットカード番号、住所や電話番号)を送っても、送信先だけでしか読めないようになっています。My Medipro(HYPERLINK http://www.so-net.ne.jp/medipro/login.html http://www.so-net.ne.jp/medipro/login.htmlから認証御空間内にはいった画面のURL)が、httpsを採用しているのも、このハッカー防止機能を重要視しているためなのです。