2014年06月27日

大学生による大学生のための情報セキュリティ番組『niitan×cafe×Sec』、6/24の第3回の配信内容をUPしました。LINEアカウント乗っ取り事件からパスワード管理について考えています。 #niitancafesec #fb

6月もあっという間に終わろうとしています。沖縄は梅雨明けしたそうですが、ここ群馬県高崎市は蒸し暑さと突然の雷・スコールのような雨に見舞われている毎日です。リアル主婦兼カーチャンなわたくしとしては、お布団や洗濯物が適切に乾き濡れることなく片付けられるかどうか毎日ヒヤヒヤしています。一方でリアル鯖管というかシステム系の全責任者(注;責任あれど権限なしw)なので雷がなるたびにスイッチや鯖が無事かどうかヒヤヒヤしております。

今年度よりはじめたゼミによる活動:大学生による大学生のための情報セキュリティ番組『niitan×cafe×SEC』ですが、なんとか無事に隔週の放送として3回めを迎えることが出来ました。
6月24日の15:20から、本学グレースホール1F学生食堂のラウンジにて、今回は収録だけではなく生放送でお届けすることができた次第です。学生たちおつかれさま。そして、いろいろアドバイスくださいましてありがとうございました>関係者。

その時収録内容に字幕を一部つけたものを、YouTubeへアップしましたのでご確認下さい。

MCは、第1回めのPC遠隔操作の時と同じくササキさんとイイヅカくんです。ササキさんは2回め、イイヅカくんは3回めの出演ですが、かなりうまく話すことができるようになっているとおもいます。
画像が後半かなり暗くなっているのは、これ夕方で急に会場が暗くなるという特性に加えて、雷とスコールのような雨が降ってきたのが原因ですwこの時の雨、すごかったです・・・。
会場内の別の場所のピアノ練習音(この時間帯はコミュニティこども学科の学生たちが学生食堂の奥にあるピアノで練習をしていることが多いようです)がかなりはいってしまっていますので、実際の生放送ではその点をかなり指摘されてしまいましたけども、このあたりはピアノの練習やめてとか部屋を変えるとかがちょっと難しい状況なため、MCの音声がクリアになるよう工夫したいと考えてます。あとはフリップなどももう少し今ある機材で工夫しようかなと。学生たちの機材セッティング・操作能力もまだまだなので、そこも含めていろいろ試行錯誤していこうと考えております。

今回は、ちょうど6月中旬から新聞やテレビニュースなどでも多く取り上げられ、まだ今でも現在進行形でいろいろと取り上げられているLINEアカウントの乗っ取り事件(LINEアカウントを乗っ取られてなりすましにあい、友人たちにWebマネーを購入してほしいという依頼メールを送りつけ騙されて購入したWebマネーを詐取されてしまうという事件)について約1時間ほどの放送内容にまとめました。
LINEはいまの学生たちには必須のコミュニケーションツールであり、また今回の被害の原因がいわゆるリスト型攻撃をされやすいID/PWの使い回し・管理不備にあるということで、かなり学生たちもいろんな側面で手分けして一生懸命調べ、配信に望んだようです。学生たちのID/PWの実態などもアンケート調査してみて、その上で専門家の方からのコメントなどをきちんと咀嚼するうちに、今のままの管理方法は非常にまずいと実感したとのことで、担当教員としては非常によい気付きと研究テーマにつながったのではないかと思っています。また、いろんな専門家の方のコメントから、放送の最後に『とりあえず今日家に帰ったらなにをすればいいか』ということを考えることができるようになってきたのも、3回の放送を通じて得られた大きな財産ではないかと思っております。情報セキュリティについて知見を高めれば高めるほど、一般ユーザの大半は「ちゃんと守ってほしい」と他人ごとでものを考えがちになりますが、自分たちでできることをまずやることが、自分たちの安全を安心に変えることに繋がる、ということに活動を通じて気づいて、そして実践し、他者を巻き込んで行く活動につながってほしいと願っております。

今回は、ソフトバンク・テクノロジーの辻伸弘氏とトレンドマイクロの新井悠氏に専門家としてのご協力をいただきました。ありがとうございました!!

辻さんは、ここ数日のNHKにもパスワード管理についてご出演されていらっしゃいます。
●NHK Web特集:パスワードの使い回しにご用心
ここにも取り上げられてますが、ぶっちゃけ内容としてはうちの配信内容のほうがすっごくすっごく詳しいです<(・ω・。)>エヘン

他、参考にさせていただいた資料などをご紹介しておきます。
トレンドマイクロ:−パスワードの利用実態調査 2014−
LINE公式ブログおしらせ:
シックスアパート:パスワード流出・不正アクセス事例まとめ(概要版)
piyokango氏ブログ:

トレンドマイクロの利用実態調査はちょうどタイムリーに発表されたものでもあったので、新井さんにご紹介とご説明をしていただきました。また、パスワード管理ソフトについては辻さんもご指摘くださっていることも有り、学生でも知名度のあるトレンドマイクロ社の製品でも無料版があるということをご紹介してくださったのはとても良かったとおもいます。特定の製品のみを取り扱うつもりはありませんが、知らないから放置するというのは望ましくないと考えております。有益なものを使っていくことで知見も高まり、自分自身で色々とまた調べてさらに有益なものという意欲につながるのではないかと思っているからです。

今度も、学生たちの活動を通じて学生たち自身が自分たちの問題としての情報セキュリティについてどのように考えていくべきかを提示できれば良いなと思っております。
この活動にいろんな方々がご協力を頂いておりますが、残念ながら謝礼などを払えたりする環境にはありません。しかし、ぜひこの活動に協力したいという方がいらっしゃいましたらご連絡をいただけるとありがたいとおもいます。学生たちの知見が高まり情報セキュリティについて自分たちの問題として取り組みができるようになることは、将来のITに良い影響をもたらすであろうと信じております。

また、ぜひ学生のみならず様々な方々からの「こんな問題を抱えている」「こういう取り組みがあるから紹介したらどうだろう」というご意見をいただけるとありがたいです。
わたしあてでも構いませんが、Twitterの @niitancafeなどにReplyやダイレクトメッセージをしてくださると学生たちにも届きますのでよろしくお願いします。

それで、次回は7/8の15:10ぐらいから(開始時間は若干前後する可能性あり)の生放送を予定しています。
次回の内容は、最近銀行のフィッシング詐欺が多くゼミメンバーでもそれらが身近な脅威となっている様子なのでその『フィッシング詐欺と不正送金』についてとりあげます。専門家として、某機関の方にもコメントを頂けるよう現在調整しつつ、学生たちと全力で中身の構成にとりかかっております。
http://www.ustream.tv/channel/niitan-cafe-x-sec

ぜひご期待ください!!
posted by はなだせんせ at 16:23| 群馬 ☔| Comment(0) | TrackBack(0) | niitancafesec | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。