Blog~続・トイレの雑記帳

鉄道画像メインの「ゆる鉄写真ブログ」のつもりでしたが、
政治社会の事共について記したくなり、現在に至ります。

国公立大学の情報セキュリティは大丈夫か

2018-09-18 13:13:25 | 国際・政治

個性派女優、樹木希林(きき・きりん)さんが闘病の末 逝去された。拙者は映画を余り観ないので、ドラマなど TVで時折拝見するレベルだったが、軽重を弁えた 的を得た好演は幾つかの番組で感じられたし、又 所謂美人とは異なるも、独特の「華と知性」を感じる方だった。風聞によると、やはりかなりの教養人だっだ様で、その事から 強過ぎる個性を放ったロック音楽家の夫君 内田裕也さんとのご夫婦の日々も、別居が大半だったとはいえ、曲がりなりにも添い遂げる事が叶ったのではと 拙者は愚考している所。まずは一言、哀悼の意を表したい。

もう一つ、政権与党・自由民主党総裁選の投票が 明後日に迫った。安部現総理と石破元防衛相の一騎打ちの形相。安部現総理が優勢な様だが、三期目となれば、これまでより険しい政権運営を強いられるのは必至だろう。貿易を巡る米中の軋轢は強まる一方だし、今日からは朝鮮半島の南北首脳会談も開かれている。第一次内閣や第二次内閣のこれまでとは、情勢も状況も大きく違う事への 是非理解認識を願いたいもの。これは、もしも総裁交代となった場合の 石破元防衛相にも、そうなった時には厳しく求められる事となろう。

前置きが長くなったが本題です。特にこの数年、我国の主な行政機関や大企業のネット・ワークを標的に、世界レベルの大規模サイバー攻撃が繰り返し起きているのはよく知られる所だろう。今朝の日本経済新聞電子記事がこの問題に触れているので、以下引用して見て参ろうと思います。

『国の海洋計画 漏洩の疑い 国立大 3割がサイバー被害』

国立大学の 3割が 過去 3年間にサイバー攻撃による情報漏洩や業務停止の被害を受けたことが分かった。海外からとみられる高度な「標的型攻撃」が増えており、今春には東京大などが加わる「海洋政策に関する政府会議」で情報流出が起きた疑いが 取材で明らかになった。国立大は 日本の研究力の底上げ役として期待されるが、(主要)企業などに比べ安全対策は甘い。国を挙げた産官学連携の弱点として国立大が狙われている。日経新聞と 日経 BP社の専門サイト「日経 XTECH(クロステック)」の共同調査で分かった。国立大は 国の補助金が私立大より多く、情報公開制度の対象になっている。全国の国立大 82校に調査票を送り、ほぼ 6割の 48校から回答を得た。

「偽メールで感染」

日本年金機構で 大量の個人情報が流出した 2015=平成27年度以降、不正アクセスなどの「サイバー攻撃があった」大学は 87%に上り、内 34%が情報漏洩などの実被害があったと答えた。特徴的なのは 2割強の大学が、特定人物を狙う「標的型攻撃」を受けたとした点だ。実際に今年 3月、政府の海洋政策に関わる大学教授を狙った攻撃によって、関連情報が漏洩した恐れがある事故が明らかになった。

(この)攻撃では、東京大や九州工業大などの教授数人が狙われた。攻撃者は、政府の有識者会議「総合海洋政策本部」事務局に所属する内閣府職員になりすまし、偽装メールを送信。「意見書の比較につき、情報共有します」との文面で、添付ファイルを開くと 悪意あるプログラム「マルウェア」が情報を盗み取る仕組みだった。

教授らは会議のメンバーで、当時は国の海洋政策の指針となる「海洋基本計画」を策定中。自衛隊や経団連、石川島播磨重工業 IHIなどの関係者も参加し 離島防衛や海洋資源開発などを議論していたが、少なくとも 1人がファイルを開けて感染した。中国(大陸)のハッカー集団が関与したとみられ、内部情報の詐取や 政府中枢へのさらなる攻撃の踏み台にされた可能性がある。なぜ大学関係者が狙われたのか。米セキュリティ大手・パロアルト・ネットワークスの林 薫アナリストは「弱い所から侵入範囲を広げる攻撃が、最近の傾向だ」日本の大学は 企業や政府を含めた中でも、国の弱点と見られている」と警告する。

[別表 国立大で判明した 主なサイバー攻撃被害]

2015=H27,7 東京大 約 36000件の個人情報が流出した疑い。

2016=H28,1 北海道大 キャリア・センターに不正アクセスを生じ。

同上年 10月 富山大 原発関連の研究成果が流出した疑い。

2017=H29,12 大阪大 学外含む 約 80000人分の個人情報が流出した疑い。

2018=H30,3 東京大、九州工業大など 政府会議に参加する教員宛てに標的型メール。

同上年 6月 島根大、弘前大 学内サーバーに侵入され、個人情報流出。

同上年 7月 大阪大 基礎工学部のサイト改竄(かいざん)。

「企業(による)研究も標的」

伊藤忠商事の佐藤元彦・上級サイバーセキュリティ分析官によると、2016=平成 28年に流行した不正送金マルウェアの感染率は、国立大が約 4割と 組織・法人別で突出。株式会社の約 0.1%の 400倍近い。企業との共同研究や交流も データを大量にやり取りするネット・ワーク型の連携が増えている。企業が対策を強めても、防御が手薄な大学から情報が流出する懸念が広がる。

文部科学省が警戒するのも 2016=平成 28年に富山大で起きたようなケースだ。水素同位体科学研究センターが狙われ、原発の汚染水処理に関する研究資料などが流出した。企業や核融合研究所などの研究機関とも連携しており、中にはそうした外部研究者の個人情報や研究成果も含まれていた。自体を重く見た国は今年 7月、新たに策定したサイバー・セキュリティ戦略で「大学」を重点項目に加えた。だが具体的な対策は  各校に委ねられているのんが現実だ。

調査では 79%の国立大が「予算不足」を課題に挙げた。国立大への運営費交付金は 2018=平成 30年度に 1兆900億円と 2004=同 16年比でほぼ 12%減。学内でも予算の争奪戦は厳しい。43の部局を持つ東京大の担当者は「伝統的に学部ごとの権限が強く、全額一律の対策は調整に時間がかかって難しい」と明かす。

「教員の意識不足」を課題とした大学も半数近い。都内の国立大では 教員が勝手に外部サーバーと契約したり、新しい機器を入れても報告しなかったりと 管理に手を焼く。担当者は「『学問の自由』を盾に 先生が管理される事を嫌う。強制できない」と悩ましげだ。調査では 1割強の国立大が「(サイバー)攻撃を受けなかった」とした。しかし文科省は「一切攻撃がないとは考えにくい。大学が気付いてない被害があるかも知れない」と警戒する。大量の技術情報が行き交う「データエコノミーの広がりと共に、サイバー攻撃の脅威も高まる。被害がやまない実態には 大学経営層の危機意識の乏しさも透ける。(引用ここまで)

ざっと記事を一読して、拙者が特に危惧するのは この 6月に島根、弘前の両大で生じたサーバー侵入事案だろう。サーバーといえば CPネット・ワークの本丸であり、絶対に敵襲を許してはならない所だ。それが現実となった事に、我々は国民市民レベルで 危機感を新たにしなければならないだろう。直後に大阪大で起きた 基礎工学部のサイト改竄も問題だ。この様な工作は 一見分からぬ様巧妙に行われ、気づかず放置すれば 当該大学から、思わぬ大事故にも繋がりかねない誤った情報が 少なくとも一定期間発信され続ける可能性もあるからだ。予算面の手当を少しでも積み増す事も それは必要だが、もう一方で 危機意識の希薄な担当教授陣の意識改革も重要だろう。

「まさか大学で・・」という、かつての性善説万能の思考は もう通用しない。「情報と研究成果は、必要な対価対償のもと 自らで守るもの」との意識に変革する必要がある。この問題を、行政が先に指摘する様では大学教授陣の負けである。今日明日の急な変更は無理としても、一定の期間で変える努力が不可欠ではないか。主要企業含め、外国複数の産業スパイ勢力に「日本の経済情報は盗み放題」と思わせてはいけない。今回画像は、拙居所からも遠くない JR名古屋駅近隣「ささしまライブ」の傍を行く、東海道・山陽新幹線試験列車「ドクター・イエロー」の模様を。線路の直ぐ右手は、私立愛知大学の新学舎。以下に関連記事をリンク致します。 https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01011/


コメント (2)    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 日露平和条約問題~プーチン... | トップ | 自民総裁選と 報道メディア... »
最新の画像もっと見る

2 コメント

コメント日が  古い順  |   新しい順
目に見えぬサイバー攻撃の危うさ (HAKASE(jnkt32))
2018-09-20 20:44:15
のん子さん、今回もご見解を有難うございます。
注目の自民総裁選は、安倍総理の 3選が決まり、一安心では?

我々の、日々世話になる PCやネットも、決して無関係ではない
サイバー攻撃は、目に見えない深甚さを伴うだけに 危険であるのは事実です。

諸外国では普通に制定され、国民の理解の下で運用されるスパイ防止法が、
我国では憲法同様、
制定への議論さえ認めようとしない思潮の方がおかしいと心得ます。
今回拙記事の様に 実害が出ている以上、至急何らかの措置がされないといけませんね。

東海道・山陽新幹線の試験列車ドクターイエローは、
運転日が企業秘密とかで、一般人は知る事ができません。
ホント、見られたら幸運でしょうか。拙者は、悪友の入れ知恵もあり、
お蔭様で知る事ができたりしますが。まずは お礼まで。
返信する
Unknown (のん子)
2018-09-20 18:48:54
サイバー攻撃、目に見えないもの?って今一分かりにくいのですが、許してはなりませんよね。

日本はスパイ防止法がないのも同然ですから、その大事さが分かっていないのかもです。
何らかの手を打つべきでしょうね。

イエローカー実際に見たことはありません。
見たらハッピーな気分になると思います
返信する

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

国際・政治」カテゴリの最新記事