9月25日(月)、JSSEC利用部会においてワークショップが開催されました。今回はそれをまとめたコラムの「後編」をお届けします。
●発表と質疑応答:フィッシング編
ディープフェイクやフェイクニュースについて、最新の情報を共有できる場、あるいは調べられる仕組みがあるといい。幅広い教育が必要といった意見もありました。
ディスカッションの50分はあっという間に過ぎ、休憩をはさんで発表と質疑応答の時間になりました。最初に、現地参加班の前述の意見のまとめを三池が発表しました。続いて、フィッシングをテーマにディスカッションしたもう一つの班の発表が技術部会 部会長の仲上竜太からありました。この班ではテーマを「アカウントに対するフィッシング」に限定して議論したといいます。
その中で、最近は「セキュリティについて確認してください」「セキュリティを更新してください」といった、セキュリティのリテラシーが高い人でも騙されるようなフィッシングが増えてきたという意見がありました。また、通知設定を攻撃者が書き換えてしまったり、購入履歴を削除したりするなど、被害者が騙されたことに気づくのを遅らせるよう工夫しているという意見もありました。
対策としては、パスワードマネージャーなどを利用して、そもそもパスワードを覚えないことを挙げました。また、最近では独自のアプリを提供するサービスも多いので、例えば金融機関からメールが来たら、その金融機関のアプリで確認する方法もあるとしました。クレジットカードの明細をチェックすることも有効なので、リンクが可能な家計簿アプリも効果があるという意見もありました。ただこれは、アプリ自体の信頼性担保が前提です。
フィッシングについて、参加者からの質問も多くありました。基本的にメールを開かないことを推奨してしまうと、メールの開封率などでマーケティングしている人たちは困ってしまうといったことや、認証方法としてはデバイスの生体認証よりもFIDO2の方が堅牢でユーザーの負担も少ないのではないかといった質問もありました。
●発表と質疑応答:SNSの悪用編(1)
続いて、2つ目のテーマである「SNSの悪用」の1班目の発表を本間が行いました。「ディープフェイク、フェイクニュースは難しいテーマだというのが率直な意見で、なかなか答えが出づらいですね」と前置きした上で、意見を紹介しました。
インターネットで何かを調べようとすると、怪しいものまで含めて大量のニュースが出てきます。これらを選別してくれる仕組みが必要という意見が出ました。例えば、「サバ缶がなくなる」というニュースがきっかけで実際にサバ缶がなくなってしまったり、「台風への対策で窓にテープを貼ると割れにくくなる」というX(旧 Twitter)への投稿があったりと、正しいか正しくないのか分からない情報があふれています。
では、テレビや新聞などといったメディアの情報が正しいかというと、実際はそうではなく、間違った報道や偏った報道が非常に多いのが現実です。某テレビ番組でウツボが危険種であると取り上げていましたが、だからといって絶滅させてしまうと生態系に大きな影響が出てしまいます。
技術的な対策では、例えばXなどでは、リポスト(リツイート)する際に注意が表示されようになっていたり、ポスト(ツイート)にコミュニティノートが表示されたりすることもあります。ただ、まだまだ不十分な印象を受けますし、他のSNSでは見かけません。
間違った内容を投稿したり拡散したりしてしまった場合には、メディアや企業、個人であってもちゃんとそれを訂正する投稿をするべきだという意見もありました。企業では従業員に対して定期的な教育ができますが、個人の場合は騙されてもどうすればいいのか、そうした情報を見たときにどこに報告すればいいのか分かりません。
●発表と質疑応答:SNSの悪用編(2)
SNSの悪用をテーマとした2班目は、リーダーを務めた利用部会 副部会長の北村裕司が発表を行いました。まず、参加者にディープフェイクやフェイクニュースを見た人はいなかったといいます。ただし、気づいていない場合もあるので、情報に接するときには常にフェイクの可能性を意識する必要があるとしました。また、「自分はいいけど親が心配」という意見もありました。
生成系AIの技術の進歩を感じている人も多くいました。例えば、声を生成するAI音声エンジンは以前、元となる本人の声のデータが5~10分必要でしたが、現在は数十秒あれば生成できます。フェイク映像も、本人の写真が1枚あれば生成できます。オンラインミーティングの画像を悪用される可能性も指摘しました。
また、自分が欲しい情報を探していると、ディープフェイクやフェイクニュースが出てきたら信じてしまいそうだという声や、そうした画像や映像が簡単に作れるようになっていることを危惧する声もありました。AIで作られた画像や映像であるかを検知できる仕組みが欲しいところですが、情報が氾濫している現在は情報を「得る」のではなく、「取捨選択して捨てていく」時代であるとしました。
注意すべきことについては、「ニュースであれば情報元を調べる。1社のみなら信用しない」、「そもそも必ず正しいとは限らないといったインターネットの仕組みなどの『ベースの危機感』をきちんと伝えるべき」、「メディアが正しいことを伝えない時代になったことを相互認識する」、「ホワイトリストを明確にする」といった意見が出ました。
今回のディスカッションも、多くの意見が出て、活発な議論が行われました。今後も、「スマートフォン利用シーンに潜む脅威 Top10 2023」の脅威について、具体的な事例はもちろん、被害に遭ってしまったらどうすべきかといった議論を重ね、皆さんの役に立つようなコンテンツを提供していきたいと考えています。