『例題80でしっかり学ぶ メディアリテラシー標準テキスト:メディアとインターネットを理解するための基礎知識』(定平誠 著, 2020年, 技術評論社)を読みましたので感想などをメモします。
著者について
本の著者である定平誠氏は尚美学園大学 大学院芸術情報研究科で教授を務めておられます(同大 芸術情報学部 兼務)。
研究者としての経歴等はresearchmapの定平氏のページが信頼できるでしょう。また,情報分野の一般向け書籍なども数多く執筆されており,そちらについてはAmazonの定平氏の著者ページを確認すると良いでしょう。
あきぞう(このレビューの筆者)としては,「基本情報技術者試験 合格教本」の著者というイメージです。現在は他の方が引き継がれているようですが,あきぞうが合格をした約10年ほど前には定平氏が執筆をされていました。
感想
メディアリテラシーはバズワードか
本書の内容は,メディアリテラシーというより「ネットを使う上で知っておきたい基礎知識!」といった印象です。サブタイトル,書籍ページの概要や目次にて,そんなものだろうと思ってはいましたが,予想に違わずといった感じです。
メディアリテラシーとは、さまざまな情報メディアから必要な情報を引き出し、その真偽を見抜き,活用する能力のことを言います。
定平誠, 例題80でしっかり学ぶ メディアリテラシー標準テキスト:メディアとインターネットを理解するための基礎知識, 技術評論社, 2020, はじめに
このような話に関連する部分は全体の1/3程度で,あとは記録形式(画像・動画など)という意味のメディアの話やインターネット,セキュリティといった話が続きます。もちろん知っておくと役立つ話題だとは思いますが「標準テキスト」と名を打っている以上,もっと優先して書くべきことはないのですか?と,思う部分は失礼ながらありました。
昔,情報リテラシーの本を見たときに,情報量・二進法・論理回路って,そこからやる必要あるの?と思った感覚と似ています。
なんと言いますか,この手の何とかリテラシーというのは,それに関係ないわけではないが,優先すべきはそこなのか?というトピックが盛り込まれやすい。見聞きするたびに対象範囲を確認する必要がある言葉と感じます。
気になったところ
前段で,これはメディアリテラシーの本なのか?などと書きつつ恐縮ですが,主にメディアリテラシーっぽくないところで色々と気になった部分がありました。
パスワードの設定
パスワードの厳重な管理
情報漏洩や不正アクセスへの対策の基本は、パスワードを厳重に管理することです。詳細は次項で解説しますが,次の点に注意が必要です。定平誠, 例題80でしっかり学ぶ メディアリテラシー標準テキスト:メディアとインターネットを理解するための基礎知識, 技術評論社, 2020, p.109
- 大文字、小文字、数字、記号を混ぜたパスワードを設定する
- パスワードの使いまわしをしない
- パスワードを人に見られない、盗まれない
- パスワードを定期的に変更する
- パスワードに2段階認証を設定する
2017年に発表された米国政府機関に対する電子認証システム実装のガイドラインNIST SP 800-63B[1]では,さまざまな前提条件はありながらも,システムはユーザにパスワードの定期変更を要求すべきでない,としています。また,強力なパスワード作成の支援や脆弱なものの拒否をする仕組みの実装を推奨したうえで,異なる文字種の組み合わせを課すべきではないとされています。
あくまで米国政府システム側のガイドラインであり,求められるハードルも高いため「一般のネットサービスで,ユーザが設定するパスワード」について考える際に,ガイドラインの一部分を切り取って,これで良いと言って良いものではないでしょう。実際,”さまざまな前提条件”を満たすサービスがどれだけあるかは疑問です。
しかしながら,2020年に出版された書籍にも関わらず,従来的なパスワードの設定ポリシーの記述にとどまっているのは少し物足りない。まだまだ過渡期ではありますが,どうにか補足などできなかったのかなぁ,という感じはします。
ちなみに,総務省はパスワードの定期変更は不要という案内をしているようですね[2]。
なりすまし
データの暗号化
定平誠, 例題80でしっかり学ぶ メディアリテラシー標準テキスト:メディアとインターネットを理解するための基礎知識, 技術評論社, 2020, pp.112-113
(中略)
公開鍵暗号方式
(中略)
受信者側は、秘密にしてある復号用の鍵ひとつで復号できるので、鍵の管理が容易なことから、インターネット上での商取引や顧客のクレジット番号のやりとりなど不特定多数を相手にする場合に適していますが、公開した鍵を用いるため誰でも暗号化することができるので、なりすましの危険性があります。
このあとにデジタル署名などの認証システムの話へ進むので,つなぎの文言であることは理解します。が,ここでなりすましの話題が出てくるのがいまいち釈然としない。この節で説明されている暗号化については,なりすましの防止目的とはしていないので,危険性があるのはその通りだと思います。これは公開鍵暗号方式に限った話ではないでしょう。共通鍵暗号方式においても,ケースによっては同様です。
なりすましの可能性については認証システムの冒頭などで説明する方が良い気がしました。
法的対策に準じて安全性を確保?
情報セキュリティ関連の法的対策
情報セキュリティ対策には、次のような法的対策があります。これらに準じることでセキュリティの安全性が確保されます。定平誠, 例題80でしっかり学ぶ メディアリテラシー標準テキスト:メディアとインターネットを理解するための基礎知識, 技術評論社, 2020, p.120
- 個人情報の保護に関する法律(個人情報保護法)
- 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
- 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)
- 情報セキュリポリシー
「準じることでセキュリティの安全性が確保される」という性質のものではない気がします。
ほか,例題の文言が全体的に周りくどいことなども気になりました。
おわりに
本書は「ネットを使う上で知っておきたい基礎知識」くらいの感じで手に取ると良いでしょう。
出典
[1]NIST, NIST Special Publication 800-63B, https://pages.nist.gov/800-63-3/sp800-63b.html (2020.8.14閲覧)
(日本語訳)https://openid-foundation-japan.github.io/800-63-3-final/sp800-63b.ja.html
[2]総務省, 安全なパスワード管理, https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html (2020.8.14閲覧)
