トロイの木馬-ITリテラシーの面から
ITproニュースより。
『「トロイの木馬」で女子生徒を恐喝した男に懲役10年』
チャットで知り合った女子生徒に対し、写真と偽ってトロイの木馬を送信、感染させる。あとはそれをネタに脅して…という事件。
ここで一つ気になったのは、いったいどのようなトロイの木馬を感染させたのか、という点。よっぽど強力な(セキュリティ対策をすり抜けるような)物だったのか、それとも単純に女子生徒側の予備知識が少なかったのが問題だったのか。
ニュースの最後に、
Sophosでは今後も同様の犯罪が十分起こりうるとして,ウイルス対策ソフトの利用やパッチの適用などでパソコンのセキュリティを高めることはもちろん,犯罪者にだまされないよう,若年ユーザーに対して安全なネット利用を教えることが重要であるとしている。
と書かれていますが、必要最低限のIT知識を身につけておく事は当然必要だと思います。学校で教えられるようになった「情報」の授業でも、その辺はしっかりと固めて欲しいな、と思います。
セキュリティ対策に限らず、
- メール送信における最低限のマナー
- いわゆる教えて君的な行動は避ける
- 情報の信憑性を見抜けるようにする
(CCとBCCの使い分けなど)
(参考リンク:脱!教えて君同盟)
(特に2ちゃんねる、最近ではWikipediaやニュースなんかも)
など、挙げてみればいっぱいあります。トロイの木馬を送ってくる人も当然悪いですが、安易な気持ちでファイル開いたりして感染する人、さらには、そういう人を作り上げてしまう(ITリテラシーをしっかりと身につけさせていない)社会、という部分にも問題はあると思います。
自己責任が問われる社会、自分は被害者だと思うだけでなく、被害を自分から回避するための知識を身につけること、身につけられる環境をしっかり整えていく事。こういったものも重要ですよね。