ユビキタス(Ubiquitous)という言葉は、ＩＴに関連した政府の文書に良く出てくるキーワードです。ラテン語で普遍という意味なんだそうな。政府は、これに「ネットワーク社会」をくっつけて、普遍的に全ての国民がネットワークにつながる社会を作ろうとしています[mycom.co.jp]。こうした、政府の旗振りはともかく、まずは、利用者の方がユビキタスな環境に耐えうるか(笑)というところが問題かも。

もともとが、ここで言っているユビキタスは、総務省が2010年に実現すると謳っている「u-Japan政策」[impress.co.jp]から出ています。やれやれ、e-Japanの次はu-Japanか。名前はともかく、このユビキタス・ネットワーク社会は、誰でもネットワークを意識せずに生活で使えるという仕組みをイメージしている[soumu.go.jp]ようです。ちなみに、これとは別にユビキタス・コンピューティングという言葉もありますが、こちらは、ユビキタスという言葉の本家で、ユビキタス・ネットワークよりは少し狭い概念[atmarkit.co.jp]のようです。ユビキタス・ネットワーク社会の方は、必ずしもコンピュータに限らず、電話だろうと、車だろうと、はたまた書籍だろうと、なんでもネットワークにつながっていく社会です。こうしたイメージは、具体的な技術が立ち上がるにつれて言っていることが変わってくるとは思いますが、なんとなくバブルの上で踊らされてしまうという恐れを感じさせますね。

ユビキタスなネットワークのイメージは、私たちに身近なものがネットワークで結ばれていくことで、何かが便利になるというものです。例えば、最近流行の無線ICタグ(RFID)[nikkeibp.co.jp]というのも、その一部ですね。これは、利用者の知らないところで自律的に通信して、車のキーをあけたりするものです。私たちの知らないところで、つながっているという点で、コンピュータとは大きく異なります。ただ、こうした、使っている人が知らないうちに、ネットワークにつながっていましたという世界は、少々、不安を感じさせます。例えば、RFIDが付いた服を着ていて、そのRFIDにシリアル番号が付いていた場合、RFIDの受信機を駅や店の入り口につけておくことで、その服が何日何時にそこを通過したかを記録することが可能になります。購入時にクレジットカードを使うと、店の顧客情報に、カードの番号と服のシリアル番号が一緒に記録されるかもしれません。さらに、街に仕掛けた受信機で、かばん、パソコン、携帯電話、書籍と複数の情報を一度に取れば、個人の特定はもっと容易になるでしょう。もちろん、可能なことが実際に実行されると考えるのは、考えすぎかもしれませんが、最近問題のスキミング[e-words.jp]によるカード情報の盗難と同様に、予想もしない方法で被害が発生することはありうる話です。

こうした、知らない間にネットワークを通して情報が盗まれる話は、パソコンでもスパイウエア[microsoft.com]というソフトで問題になっています。スパイウエアは、基本的に利用者が自分でインストールするので、ウイルスではありません。例えば、ホームページを開くときに、ガイドに促されてインストールしてしまったり、無料ソフトなどと一緒にインストールされます。スパイウエアは、パスワードなどのキー入力を記録したり、利用者の訪問したホームページ、インストールしたソフト、ダウンロードしたファイルなどの情報を収集して、利用者の許可なしにデータ収集イトに送ります。パスワードは論外にしても、スパイウエアの配布者は、情報収集してサーバーに送るという内容をソフトウエアに添付された、長大な利用許諾文書のどこかに紛れ込ませているようです。すると、スパイ行為は合法的になり、利用者は法的に文句が言えなくなります。悪質なスパイウエアについては、ウイルス検査ソフトでも検出できるようになっています。現に、私の家のパソコンでも子供がインストールした無料ツールに入っていたスパイウエアが検出されました。かなり身近な脅威だと思うべきです。

ユビキタス・ネットワーク社会では、誰もが常時接続されることによって新たに起きる問題も、考えないといけません。ブロードバンド接続でも、使うときだけPPPoE接続するという方法もありますが、VoIPやテレビのデジタル化がすすむと、事実上常時接続が一般的になるでしょう。すると、今まではサーバーに対して行われてきた攻撃が、一般利用者に対して行われるようになる可能性が出てくる思うのです。実際問題、私のルーターには、定期的にsyn-flood攻撃[rbbtoday.com]（の残骸？）がやってきます。相手は同じプロバイダであったり、隣の国からであったりします。syn-flood攻撃はWebサーバーに通信を集中させて妨害する方法で、DoS(Denial of Service)攻撃[atmarkit.co.jp]の一種です。例えばパソコンがWebサーバーに接続するときには、パソコンからの接続要求、サーバーからの許可、許可への確認の３段階のやり取りします。「通信お願いしまーす」「いーっすよ」「じゃ始めます」みたいなものです。syn-floodはサーバーからの「いーっすよ」に対して知らん振りをする攻撃です。サーバーは、相手が聞こえていないのかと思って、「いーっすよ」を何度か繰り返しますが、こうした、やりっぱなしの「通信お願いしまーす」が一度に何百もくると、「いーっすよ」の処理がたまって普通の通信ができなくなるのです。

でも、これは本来、マイクロソフトのサーバーやプロバイダのサーバーに対して行うのが普通で、一般の利用者のアドレスにしても意味がありません。私のルータのログを見ると、１つの攻撃が５回のアタックで終わります。これから考えると、spoofing[ipa.go.jp]に私のIPアドレスが使われたsyn-floodのようです。TCP/IPでは、自分のアドレスを必ず相手に伝えます。そうしないと、回答を戻す先が分からないからです。例えば、ＡさんがＢさんに接続を要求するときは、「私はＡですが通信お願いしまーす」といいます。spoofingは、かわりに「私はＣですが通信お願いしまーす」というわけです。すると、サーバーＢさんは、Ｃに向かって「いーっすよ」と回答します。たまたま、そのＣさんが私だったということです。Ｃさんは、いきなり「いーっすよ」と言われたので戸惑いますが、Ｂさんは3回か5回、これを繰り返します。ただ、サーバーＢさんには罪は無いわけで、結果的に不完全な通信を押し付けられたＢとＣが通信を妨害される状態になります。spoofingは自分がばれないために使うのが一般的です。普通のsyn-floodは、このように5回だけということは無くて、相手の通信が完全に不可能になるまでとことん送りつけてくるものです。ですから、私の場合、ルータはsyn-floodと表示しますが、攻撃されたわけではなく、誰かを攻撃した時の流れ弾が飛んできたようなものだと思います。ただし、今後、常時接続が増えると、こういう無意味な攻撃が飛び交ってネットワークを混乱させる可能性は大きいです。

こういうことは、ごく一般的なネットワーク利用者は知らなくても良いような話です。しかし、それがネットワークにとって深刻になると、技術のことは分からないが、とりあえずは対処しなくてはいけない状況になります。これは、ウイルスと同じですね。ところが、テレビで放送されたりして、かなり一般的な知識になったはずのウイルスでさえ、意外と、気にしていないユーザーが多いのです。総務省が出している、去年(2004年)の通信白書(H16)[soumu.go.jp]よると、32.0%の人がウイルス検査ソフトをインストールしていますが、一方で26.5%の人がウイルスに対する対策を何もしていません。４人に１人はウイルス検査ソフトどころか、プロバイダのウイルスチェックサービスもせずに、インターネットに接続しているのです。この状態では、ウイルスの拡散は防げないと思います。インストールしない理由は、多い順に、費用がかかるから(37.5%)、面倒だから(36.9%)、方法が分からないから(30.6%)となっています。ちなみに、同じ総務省の2001年の通信白書(H13)[soumu.go.jp]では、35.2%がウイルス検査ソフトを使っていたとのことです。35.2%から32.0%に減ったと見るかどうかですが、実際は、この間にインターネットの利用者数は3,000万人くらい増加している[soumu.go.jp]ので、ウイルス検査ソフトを使う人の割合は、それほど変わっていないと見るのが正しいでしょう。逆に言えば、この先、過半数が利用するという展開も期待できないともとれます。

ウイルス検査ソフトも、最近は安いものも出ていますから、ぜひ導入して欲しいものです。キティちゃんとか、北斗の拳も応援している[viruskiller.jp]ようだし。でも、2,000円すら出したくないと言われると、なんとも返す言葉が無いですが。ま、そういう人もネットにつながるのがユビキタスなんでしょうけど(^_^;。通信白書によれば、ウイルス検査ソフトを使っていない人の感染率が54.2%なのに対して、入れてると33.0%なんだそうな。白書は効果があると言っていますが、5,000円のソフトを買ってこの程度だとしたら、意見が分かれるところですね。これでは、2,000円出すより5割の賭けに出る人も多いでしょう。プロバイダは、ブロードバンド利用者に無料でメールチェックをサービスしていたりしていますが、これは、利用登録なしに使える仕組みにすべきですね。NTTのフレッツでは、ルータでウイルスや不正アクセスのセキュリティチェックをするサービス[flets.com]をしています。１台月300円、5台で月500円です。3台以上のパソコンがつながっている場合は、ソフトを入れるよりも安いでしょう。ただ、これらの仕組みでは、スパイウエアには対応できません。それに、ノートパソコンを持ち歩く人は、どうしてもウイルスチェックソフトが必須でしょう。街のホットスポットや、ホテルのインターネット接続で、ウイルスをゲットしちゃう可能性がありますからね。

こうした状況を考えると、政府がユビキタス・ネット社会を本気で実現しようとするなら、もはや、利用者に任せていてはだめだと思います。もっと上流の、少なくともプロバイダや通信業者が、こうした不正な通信をチェックしてブロックしていかないとだめでしょう。ウイルスメールのチェックはサーバーでする。syn-flood攻撃のような異常なパケットは、ルータでブロックする。プロバイダは、自分のネットから発信するパケットにspoofingがあったら、外に出さない仕組みにするとか。もし、ユビキタス社会を目指すなら、政府もそういう仕組みを構築するために税金を使わないと、夢の膨らむユビキタス・ネットワーク社会なんてできっこないですよ。