日本国のサイバーセキュリティの危機的実体(11)
日本の国防の要となる防衛省のシンクタンク、 #防衛研究所 ( #NIDS )の重要性については、以下のウェブサイトで詳しく知ることができます。
表題について説明するために、高度な #軍事 、 #諜報 、情報通信の #専門知識は必要ありません 。防衛研究所のURLを見れば、同盟国だけでなく、日本国内の一般の人々でも『この組織は大丈夫なのか?』と疑念を抱くでしょう。
NIDSのURLを見て、その異常さに気づかないのであれば、読者の皆様のセキュリティ意識にも大きな問題があると言えるでしょう。私はNIDSの問題を見つけるのに1秒も必要ありませんでした。どこが問題なのかを説明すると、URLが『https:』ではなく『http:』になっているところです。
ここまで説明しても、NIDSの異常さに気づかない方のために『http:』の何が問題なのかについて説明します。
HTTPプロトコルの使用:URLに『http://』が含まれているため、サイトがHTTPプロトコルを使用している可能性が高いです。HTTPは情報の暗号化を行わないため、通信内容が第三者に傍受されるリスクがあります。特に、国防に関連する情報を扱う公的機関のウェブサイトであるため、セキュアなHTTPSプロトコルの使用が最低条件といえるでしょう。
#豚骨ラーメン の #一蘭 のホームページですらHTTPSを使っています。
URLが解るとホストだけでなく、メールサーバーまで全部解ってしまいます。Linuxのコマンドを使うと数秒で解りますが、Linuxやコマンドが苦手な人でも、ブラウザーから以下のようなサービスにURLを入れると、大体のことはわかります。
以下の記事には『飯島勲秘書官(現職は岸田内閣官房参与)は、公邸のセキュリティの惨状について『官邸は村役場以下』だと語っており、2012年から9年間首相たちが公邸に入居していなかった背景には、盗聴問題があったと指摘』したことが書かれていますが、『官邸が村役場以下』なら『防衛省はラーメン屋以下』なのが、日本のサイバーセキュリティの実体と言えるかもしれません。
情報流出のリスク:ウェブサイトがセキュリティの脆弱性を持っている場合、攻撃者による悪意のある行為が懸念されます。これにより、機密情報が流出するリスクや、サイトがマルウェアの拡散地点として利用される可能性も考えられます。
信頼性の低下:サイトがHTTPを利用していることで、訪問者は情報の信頼性やサイトのセキュリティに対する信頼性を疑問視する可能性があります。これは、防衛研究所の公的な立場や機能を考えると、非常に好ましくありません。
ミドルマン攻撃:HTTPを使用しているサイトは、ミドルマン攻撃(Man-in-the-Middle Attack)のリスクが高まります。これは、攻撃者が通信の中間に位置して、情報を傍受したり改竄したりする攻撃です。
NIDSホームページには研究幹事などのメールアドレスも公開されていますが、何とは言いませんが、この程度のものなら5秒も必要ありません。
このような状態で同盟国に日本のサイバーセキュリティを信頼して欲しいと考えること自体が無謀だと言えるでしょう。
つづく…
この記事が気に入ったらサポートをしてみませんか?