【第8回】情報リテラシー論【レポート】
みなさんこんにちは。ひだまりです。
先週祖父母からみかんを送ってもらったので、毎日美味しくいただいてます。もう完全にみかんとこたつの季節が来ましたね…。
寒さの中ですが、毎日頑張っていきましょう!
前回の振り返り
前回はフィッシングや個人がデバイスを持つことによる影響について書きました。レポートの方向性がなかなか難航しましたが、新しいSNS教育の現状についても触れているので、興味のある方はよければこちらも読んでいただけると嬉しいです。
また、情報リテラシー論の授業を担当してくださっている横田秀珠先生のブログはこちらからご覧いただけます。こちらもよければ是非。
本題
今回の授業テーマは「位置情報で激変の生活習慣」でした。
情報リテラシー論の授業が始まって以来、最も衝撃の事実が多い回でした。
元々はアメリカの軍事技術だったGPSが、現代の私たちの生活の中にどうやって溶け込んでいるのかを実感することができました。
私はTorブラウザやフリーWiFiによるデータ抜き取り、Exifデータによる位置情報バレやスマホの位置情報による機能など、初めて聞いたものや個人情報の抜き取られ方、そしてそのリスクについて興味を持ちました。
ただ自分自身、あまりインターネットというものの仕組みをよくわかっていないので、正直授業の中で出てくる単語にあまりピンとことが増えてきた、だんだん当事者意識が弱くなってきている感じがします。
なので今回は完全に自分用ということで、本授業の中で自分がよくわからなかったこネットの知識について色々調べてみました。私と同じくネットの仕組みには疎いかも…という方は、よければ一緒に見ていってくださると嬉しいです。
インターネットの「ここがよくわからない!」
まず私が最初に調べたのは、Torブラウザについてです。初めはこれについて書こうとしていたのですが、自分に予備知識が無さすぎて考察らしい考察もできそうになかったので、Torブラウザについて調べている中で生まれた疑問を中心に解決していこうと思います。
1 まず”Torブラウザ”って何?
2 IPアドレスって何?
3 プロバイダって何?
4 VPNって何?
5 パスワードとか個人情報ってどうやって抜き取られるの?
という流れで書いていきます。
1 まず”Torブラウザ”って何?
Torは「The Onion Routerr(オニオンルーター)」の略称で、TorブラウザはIPアドレスを隠して匿名の状態でインターネットを利用できるブラウザのことです。
私のなんとなくの理解では、自分のデバイスからインターネットに接続するまでの入り口から出口までを暗号化して封筒に封印された状態にし、中身が見えない状態で通信ができるという仕組みがあるという解釈になっています。しかし、IPアドレスやVPN、TLSや脆弱性、リクエスト内容など、いまいちピンとこない単語がまだまだ多く、正直理解にはまだ程遠い感じがします。
2 IPアドレスって何?
さて、初っ端からIPアドレスとはなんなのかというところで躓きました。
KDDIさん曰く、以下のような役割を持つそうです。
IPアドレスは、スマホやPCなど、ネットワーク上の機器に割り当てられるインターネット上の住所のような存在だ。インターネットでページを閲覧したり、メールの送受信を行うには、データの送信元や送信先を識別しなくてはいけないが、この識別に使われる番号がIPアドレスだ。ネットワーク上でデータを送受信する際、通信相手を指定するために使われている。
ちなみにIPアドレスにはプライベートIPアドレスとグローバルIPアドレスという2種類が存在するようです。基本的には、家で用いているWiFiルーターに割り当てられるのがグローバルIPアドレス(ネット上での絶対的な住所)、私たちのスマホやパソコンにそれぞれ割り当てられるのがプライベートIPアドレス(グローバルIPアドレスの先に割り当てられるローカルなアドレス)です。
3 プロバイダって何?
先ほどIPアドレスについて調べていたところ、IPアドレスはプロバイダによって割り当てられるという文章を何度か見かけました。
プロバイダという単語もよくわからなかったので、回線やWiFiとの関係性も含めて調べてみました。
まずインターネットと接続する役割を持つのがプロバイダです。
そこから光回線などでONUという装置(光信号から自宛のデータだけを取り出し、復号化してパソコンなどが認識できるように変換してパソコンなどへ中継する)につなげます。この時点で一台だけのデバイスならネットに繋ぐことができます。
さらにそこにLANケーブルを通してWi-Fiルーター(無線LANルーター)を繋げることにより、同時に何台もインターネットに接続することが可能になります。
こちらの記事ではこの内容がわかりやすく図で説明されていたので、よければ参考にしてみてください。
4 VPNって何?
続いてTorブラウザについての解説や使い方について調べていると、何度か「VPNと併用する」という言葉が出てきました。
しかし一般的に、Torブラウザはすべてのウェブトラフィックを匿名化しないので、VPNと併用されています。
こちらも初めて見た単語だったので、VPNについても調べてみました。
「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。
送信側、受信側にそれぞれに設置した機器で「カプセル化」と呼ばれる処理を行うことで、第三者には見えない仮想的なトンネルを形成して通信する仕組みです(「トンネリング」)。
また、通信時には正規の利用者であることを確認するために認証を行う、万一トンネルに侵入された場合に備えて通信内容は暗号化して送信する、などの技術を併せて採用することで、さらに通信の安全性を高めています。
これらの技術により、拠点間をいわば仮想の専用線で結び、安全に情報をやり取りすることができるわけです。
こちらはTorブラウザとは違い基本有料のサービスで、安全な通信のために利用できる仕組みのようです。
ではなぜTorブラウザと併用すると良いのかというと、Torはあくまでブラウザであり、すべてのインターネット通信を暗号化しているわけではないので、他のアプリケーションの通信を保護することはできず、完全に情報が守られるというわけではありません。なので、他のインターネット通信に関してはVPNを利用することで情報漏洩をより防ぎやすくなるそうです。
5 パスワードとか個人情報ってどうやって抜き取られるの?
さて、一度Torブラウザの話は忘れましょう。
ここでは、授業の冒頭で見たフリーWiFiによるデータ抜き取りや外部からの遠隔操作についての動画について、他にパスワードが漏洩する可能性と、対策方法について調べてみました。
いくつか授業で聞いたことのあるものや、知識としてなんとなく知っていたものもありますが、衝撃だったのは4)推測による攻撃のところでした。
3)ブルートフォース攻撃は総当たりという意味で片っ端からいろんなパスワードを試していくのに対し、これは単なる憶測でパスワードを当てることができるというものでした。
しかし実際に以下のデータが発表されているそうで、サービスの飽和した時代に大量のパスワードを管理するとなるとこうなってしまうのが現実なようです。
リトアニアのセキュリティ企業であるNord Securityは11月15日(日本時間)、2022年に最も使われたパスワードのランキングを発表した。米国やオーストラリアなど世界30カ国の1位は「password」(使用回数約500万回)。日本の1位は「123456」(同1210回)だった。
このデータから考えると、先の記事の中で述べられている4)推測による攻撃がいかに有効であるかを感じさせられました。
まとめ
今回のレポートの結論です。
やっぱりインターネットってよくわかりません!!
「いやいや、それでまとめちゃダメでしょう」と言いたい気持ちはわかります。私もこれで終わりにするのはすっきりしないですし、レポートとしても面白みがなく、まだまだわからないことが多すぎてモヤモヤしています。
しかしながら、今回の調査中一つの単語を調べようとすると三つも四つもまた知らない単語が芋づる式に湧いて出てきて正直キリがありませんでした。なので今回は一旦ここで終わりにさせていただこうと思います。
内容に関しては自信がないところなどもあるので、もし有識者の方で「ここ間違ってるな」と思ったらコメントなどで教えていただけると幸いです。
ただ、前々回のキュレーションについてや前回の連絡手段のインフラ化についての授業あたりから薄々感じていましたが、私自身授業に対して少しずつ理解が追いつかなくなってきており、普段散々利用しているインターネットの裏側がいかに複雑化しているのかということや、それを自分がどれだけ無知なまま生きてきたかということがさらによくわかりました。
いくらか調べた知識をかき集めれば理解できていくものかと思っていましたが、包括的に理解するのがとても難しい分野なようなので、これから個人的に動画コンテンツや本などを通して段階的に学んでいこうと思います。
この記事が気に入ったらサポートをしてみませんか?