コラム:人々のオンラインプライバシーを侵害することは、決して良いマナーではありません。特に、権力のある立場にある者がこのような行為をする場合は、マナー違反にあたります。教育省が、児童生徒をオンライン攻撃の危険にさらす可能性があるとすれば、それはマナー違反の域を超えています。これは犯罪行為です。
そして、まさにそれが現実となった。教育省は、最も脆弱で困窮している学童たちにマルウェアに感染したノートパソコンを配布したことで、驚くべき責任違反を犯している。大人を危険にさらすだけでも十分に悪いことだが、学齢期の子供たちにこのようなことが起こるということは、重要な安全対策が無視された、あるいは不十分であったことの表れだ。教育を受ける子供たちを対象としたIT保護には、プロトコルやベストプラクティスに基づくルール、そして幾重にも積み重ねられた苦労の末に築かれた保護対策が存在する。ロシアの技術が侵入した機器を彼らに配布することは、単なる過ちではない。
英国の学校に配布されたノートパソコンにはマルウェアがプリインストールされていた
続きを読む
これがその仕組みです。最近、学校にITを導入しているので、私もよく知っています。本当に勉強になりました。
少し背景をお話しします。ここ3年間、エディンバラのCivic Digitsという団体に所属しています。劇作家であり、プロデューサー兼ディレクターとしても才能を発揮するクレア・ダフィーと共同で、『ビッグデータ・ショー』を執筆しました。これは、実写ゲームショー、デジタルマジック、そして私がかつて所属していた1984年のプレステル・ハッカーズを題材にした演劇を組み合わせた作品です。映画やテレビから俳優陣を招き、制作チームも編成し、スコットランド演劇界全体と提携しています。まさにPukkaの作品です。
2020年には、当然ながらオンラインでの開催となり、10歳から13歳くらいの子供たち約100名を対象に、学校巡回公演を行いました。観客は、デジタルライフ、サイバーセキュリティ、アイデンティティ、そしてオンライン上での適切な判断について語るこのショーに参加します。私たちが作成したアプリをスマートフォンにインストールしてもらいます。一見ゲームのように見えますが、実はサーバーと密かに通信してイベントを発生させ、観客からのフィードバックを受け取ったり、感受性の強い子供たちの心を揺さぶったりするのです。とても楽しいです。
「お子様のスマートフォンに当社のソフトウェアを実装し、驚くような体験を通してサイバーセキュリティを学んでもらいたい」というのは、教育関係者、政府、そして資金提供団体にとって魅力的な提案であることが分かりました。プラス面としては、そのような対象者に向けたサイバー教育、ましてや私たちのようなセンスで取り組んでいる企業は他にありません。マイナス面としては、一体何をしたいのか?
こうして私は、ブリーフィング資料、レポート、分析の作成を手伝い、倫理委員会(そう、ジャーナリストが倫理委員会に所属するなんて、笑ってもいいでしょう)に出席することになったのです。委員会には警察、南部の州のサイバーセキュリティ専門家、教育機関や政府関係者、そして関係する学者たちが集まりました。私たちは、アイデンティティとデータを守るために何をしているのかを実証する必要がありました。そのためには、番組のアーキテクチャ、データフロー、アプリ、サーバー、通信に講じられた安全対策、あらゆる潜在的な脆弱性のリスク評価など、綿密なウォークスルーが必要でした。
誰が画像を生成しますか?誰がどのようにチェックしますか?どのようなテストを実施していますか?安全なサプライチェーンをどのように構築していますか?子どもたちに渡される前に、ノートパソコンはどのように作動しますか?継続的なセキュリティの責任者は誰ですか?
大変な作業でした。難しい質問にも答えなければならず、この文脈における責任の意味について多くのことを学びました。そして、教育省は核の炎で焼き尽くされるに値すると言える資格を得ました。
マルウェアに感染したノートパソコンの話に戻りますが、一体彼らは何を考えていたのでしょうか? 事態は進展しており、ノートパソコンのイメージ生成と、それが正しく安全にインストールされているかの確認を誰が担当していたのかはまだ分かりません。私の推測では、誰もこの点を明記しようとは考えていなかったのでしょう。再販業者には「X、Y、Zを搭載したWindows 10ノートパソコン」という契約書が送られ、再販業者はサプライヤーを見つけ、ノートパソコンは工場から出荷され、未開封のパッケージのまま学校に送られました。急いでください、急いでください。パンデミックが始まっています。
倫理委員会に確認してみましょう。画像は誰が生成するのでしょうか?誰がどのようにチェックするのでしょうか?どのようなテストが実施されているのでしょうか?安全なサプライチェーンはどのように構築されているのでしょうか?子どもたちに渡される前に、ノートパソコンはどのように委託されているのでしょうか?継続的なセキュリティの責任者は誰なのでしょうか?
どれほどのことが起こったかはご想像の通りです。結果として、確固たる地位を築いたロシアの犯罪組織による中国製造業への浸透が、ロックダウン中の学童たちの家庭や生活にまで波及しているように見えます。
予防可能かって?もちろん。有罪かって?本当に、本当に有罪だ。
もしビッグデータ・ショーが携帯電話の感染を引き起こしていたとしたら、深刻な影響が出ると予想されます。学校のサイバーセキュリティの責任を負うだけでなく、使用を強要するキットを配布している政府機関であれば、事態はさらに深刻です。
正式な調査が必要です。ここで起こったことは、二度と起こってはいけません。二度とあってはならないのです。弱い立場にある家族を、詐欺、サイバー犯罪、あるいは犯罪組織が子供たちに及ぼすような虐待といった、さらなる危険にさらすのは、到底許されることではありません。
はっきりさせておきましょう。教育省は、パンデミックの最中、私たち全員が最も脆弱な時期に、ロシアマフィアを家庭生活の中心に招き入れたのです。
私は子供たちにサイバーセキュリティについて教えることに大賛成だが、こんな風には教えたくない。
結果が伴わなければなりません。®
