サイバー・ノーガード戦法とは？ わかりやすく解説

ウィキペディア

サイバー・ノーガード戦法

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/05/19 05:57 UTC 版)

サイバー・ノーガード戦法（サイバーノーガードせんぽう）は、意図的にセキュリティ対策を放棄してコンピュータを利用すること^[1]。

この用語は、情報セキュリティを専門とするニュースサイトの Scan NetSecurity が2004年に考案した^[2]。背景として、前年にコンピュータソフトウェア著作権協会 (ACCS) のWebサイトの脆弱性を公の場で指摘した京大研究員が、礼を言われるどころか逆に不正アクセス禁止法違反と威力業務妨害の疑いで逮捕されるという事件があった^[3]。Scan NetSecurity はこの件で、不手際のあったサーバ管理者側が刑事責任を問われず、個人情報漏洩の被害者に補償も行われなかったことに着目し、セキュリティ対策の意図的な放棄は、費用を節約できリスクも無視できる「新しい形の防御方法ともいえるのではないか」と逆説的に主張した^[4]。

「ノーガード戦法」の語源はボクシング漫画『あしたのジョー』で主人公の矢吹丈がカウンターを狙うため意図的にガードを下げて相手を挑発した戦法に由来する^[1]。「サイバー・ノーガード戦法」の場合、本来ならセキュリティ対策する余力があるはずなのに対策していない怠慢さを揶揄するニュアンスが加わる^[1]。

なお『不正アクセス行為の禁止等に関する法律』第8条は「… アクセス管理者は … 当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする」と定めており、サイバー・ノーガード戦法を認めていない^[5]。

脚注

1. ^ ^{a b c d} 園田道夫 (2007年4月25日). “サイバーノーガード戦法の恐怖”. 日経XTECH. 2021年5月19日閲覧。
2. ^ ^{a b} 高木浩光 (2010年11月28日). “逮捕時報道で疑問を挟めなかったメディアは一般紙だけではなかった 岡崎図書館事件(9)”. 高木浩光＠自宅の日記. 2021年5月19日閲覧。
3. ^ ^{a b} “ACCS個人情報流出で京大研究員逮捕”. ITmedia News (2004年2月4日). 2021年5月19日閲覧。
4. ^ ^{a b} “サーバ管理者、経営者に朗報！ 安価で安全な新方法論 サイバーノーガード戦法！”. Scan NetSecurity (2004年2月5日). 2021年5月19日閲覧。
5. ^ ^{a b} 嶋田創. “情報セキュリティに関連する法律”. 名古屋大学 情報基盤センター. 2021年5月19日閲覧。