ランサムウェアで考えるセキュリティの倫理

540 Views

March 09, 26

#security

スライド概要

29 SEC 2026 LT資料

profile-image
スライド一覧

https://utf-8.jp/

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

CVSSとその限界
security 脆弱性
user-img はせがわようすけ 86.1K
slide-thumbnail

「脆弱性」「脅威」「リスク」の再整理
security 脅威モデリング
user-img はせがわようすけ 48.1K
slide-thumbnail

セキュリティにおける倫理って何だ?
security
user-img はせがわようすけ 31.8K
slide-thumbnail

Node.jsの色々
owaspsendai nodejs security javascript
user-img はせがわようすけ 22.8K
slide-thumbnail

JavaScript難読化読経
security javascript seccamp obfuscation
user-img はせがわようすけ 21.3K
slide-thumbnail

CSPを無意味にする残念なServiceWorker
security shibuyaxss javascript xss
user-img はせがわようすけ 15.2K
各ページのテキスト
1.

ランサムウェアで考えるセキュリティの倫理 はせがわようすけ 2026-03-09 29 SEC 2026

2.

長谷川陽介(はせがわようすけ) @hasegawayosuke @hasegawa.bsky.social  (株)セキュアスカイ・テクノロジー 取締役CTO  セキュリティ・キャンプ協議会代表理事  千葉大学 非常勤講師 29 SEC 2026 WebブラウザーやWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演や記事執筆も多数。 https://utf-8.jp/ ※本内容は個人のものであり所属する組織の見解ではありません

3.

セキュリティは周囲との協調的な取り組みが必須  周囲の人や社会との協調的な取り組み…文系学問の活かせると ころ  コンプライアンス、ガバナンス、立法→法学  セキュリティの取り組みはどのように社会に対して展開、浸透するのか→ 社会学、経済学  どのように訴えかけることで周囲の人の行動変容を促せるのか→心理学  セキュリティに取り組むときの倫理とは→倫理学  海外を含む地政学的なリスクの把握→国際政治学 29 SEC 2026  技術(理系の学問)だけでは解決できない課題がたくさんある

4.

セキュリティは周囲との協調的な取り組みが必須  周囲の人や社会との協調的な取り組み…文系学問の活かせると ころ  コンプライアンス、ガバナンス、立法→法学  セキュリティの取り組みはどのように社会に対して展開、浸透するのか→ 社会学、経済学  どのように訴えかけることで周囲の人の行動変容を促せるのか→心理学  セキュリティに取り組むときの倫理とは→倫理学  海外を含む地政学的なリスクの把握→国際政治学 29 SEC 2026  技術(理系の学問)だけでは解決できない課題がたくさんある

5.

ランサムウェアを題材に 「倫理」とは何かを考えてみる 注: あくまでも倫理的な思考を深めるための題材としてランサムウェアを採り上げるだ けであり、事前対策の責任有無や身代金の支払い是非を問いたいわけではない

6.

ランサムウェアへの対応で求められる倫理 ランサム被害にあっても 身代金を支払うべきではない 支払うべきではない理由 29 SEC 2026 支払っても暗号化の 回復や漏えいの停止が 実現するか定かではない 支払うことは犯罪者に 対して資金を提供する ことになる

7.

ランサムウェアへの対応で求められる倫理 ランサム被害にあっても 身代金を支払うべきではない 支払うべきではない理由 29 SEC 2026 支払っても暗号化の 回復や漏えいの停止が 実現するか定かではない 支払うことは犯罪者に 対して資金を提供する ことになる 倫理として 考えるべき点

8.

犯罪者への資金提供はいかなる時にも禁じられるのか  例えば、誘拐事件における身代金の支払いを考えてみる  「家族が誘拐され身代金を要求されている」という状況ならば、身 代金を支払うという判断も一定の理解が得られるのではないか  逆に、家族が誘拐されているにも関わらず「犯罪者への資金提供 につながる」という理由で身代金を支払うべきではないとする主 張は「人としての感情がない」と非難されるのではなかろうか 29 SEC 2026  「人の命」と「金銭その他」は比較できない重みがあるから正当化 されるのか  であれば、ランサムウェアにおいては何と何が比較衡量されるの か

9.

功利主義 - 行為の結果の正しさを最大多数の幸福を基準に判断 する倫理学の考え方  功利主義的な考え方をするのであれば、身代金を支払う/支払わないことに よって得られる便益と不利益を比較衡量し、便益が最大となるような選択を 採ることが倫理的である 得られる便益 被る不利益 身代金を支払わない 特になし 機密情報が漏えいされる 身代金を支払う 機密情報の漏えいが防がれる 29 SEC 2026 (可能性) 経済的な負担が発生する 犯罪者に対する資金提供にあたる  経済的負担や犯罪者への資金提供を行ってでも漏えいを防ぐべきどうかを 判断することが功利主義では求められる  「機密情報」と書いたが、どのような情報がどれくらいの量であればそれが 成り立つのかを考えることが求められる → これを考えるのが倫理では

10.

どのような情報・量であれば身代金の支払いと均衡するのか  例えばマイナンバーをxx万件?  マイナンバーは「法律で守ることが求められているから守る」なのか  法律で求められていることを守ることが倫理なのか  情報を預けた個人の事情や感情は置き去りでいいのか  個人情報が漏えいすることで身体や財産に被害が発生する人は存在し得 ないのか  どうしても漏えいしてほしくないという人の感情を置き去りでいいのか 29 SEC 2026 ここでこれ以上の深追いはしないけれど、これらを考慮せず「身代金を支 払わない」という意見への盲従が倫理的な対応と言えるのか

11.

まとめ - 今日伝えたかったこと  セキュリティは周囲との協調的な取り組みが必須であり、そこには 人文系の学問の知見が要求される  技術では解決できない課題がたくさんある  特に倫理はセキュリティにおいて多く求められるが、「こうするこ とが倫理的だ」と言われる意見に盲従することを倫理的だと思い 込んでいないか 29 SEC 2026