「闇バイト」対策は「侵入される前提」で考える？

　関東エリアで頻発する強盗事件（闇バイト強盗）について、先月16日の朝日新聞に「侵入後の対策も必要」という見出しの記事が載った。

　侵入前提で内部のセキュリティ対策も怠らない（入口を守れば中は安全と考えない）のは、サイバーセキュリティ業界ではもう何年も前から常識となっている。だが、それはサイバー空間、インターネットとイントラネットの境界での話だ。オフィスのパブリックスペースや店舗ならいざ知らず、リアルな住居での強盗事件で侵入後の対策とはどういうことだろうか。

　朝日新聞の記事では、8月ごろから頻発する民家への強盗事件について、企業や住宅の防犯に詳しい専門家が「『入らせないための事前準備』だけでなく、『入られてしまった後の対策』も必要」とアドバイスしている。つまり、家に鍵をかけるだけでは不十分で、侵入してきた泥棒に対する備え、逃げる場所やすぐに通報できるように携帯電話をそばに置いておくといった、強盗発生後の対策も考えよということだ。


　1990年代後半、商用インターネットの普及に伴い、ウイルス被害などサイバーセキュリティが社会問題になり始めた。2000年を過ぎるころには「もはやファイアーウォールやウイルス対策ソフトで守るだけでは不十分。侵入前提での対策が必要」という声が、識者や防御側（セキュリティベンダーや研究者）から挙がった。

　当初は、「安全を守る立場から、防御を諦めるかのような発言は敗北宣言なのでは？」という声もあったが、高度化する攻撃に対して、防壁防御に加えて内部のセキュリティも強化するのは必然であり、セキュリティ対策の常識として受け入れられるようになった。

　そんな歴史的な経緯を知っていても、リアルな防犯、特に一般的な住宅のホームセキュリティで「侵入前提での防犯を」と言われると、日本の治安はそこまで考えなければならなくなったのかと思わざるを得ない。

サイバーセキュリティ対策が「応用可能」と言えるワケ

　こうした現状は、サイバーセキュリティの考え方とリアルセキュリティの考え方が近づいてきたとも言える。これをネガティブに捉えることも可能だが、視点を変えれば、企業セキュリティやサイバーセキュリティで培ってきた対策や手法が、家の防犯にも適用できることにもなる。

　たとえば、記事で指摘された携帯電話による通報は、IPS/IDSのような侵入検知対策に相当する、とみなすことができる。

　単なる窃盗犯と異なり、今回問題となっている事件は住民や店員を縛り上げたり暴力を振るったりと強盗犯によるものが多い。異常や侵入を検知したらすぐに警察に通報できるような対策、通報までの時間が稼げる対策は有効だ。

　そう考えると、門・玄関などの人感センサー、窓ガラスや部屋ごとに警報機付きのセンサーを設置する対策が考えられる。スマートフォンに通知を送れば、侵入の早期検知に役立つだろう。センサーのアラートがベルを鳴らせば外部に対して異常発生を周知することができる。

　オレオレ詐欺など特殊詐欺なら、二段階認証やリスクベース認証の応用で、家族の電話では合言葉を決めておいたり、こちらからかけ直したりといった対応が取れる。しかし、強盗犯の場合、検知されることを前提で破壊的な侵入をしてくるので、防御も即応が求められる。導入ハードルは高いが、セキュリティベンダーが提供するSOCサービスに相当する、警備会社のホームセキュリティを契約する方法もある。ドアのブリーチや非常ボタンで警備会社に異常を知らせることができる。 【次ページ】「闇バイト」見破りに超有効な「あるポイント」