最後に「オチ」が 内閣官房情報セキュリティ補佐官の中の人も大変だな
内閣官房情報セキュリティセンター
http://www.nisc.go.jp/
の「NISC NEWS」が昨日届いた。
で、
「情報セキュリティにおける次の一手とは」(補佐官ノート)
というステキなコンテンツがあったので、いつもいるBBSで紹介したら、ギャグとして受けてしまった。中身はこれ。
〜〜〜【「もし○○だったら」思考の大切さ 】〜〜〜悪意あるプログラム(スパイウェアやウィルス等)は、色々なところからシ
ステムに入り込む可能性がある。その大部分は、利用者が何かをすることで
システムに入り込むケースだ。例えば、ファイル交換ソフトウェアを使って
手に入れたファイルの圧縮展開、ダウンロードサイトから落とした出所不明
ソフトウェアのインストール作業、SPAMに添付されたファイルを開く行為等
が挙げられる。しかし、だからといって利用者に「見慣れぬファイルは開くな」と注意喚起
したところで、それだけでは悪意あるプログラムがシステムに入り込む事を
防止する事はできない。私がしてしまった実例を紹介しよう。仕事で物品購入をしようとして、ある会社に見積りをお願いしていた時のこ
とだ。夜中にメールをチェックしていると、見積り依頼していた会社からメ
ールが送られて来ている。件名には「お願いされたもの」とかかれ、本文に
は「依頼されていた見積書です」とだけ書かれ、添付ファイルがあった。
「やけに素っ気ないメールだなぁ」と思いつつ添付ファイルをダブルクリッ
クで開いてしまった。「あ、もしかして…」と思ったときには後の祭り。私
が受信したメールは、送信アドレスを偽装したウィルス付きメールで、しか
もSPAMでばらまかれていたものだった。確かに不注意。確かに軽卒。そう言
われる方もいるだろう。しかし、心の隙間は誰でもできうる。そして、その
心の隙間にぴったりはまる状況が生まれれば、自分の手で何も疑う事無く素
性の分からないファイルを開いてしまう事もあるのだ。注意していれば大丈
夫というだけでは十分な対策にはならない。私の場合には、ウィルス対策ソフトを導入しており、幸いな事にファイルを
開いた瞬間に、警告ウィンドウが表示され「ウィルス付きファイルは開けな
い」ということが表示され事なきを得た。しかし、ウィルス対策ソフトウェアの導入だけで全部大丈夫だろうか。「も
しも、パターンファイルの更新を怠ったままの利用者がいたら」「もしも、
OSインストール直後のシステムが接続されたら」というようなことを考えて
いけば、ウィルス対策ソフトウェアだけではない、色々な対策を考える必要
があることは直ぐに分かるはずだ。このような「もしも○○だったら」を考
え、種々のリスクからシステムを幾重にも防護することが、最近の情報セキ
ュリティ対策では当たり前になっている。「大丈夫なはずだ」で自分を無理
矢理納得させるのではなく、常に「もし○○だったら」を考え、解決方法を
考える姿勢を持とう。最後に一つ。「利用者は自分が考えた対策に従うはずだ」ではなく、「もし
も利用者が、自分が考えた対策に強い不満をもっているとしたら」を考える
事は絶対に忘れてはならない。実は、セキュリティ管理者が一番目をつぶり
やすく、本当は一番真剣に考え続けなければならない問題である。(山口 英 内閣官房情報セキュリティ補佐官)
記事内容は普通の話なのだが、
最後の署名
を見て、大受け。てか、受けてた人達は、山口英さんと昔から知り合いでリアルで会ってたり、直接じゃないにせよよく知ってる人達だからなあ。お役目ご苦労様でございます。
ちなみに、それを見て受けてた人達は、セキュリティ関係のこともやってたりするのだけど、このメールマガジンは登録してないそうだ。
で、今でも生卵は苦手ですか?
| 固定リンク
« 盗作疑惑 芸術選奨受賞画家の行方 (その37) 和田義彦氏の作品「湯上がりの女」ただいまヤフオクに出品中 | トップページ | 盗作疑惑 芸術選奨受賞画家の行方 (その38) 「和田義彦展」を開催したつくば美術館、お詫びにもなってない説明文を掲載 しかも文書名がトンでもない状態 »
コメント