« 盗作疑惑 芸術選奨受賞画家の行方 (その37) 和田義彦氏の作品「湯上がりの女」ただいまヤフオクに出品中 | トップページ | 盗作疑惑 芸術選奨受賞画家の行方 (その38) 「和田義彦展」を開催したつくば美術館、お詫びにもなってない説明文を掲載 しかも文書名がトンでもない状態 »

2006-06-09

最後に「オチ」が 内閣官房情報セキュリティ補佐官の中の人も大変だな

内閣官房情報セキュリティセンター
http://www.nisc.go.jp/
の「NISC NEWS」が昨日届いた。

で、
 「情報セキュリティにおける次の一手とは」(補佐官ノート)
というステキなコンテンツがあったので、いつもいるBBSで紹介したら、ギャグとして受けてしまった。中身はこれ。


     〜〜〜【「もし○○だったら」思考の大切さ 】〜〜〜

悪意あるプログラム(スパイウェアやウィルス等)は、色々なところからシ
ステムに入り込む可能性がある。その大部分は、利用者が何かをすることで
システムに入り込むケースだ。例えば、ファイル交換ソフトウェアを使って
手に入れたファイルの圧縮展開、ダウンロードサイトから落とした出所不明
ソフトウェアのインストール作業、SPAMに添付されたファイルを開く行為等
が挙げられる。

しかし、だからといって利用者に「見慣れぬファイルは開くな」と注意喚起
したところで、それだけでは悪意あるプログラムがシステムに入り込む事を
防止する事はできない。私がしてしまった実例を紹介しよう。

仕事で物品購入をしようとして、ある会社に見積りをお願いしていた時のこ
とだ。夜中にメールをチェックしていると、見積り依頼していた会社からメ
ールが送られて来ている。件名には「お願いされたもの」とかかれ、本文に
は「依頼されていた見積書です」とだけ書かれ、添付ファイルがあった。
「やけに素っ気ないメールだなぁ」と思いつつ添付ファイルをダブルクリッ
クで開いてしまった。「あ、もしかして…」と思ったときには後の祭り。私
が受信したメールは、送信アドレスを偽装したウィルス付きメールで、しか
もSPAMでばらまかれていたものだった。確かに不注意。確かに軽卒。そう言
われる方もいるだろう。しかし、心の隙間は誰でもできうる。そして、その
心の隙間にぴったりはまる状況が生まれれば、自分の手で何も疑う事無く素
性の分からないファイルを開いてしまう事もあるのだ。注意していれば大丈
夫というだけでは十分な対策にはならない。

私の場合には、ウィルス対策ソフトを導入しており、幸いな事にファイルを
開いた瞬間に、警告ウィンドウが表示され「ウィルス付きファイルは開けな
い」ということが表示され事なきを得た。

しかし、ウィルス対策ソフトウェアの導入だけで全部大丈夫だろうか。「も
しも、パターンファイルの更新を怠ったままの利用者がいたら」「もしも、
OSインストール直後のシステムが接続されたら」というようなことを考えて
いけば、ウィルス対策ソフトウェアだけではない、色々な対策を考える必要
があることは直ぐに分かるはずだ。このような「もしも○○だったら」を考
え、種々のリスクからシステムを幾重にも防護することが、最近の情報セキ
ュリティ対策では当たり前になっている。「大丈夫なはずだ」で自分を無理
矢理納得させるのではなく、常に「もし○○だったら」を考え、解決方法を
考える姿勢を持とう。

最後に一つ。「利用者は自分が考えた対策に従うはずだ」ではなく、「もし
も利用者が、自分が考えた対策に強い不満をもっているとしたら」を考える
事は絶対に忘れてはならない。実は、セキュリティ管理者が一番目をつぶり
やすく、本当は一番真剣に考え続けなければならない問題である。

             (山口 英 内閣官房情報セキュリティ補佐官)


記事内容は普通の話なのだが、
 最後の署名
を見て、大受け。てか、受けてた人達は、山口英さんと昔から知り合いでリアルで会ってたり、直接じゃないにせよよく知ってる人達だからなあ。お役目ご苦労様でございます。

ちなみに、それを見て受けてた人達は、セキュリティ関係のこともやってたりするのだけど、このメールマガジンは登録してないそうだ。

で、今でも生卵は苦手ですか?

|

« 盗作疑惑 芸術選奨受賞画家の行方 (その37) 和田義彦氏の作品「湯上がりの女」ただいまヤフオクに出品中 | トップページ | 盗作疑惑 芸術選奨受賞画家の行方 (その38) 「和田義彦展」を開催したつくば美術館、お詫びにもなってない説明文を掲載 しかも文書名がトンでもない状態 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/109312/10452440

この記事へのトラックバック一覧です: 最後に「オチ」が 内閣官房情報セキュリティ補佐官の中の人も大変だな:

« 盗作疑惑 芸術選奨受賞画家の行方 (その37) 和田義彦氏の作品「湯上がりの女」ただいまヤフオクに出品中 | トップページ | 盗作疑惑 芸術選奨受賞画家の行方 (その38) 「和田義彦展」を開催したつくば美術館、お詫びにもなってない説明文を掲載 しかも文書名がトンでもない状態 »