「安心」と「安全」
最近のセキュリティ関係の話題をいくつか。
日本国民はだまされやすい
これ ITPro 会員じゃないと読めなくなってしまったので申し訳ないんだけど...
正直言って記事の内容には首をひねる部分もあるんだけど,最後の方の「より端的に表現すると、日本国民はだまされやすいことが、全世界に知れわたってしまったという意味である」というのにはバカウケして PC の前で笑い転げてしまった。
日本人が騙されやすいのは「リスク」を理解してないからじゃないかと思うことがある。 「リスク」感覚は訓練しないと身につかない。 しかし日本の学校教育は「リスク」を教えない。
日本人は昔から「安心」には敏感だけど「安全」には鈍感だ。 「安心」はハザードで「安全」はリスクである。 「安心」ばかり追い求める日本人は「安全」が理解できない。 かつての BSE 騒動もそうだし,今の放射線リスクの問題もそうだ。 リスクには「ここまでなら大丈夫」というラインがない。 だから「どこまでなら引き受けられるか(あるいは受け入れられるか)」という考え方が大事になってくる。
セキュリティもリスクだ。 セキュリティのリスクはいつも同じではない。 時代によって要件は変わっていく。 例えば,今日「Windows XP は Microsoft が開発した Windows の中で最も人気が高く、かつ堅牢な OS だ」などという脳天気な記事を見かけたが,「いかに Windows XP が攻撃しやすいか」分かってない(個人的には一刻も早く WinXP と IE6 は滅びて欲しい)。 昨日は安全と思われてたことが明日には脆弱と呼ばれるようになるかもしれない。 もう日本は「安心」な国ではない。 (他の国と同じく)犯罪は日常生活に埋め込まれている。 だからこそ「安全」をマネジメントする知恵が必要なのだ。
日本では知らない人とつながる行為に抵抗感がない
個人的にはシマンテックという会社は(ノートン先生の時代から)あまり好きではないのだが...
もう「セキュリティIQ」などという表現が厭らしい。 だからシマンテックは...
実は Facebook で似たような話をしてて,実にタイムリーな記事だとは思ったのだが。 Facebook に限って言えばこの記事は正しい。 Facebook には友達関係を使って本人認証を行うという実に馬鹿げた仕組みがあって,なりすましなどの架空のアカウントを友達認証してしまうのは,それだけでセキュリティ上のリスクになってしまう。 いわんや未知の人をや,である。 いやもう, Facebook に於いては一刻も早く改善していただきたいのだけれど。 っていうか,実名を強制しても本人性は担保されないし,なりすましも防げないってことなんだけどね。
でもこれは Facebook のシステムがヘボいだけで,他の SNS でも成り立つかというとそうでもない。 匿名性の高いサービスなら相手が既知か未知かなんて事自体ナンセンスだし,要は時と場所によって相手との距離をはかる感覚が大事なのであって,これも一種のリスク感覚だと思う。
あと SNS にはプライベートな空間などないということを肝に銘じるべき。 よく「SNS で本音が言えない」などと頭の悪いことを言う輩がいるが,そんなの当たり前の話である。 公衆に聞かれたくないことはネットで言ってはいけない。 どうしても言いたいなら居酒屋かカラオケルームでも行け!
デフォルトは回避したみたいだけど...
まだ NIST にアクセス出来ない。 NASA は戻ってきたのに。 とりあえず,分かりやすそうな以下のリンクだけ挙げておくか。
キーワードは “SP800-90A”。
