【読書/映画感想】20170816 御社のデータが流出しています 吹鳴寺籐子のセキュリティチェック
80歳越えのご婦人サイバーセキュリティコンサルタントの吹鳴寺籐子が主人公のセキュリティ事件小説。よくありそうな情報漏洩事件で、セキュリティホールは人間系にあることが多い、故に観察眼と知識を持つ主人公に依頼が回って来て、老人の人間力とその意外さから最初は依頼者に不信感を抱かされながらも次々と問題を解決していく痛快頭脳派アクション。そのキャラクター設定のせいか変に力まずサクサクサクと読了してしまう。(ネタバレですが)最後のエピソードが実は最初のエピソードだというのもどんでんがえしではない意外性で面白い。
セキュリティホールは人間系にある
もうほんとにその通り。キチンとしている会社の人は、データの受け渡しにも厳しい。パスワードはもちろん、暗号化を要求し、受け渡しも出向いてDVDメディアに書き込み、第三者を立ち会わせて、書類に受領とその確認のサインをして、ジュラルミンのアタッシュに入れて施錠して持ち帰ったりする。
それに対して、パスワードはどのIDにも同じものを使ってしまう人、メモを残してしまう人、誰かに簡単に教えてしまう人、メールでパスワードとファイルを同じメールで送ってしまう人、ログインしたままでPCもパスワードロックしていない人。。。列挙してもつきないくらいだ。いくら物理的にICカードで施錠して入退室を管理しても、そりゃあ漏洩するわ。
陰謀説もないがしろにしないほうがよくないか
世の中のあらゆる事件は、実は世界を裏で牛耳る組織による陰謀だという説を信じる人、そういうのが好きな人がいるが、セキュリティ事件の一部は直接の犯人は誰かの仕掛けによって犯人になってしまったという話があるのは、大きな話でないが故に信憑性を感じる。メール内のリンクを不用意にクリックして、自分のアドレス帳の人々にウィルスメールをばらまいてしまうように。
何か秘密の情報をソーシャルメディアで「自分だけ」に送られて来たら、何も具体的な要請や指示はなくても、それをばらまいたり、悪用したりしてしまう人は少なからずいるだろう。これなども操られている例だ。
そんな世の中なのだとは思いたくないというナイーブさもよいが、そうなってしまったのなら仕方がない、もう用心をしていくしかないのは受け入れるしかない。だからといって、それを許すということにはならない。
せめてパスワードくらいは。指紋認証も。
スマホにもPCにもパスワードはつけておいたほうがよい。家族から文句を言われようともスマホにも家庭用PCにも仕事につながっている情報アクセスの入り口はできてしまう。それをきっちり守り通すことが人間系からの漏洩を防止する一定の効果があるはずだ。
セキュリティと利便性のバランス
昨日訪問した大手企業の会議室では、持ち込んだプレゼンのUSBからデータがコピーできず、入っているプレゼンも開けなかった。データを外部に置いたサイトからダウンロードするのもダメ。メールに添付するには大きすぎるプレゼン。いったいどうすればよかったんだ?それは、そうしないと外部からのウィルスや危険なデータが入り込む、実行されてしまうからだ。しかし、これは不便極まりない。データの重要度や場面に応じて、利便性かセキュリティかを使うわけられないものか。
そうしないと、USBは差し込めるが、そこからのアプリケーションは実行できないくらいの強烈な不便さにあらゆる場面で出くわすことになってくる。
ところで以前は、DVDに焼くって言わなかった?つい先週もDVDに落としてくださいって言われた。もう焼き付けなくなったのかな?笑 最初はリライトできなかったから焼くと言われていたのだろうか。
まあいいや。