個人情報の漏えいは止まらない
相も変わらず、個人情報の漏えい事件は後を絶たない。
新聞紙上を賑わしている。
私もずーっと考えているが、良い方法の解はない。
”攻撃が最大の防御”であると、情報セキュリティにおいても同じ考えである。
この防御について、研究を突き詰めているが、一発で決まる答えは見つからない。
もちろん技術的対策は、最低限するべきだし、そんなものはたくさんある。
テクノロジーだけでは守りきれない。扱う人の対策が何より必要だと考えているからだ。
では、新聞の記事になるような個人情報漏えいって本当に問題なのだろうか?
漏れないことに越したことはないが、ある存在する以上は止められない。
個人情報が重要でないと言っているのではなく、もっとヤバイことのが多くあると考えている。
防御を突き詰めた結果・・・と言っても、まだまだ突き詰められてないが、防御の限界を感じている。
人も技術もバランスのとれた状態になってこそ、はじめて防御が最大値になるからだ。
では、攻撃って何だろうか?
ここで言うのは、戦争でもなんでもない。
たとえば、自分のコントロール外にある情報が漏えいしてしまうのは、自分だけではどうにも守りきれない。
防御が仕切れないってことだ。
自分で防御の壁を低くしているのが、インターネットだと思っている。
敢えて言えば、私も被害者の1人だったが、某プロバイダーの個人情報が漏れたことなどは大した問題でないと思っている。
たかがあの程度の個人情報。深刻な漏えい事件もあるが、そのほとんどは大した情報でない。
ブログや**など、いくらでも個人情報を合法的にget出来てしまうほうのが、脅威を感じてしまう。
**から個人情報が漏えい・・・なんて問題よりも、自分で流し続けているプライバシー情報のが、問題ではないか?
攻撃と言うよりも、能動的に情報収集を、インターネットや**を使うだけで十分に集めることができるからだ。
個人情報の、より詳細なプライバシー情報までをも、自分で提供しているからだ。
これらのプロファイリングをすれば、今時は十分に収集でき、必要以上の情報までも手にいれることが出来るからだ。
個人情報のトラッキングまで含めれば、大変な問題になる。
こんな研究をしていると、その脅威が遙かに大きな問題であることに気がつく。
本気で防御をしているのならば、こんな簡単に収集できないはず。
だからこそ、攻撃が重要になってくる。敵のことを知らないと何もできない無知になる。
この問題は根っこが深い。日本の歴史的、文化的な風土が悪く作用している部分だからだ。
脅威を目の当たりにするまで、わからないのだろうか?
引き続き追いかけていきたいテーマだ。
ところで、あなたは大丈夫ですか?
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。