Winny四文字熟語!情報漏えい当事者になってしまう人とは

Winny四文字熟語!情報漏えい当事者になってしまう人とは:livedoorニュースより

2006年のセキュリティに関する最も大きい問題のひとつが、Winny等を代表とするP2Pファイル共有ソフトによる数々の情報漏えいだったことは論を待たないだろう。官房長官が国民に向け、特定のソフトウェアの使用停止を呼びかけるという信じがたい事態が記憶にハッキリと残った

・・・中略

以上見てきたように、情報漏えいの当事者になるまでには、
1.業務と私用のパソコンをごっちゃにしたパソコンでWinnyを利用して
2.有名企業に勤務していたり役職についている人が
3.パソコンがウイルスに感染してしまう
という結構な狭き門を通り抜ける必要があることがわかった。

4文字熟語で例えるならば、これはまさに「玉石混交」である。ひとつは、良いものと悪いもの、優れたものとつまらぬものが物理的に未整理であり、ふたつめは、何が優れたものなのかの価値基準が整理されていない。Winny向けのウイルスを作る立場からすれば、この状態が存在する事が想定されているので、無料を餌にして、重要情報を釣り上げているわけだ。

なかなかに面白い考察だ。

玉な情報があるからこそ、問題が起きるのだ。

石な情報だけであれば、問題にも何もならない。石だから・・・

しかし、玉と石の見分けはどんな基準で決めるのだろう。

一般的なモノサシでは当てられないはず。そもそも一般的ってところがアヤシイ区分けだ。

ここではウィルスを作る立場からモノを見ている。これってとても参考になる考え方だ。

以前にもしつこいように私も書いているが、攻撃が最大の防御であることを私は信じている。

必ず何かが起こるときには、バランスが取れているのだ。自然現象は別にして、それ以外の人為的なモノはすべてがこれに該当する。

誰かが得をするように、誰かが損をする。人為的なモノが濃くなるほどに損得も明確になってる。

情報漏洩にも経済が働いているのが、この点になる。

損得は金銭だけで考えられるのもではない。非金銭的なことも十分にある。

最終的には金銭的なことに落ち着くのだが、一次問題として金銭でない事もある。

非金銭的に見える問題ほどに、甘く見えてしまうことや、陥りやすいワナがある。

ワナは自然と出来るモノではなく、作られた人工物だ。作られたものであるからこそ、厄介に出来ている。引っ掛かる人を巧みに仕掛けるために、周到に考えられたものだからだ。

ワナを作る側と、はまる側。ここにも経済バランスのように需要と供給がある。

ワナにはまった側が損をして、ワナを作る側が得をする。そもそも、この仕組みに価値がなければ、作る側もそんなに暇ではないのだから、作らない。

もしかしたら、暇な人もいるかもしれない(笑)ほとんど考えがたいが・・・

この需要と供給バランスに、玉石がのっかってくる。

二次元な世界から、三次元な世界になってくるイメージを私は持っている。

四次元まで言っちゃうと、話はややこしくなる(笑)

意図があるから、事は起きる。だったら意図も絵図もわかった上で行動したり対策することが、どれほど有効なのかはわかって頂けると思う。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。