個人情報の漏えいは止まらない
相も変わらず、個人情報の漏えい事件は後を絶たない。
新聞紙上を賑わしている。
私もずーっと考えているが、良い方法の解はない。
”攻撃が最大の防御”であると、情報セキュリティにおいても同じ考えである。
この防御について、研究を突き詰めているが、一発で決まる答えは見つからない。
もちろん技術的対策は、最低限するべきだし、そんなものはたくさんある。
テクノロジーだけでは守りきれない。扱う人の対策が何より必要だと考えているからだ。
では、新聞の記事になるような個人情報漏えいって本当に問題なのだろうか?
漏れないことに越したことはないが、ある存在する以上は止められない。
個人情報が重要でないと言っているのではなく、もっとヤバイことのが多くあると考えている。
防御を突き詰めた結果・・・と言っても、まだまだ突き詰められてないが、防御の限界を感じている。
人も技術もバランスのとれた状態になってこそ、はじめて防御が最大値になるからだ。
では、攻撃って何だろうか?
ここで言うのは、戦争でもなんでもない。
たとえば、自分のコントロール外にある情報が漏えいしてしまうのは、自分だけではどうにも守りきれない。
防御が仕切れないってことだ。
自分で防御の壁を低くしているのが、インターネットだと思っている。
敢えて言えば、私も被害者の1人だったが、某プロバイダーの個人情報が漏れたことなどは大した問題でないと思っている。
たかがあの程度の個人情報。深刻な漏えい事件もあるが、そのほとんどは大した情報でない。
ブログや**など、いくらでも個人情報を合法的にget出来てしまうほうのが、脅威を感じてしまう。
**から個人情報が漏えい・・・なんて問題よりも、自分で流し続けているプライバシー情報のが、問題ではないか?
攻撃と言うよりも、能動的に情報収集を、インターネットや**を使うだけで十分に集めることができるからだ。
個人情報の、より詳細なプライバシー情報までをも、自分で提供しているからだ。
これらのプロファイリングをすれば、今時は十分に収集でき、必要以上の情報までも手にいれることが出来るからだ。
個人情報のトラッキングまで含めれば、大変な問題になる。
こんな研究をしていると、その脅威が遙かに大きな問題であることに気がつく。
本気で防御をしているのならば、こんな簡単に収集できないはず。
だからこそ、攻撃が重要になってくる。敵のことを知らないと何もできない無知になる。
この問題は根っこが深い。日本の歴史的、文化的な風土が悪く作用している部分だからだ。
脅威を目の当たりにするまで、わからないのだろうか?
引き続き追いかけていきたいテーマだ。
ところで、あなたは大丈夫ですか?
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。