個人情報の漏えいは止まらない
相も変わらず、個人情報の漏えい事件は後を絶たない。
新聞紙上を賑わしている。
私もずーっと考えているが、良い方法の解はない。
”攻撃が最大の防御”であると、情報セキュリティにおいても同じ考えである。
この防御について、研究を突き詰めているが、一発で決まる答えは見つからない。
もちろん技術的対策は、最低限するべきだし、そんなものはたくさんある。
テクノロジーだけでは守りきれない。扱う人の対策が何より必要だと考えているからだ。
では、新聞の記事になるような個人情報漏えいって本当に問題なのだろうか?
漏れないことに越したことはないが、ある存在する以上は止められない。
個人情報が重要でないと言っているのではなく、もっとヤバイことのが多くあると考えている。
防御を突き詰めた結果・・・と言っても、まだまだ突き詰められてないが、防御の限界を感じている。
人も技術もバランスのとれた状態になってこそ、はじめて防御が最大値になるからだ。
では、攻撃って何だろうか?
ここで言うのは、戦争でもなんでもない。
たとえば、自分のコントロール外にある情報が漏えいしてしまうのは、自分だけではどうにも守りきれない。
防御が仕切れないってことだ。
自分で防御の壁を低くしているのが、インターネットだと思っている。
敢えて言えば、私も被害者の1人だったが、某プロバイダーの個人情報が漏れたことなどは大した問題でないと思っている。
たかがあの程度の個人情報。深刻な漏えい事件もあるが、そのほとんどは大した情報でない。
ブログや**など、いくらでも個人情報を合法的にget出来てしまうほうのが、脅威を感じてしまう。
**から個人情報が漏えい・・・なんて問題よりも、自分で流し続けているプライバシー情報のが、問題ではないか?
攻撃と言うよりも、能動的に情報収集を、インターネットや**を使うだけで十分に集めることができるからだ。
個人情報の、より詳細なプライバシー情報までをも、自分で提供しているからだ。
これらのプロファイリングをすれば、今時は十分に収集でき、必要以上の情報までも手にいれることが出来るからだ。
個人情報のトラッキングまで含めれば、大変な問題になる。
こんな研究をしていると、その脅威が遙かに大きな問題であることに気がつく。
本気で防御をしているのならば、こんな簡単に収集できないはず。
だからこそ、攻撃が重要になってくる。敵のことを知らないと何もできない無知になる。
この問題は根っこが深い。日本の歴史的、文化的な風土が悪く作用している部分だからだ。
脅威を目の当たりにするまで、わからないのだろうか?
引き続き追いかけていきたいテーマだ。
ところで、あなたは大丈夫ですか?
新倉茂彦
最新記事 by 新倉茂彦 (全て見る)
- ドコモを騙る「詐欺メール」をクリックしてみたw - 2019/09/19
- まず騙されないと思う「雑な詐欺メール」に爆笑した - 2019/08/08
- 【70%】セキュリティリスクを意識しない無料Wi-Fi利用者 - 2019/08/03
45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ
■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。
■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。