チョコレートとパスワードのトレードオフ64%→21%に減少(英国の場合)

「オフィス・ワーカーの21%がチョコレートと引き換えにパスワードを提供」,英調査:ITproセキュリティより

英Infosecurity Europeは現地時間2008年4月16日,英ロンドンのオフィス・ワーカーを対象に実施したセキュリティに対する意識調査の結果を発表した。それによると,男性よりも女性の方が見ず知らずの人に自分のパスワードを教える可能性が高いことが明らかになった。

調査は,ロンドン市内のリバプール・ストリート駅の周辺で実施したもの。対象となった576人のオフィス・ワーカーの21%は,市場調査員を名乗る人物に報償品のチョコレート・バーと引き換えにパスワードを提供した。この割合は,前年調査の64%から大幅に減少している。

性別でみると,女性回答者の45%がチョコレート・バーと引き換えにパスワードを教えることに合意しているのに対し,男性ではこの割合が10%だった。

同調査において,調査員がオフィス・ワーカーに誕生日をたずねると61%がリクエストに応じた。氏名と電話番号と引き換えに,報償品として「パリ旅行の抽選に申し込む権利」を提供するとした場合には,男性の60%が氏名と電話番号を教えることに合意しており,女性はこの割合が62%だった。

オフィス・ワーカーが職場で使っているパスワードの数は「1個」と「2個」がそれぞれ31%,「3個」が16%だった。中には32個のパスワードを使っているとする回答者もいた。43%は,パスワードを「ほとんど変えたことがない」または「一度も変えたことがない」としている。また回答者の半数以上は職場,銀行,Webサイトなどすべてに同じパスワードを使っていることも明らかになった。 [発表資料へ]

英国で調査されたアンケート結果。この数値が高いのか低いのかわからない。基準となるものがないからだ。前年の調査よりは、43%も減っているとはいえ・・・

この結果から見えるものは、パスワードとトレードオフするための”エサ”が、チョコレートだった場合、21%で女性が多かった、だけのこと。性別で分けると、女性45%に対し男性10%だった模様。

これに”パワーアップするエサ”として、旅行が当たるかもしれない権利を提示した場合、男性でも60%もの人が、氏名と電話番号を教えたようだ。

ってことは、”エサ”にポイントがあるようだ。&ちゃんとした調査?(勿論変な調査ではないと思うが)のように思えるシチュエーションにある。

この調査員の見た目で感じるイメージが最悪だった場合ならば、ほとんどの人が答えないだろう。また、駅前で複数の人たちによる調査(だったと勝手に思っている)であれば、それほどの警戒心もなくなるのだろう。

しかーし、本当にそうだろうか?結果はそうなっているが・・・

結局、見ず知らずの人に教えている事には、何ら変わらないのだ。それも自分の情報を”エサ”と引き替えにしている。今回の”エサ”は、チョコレート。これがもっと”良いエサ”に変われば数値も上がるだろう。

でも”エサ”が、あまりにも現実的でない場合だと、警戒心が出てくると思われる。例えば、アンケートの謝礼に”キャッシュで100ドル”なんてものだと、怪しくなってくるのではないだろうか?

それのが、喜んで参加する!って人も多いのかもしれないが。。。(笑)

日本ならば、図書券500円くらいだろうか?

7−8年前だったと思う。コンピュータのmacが当たる懸賞に数千人が応募した。。。なんて話もあったが、結局が、情報収集のためだけに行われたようだ。オイシイ話はないのである!

男性の数字が良くなかったのは、”エサ”がチョコレートだったからだろう。これが、キレイなキャンギャルのお姉さんが、別な物を配っていれば、数字は格段に上がったであろう。

この場合、引き替えになる”エサ”は、何でも大丈夫。そもそも、キレイなキャンギャルのお姉さんって部分だけで十分に引きつけ効果があるからだ(笑)そんなもんである(爆)

ってことは、収集したいターゲットの弱点を狙うこと、と同じ手法である。これは、きっと私だけではないはず。世の中の男性であれば、ゴキブリほいほいに入るように、引きつけられるはず。だろう・・・だと確信する(笑)

女性がターゲットであれば、イケメン男性を使うだけの話だ。やはり、そんなもんである。

この話を拡大解釈すれば、これは”ハニートラップ”と呼ばれるものになる。特別な場合を除き、ターゲットに接触するために異性を使うのである。昔からある方法。その内容がパスワードや連絡先なだけ。

どんな場合でも引き替えには、何かついてくるのだ。これは”エサ”の話ではない。ある目的に対して、その手段がとられるだけの話だ。日本での場合はどうかわからないが、これも効果的な”エサ”によって、目的は達成されるだろう。

私を含めて、気をつけていきたいものだ。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。