アップルの情報管理から推測すれば、新型iPhoneを落とすことはあり得ないだろうと勝手に想像した「新しいリークの手法」

「走れ!プロジェクトマネージャー!」の大木さんが書かれた、次世代iPhoneが非公式にお披露目になった件で、ちょっと考えたについて考えてみました。

ギズモード・ジャパンが報じている、次世代iPhoneのデザインは初代iPod nanoみたい。僕個人的には、アリだと思います。あくまでもデザインレベルですけど。

さて、この次世代iPhoneは(ご存じの方も多いと思いますが)、RedwoodにあるGourmet Haus Staudtというお店で拾われたものだそうです。Gray Powellさんという、AppleでiPhoneのベースバンドソフトウェア担当のエンジニアが落としたとのこと。

このニュースを見たときに、わんとぴのTwitterで私の「つぶやいた」内容です。

ブツを落とした今回の場合「何」漏洩になるのだろう? 単なる紛失かも? しかし話題なだけに「その後」の出回った情報は、やっぱ漏洩なのかもw :CNN.co.jp:アップル社員の忘れ物? 「次世代iPhone」情報出回る
http://bit.ly/deienY

セキュリティ的に考えれば、多段的ですがやはり漏洩になるのでしょう。

ブツをなくしてしまった、次の部分で話題が大きくなったように思います。例えば、機密情報の入ったUSBメモリーを紛失して、その中身が最重要だったりとか。

大木さんも書かれている、

これは、Appleにしかない問題ではないと思うんですよね。僕たちで言えば、居酒屋で取引先の社名を出してしまったとか、プレスリリース前のサービスの話をしていたとか、エレベータの中でうっかり喋ってしまった内容とか、喫茶店で打ち合わせしていたらPCの画面を見られてしまったとか、いくらでも可能性はあるわけです。

もちろんそれが、非公開情報なのか、既知の情報なのかによって、問題かどうかが違ってくるわけですが。

ここがセキュリティな考え方です。可能性はリスクとも言います。

持っているものは、紛失する危険性と常に背中合わせです。持ってないものは、なくしようがないのです。

じゃあ、今回の勝手な推測をしてみると・・・

過去にアップルの情報管理に関する書いたブログ(下段)を見る限り、もしかして違うんじゃないか?と思ってきました。

1.そもそも、屋外に持ち出すことが可能なのか?

2.持ち出せたとしても、落としてしまう可能性のあるような場所で出すか?

3.情報管理の徹底したアップルなら、誰しも「あぁ・・・落としちゃったのね」と、紛失した担当者が今後どうなるのか?と別な部分を心配したりする。

・・・これ、新しいリークの形なのでは?と勝手に思うのです。最近のリークはWSJ紙がやっていましたが、何度も同じ手法は使えないです。

何かと口実のために、親戚の結婚式、お見舞い、お葬式。。。一体何人兄弟なのだ?と、疑われるようなケースもあります。オオカミ少年のようなもので、本当にあっても誰も信用してくれません。が、逆のパターンもあります。普段の行動がキッチリとしているだけに、何かがあっても勝手に良い方向に解釈してくれる。こんなものです。

いずれも、極端に情報の少ない中で、勝手な推測をしています(笑) これは相手(私でない)にとっても情報が少ない方が、何かと都合が良いのです。私のように勝手な推測をしてくれるからです(自爆) 一方で抑止にも有効な策だったりします。何がどのようになっているのか見えない分だけ、見えないものを形にしようと勝手に作り上げるからです。

真実はわかりませんが、この勝手な推測がアリならば・・・色々使える!と。情報操作ですよね。

結局推測の域を出ませんが、戻るところ「あるものはなくなる」「ないものはなくならない」と単純なことに行き着いたのでした。

アップルの情報管理:
アップルの情報管理統制に学ぶ、情報セキュリティの本質

アップルの情報管理統制に学ぶ、抑止効果は神の存在に似ていた

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。