情報セキュリティ標語の「け」:警告を、読まずに押しても、同意です
ブログと情報セキュリティ標語が随分と滞ってしまいました。
前回から、また相当な期間があいてしまいました・・・今回は、情報セキュリティ標語の「け」です。今までの「あ・い・う・え・お」「か・き・く」までの情報セキュリティ標語も参照下さい。
「け」は、16カテゴリー(行動・パスワード・確認・規則・操作・盗難・P2P・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)の確認になります。
「け」:警告を、読まずに押しても、同意です
スパイウェアや詐欺ソフトから、アヤシイサイトまで・・・ほとんどのものには、確認用の許諾が出てきます。
また、OSやウィルス対策ソフトなども、何らかの警告をウンザリするほど出してきます。が、何らかの意味があって出してくるものなので、毎度のことでも読まなければ・・・後で面倒なことになるのです。
と、私はすべてのものに目を通しているかのように書いていますが、全部を読み込んでいる訳ではありません(自爆) ただ、感覚的にアヤシイものを見分ける嗅覚が人よりも場数を踏んだ分(結構痛い目にもあってる&人柱として(笑)だけです。
たとえば:
1.ソフトウェアのインストール時に出る使用許諾とか
2.ネット上のサービスに登録するときに出てくるものとか
3.OSやウィルス対策ソフトの何だかよくわからないメッセージなど・・・
1の使用許諾は、日本語で書かれていても眠気を誘発するほどに、読み慣れない難解な表現で書かれています。仮に読破しても意味がわからないことも多いと思います。読んだことに同意するチェックボタンと同意を押さない限り、次に進むことは出来ません。さらに英語で書かれていたら・・・です(笑)
2のネット上のサービスに関しても上記と同じです。
これらの警告や許諾など、読んでも読まなくとも、同意すれば読んだことになってしまいます。そうなるように、チェックボタンが必ずついていますし、最後までスクロールしなければ同意のボタンすら押せないものもあります。
3のメッセージや警告は、結構深刻です。OSが出してくる正しい警告(アヤシイソフトが如何にもOSっぽく出してくるものや、一々画面が暗くなり確認を出してくるものは除く)には、アップデートの案内だったり、起動時のディスクエラーの警告だったりと、重要なものが多くあります。ディスクエラーは、度重なると起動しなくなる致命的な問題に発展します。これでデータが飛んでしまった事例は数多く見てきました。
ウィルス対策ソフトが出してくる警告やメッセージも「うざったい」ほどありますが、気まぐれでOKやNOを押すことの積み重ねが問題になってきます。全部OK押せば、悪意なソフトまでも許すことになりますし、全部NOを押せば、インターネットに繋がらなくなるネットワーク遮断だったりと。。。厄介なのです。
つい、勢いや指先の速攻クリックな感覚で押してしまうと、原因がわからずに何かの問題のトリガーになっていることが多くあります。
そこにどのような理由があっても、嫌ならば同意しなければ良いだけです。が、同意してしまったら、どんなことが書かれていたとしても・・・同意してしまったことになります。良く読んでないから。。。とは言えません。
この同意、PC上ではクリックするだけです。PC外で言えば、よくわからない契約書に捺印するようなものです。こんなこと、まずしないはず。何が書かれているかわからないものに押さないですよね。
今一度、チェックしてみては如何でしょうか?
■ 情報セキュリティ標語読本 ”45の日常行動気づくセキュリティ意識向上”
45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ
■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。
■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。