情報セキュリティ標語の「け」:警告を、読まずに押しても、同意です

ブログと情報セキュリティ標語が随分と滞ってしまいました。

前回から、また相当な期間があいてしまいました・・・今回は、情報セキュリティ標語の「け」です。今までの「」「」までの情報セキュリティ標語も参照下さい。

「け」は、16カテゴリー(行動・パスワード・確認・規則・操作・盗難・P2P・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)の確認になります。


「け」:警告を、読まずに押しても、同意です

スパイウェアや詐欺ソフトから、アヤシイサイトまで・・・ほとんどのものには、確認用の許諾が出てきます。

また、OSやウィルス対策ソフトなども、何らかの警告をウンザリするほど出してきます。が、何らかの意味があって出してくるものなので、毎度のことでも読まなければ・・・後で面倒なことになるのです。

と、私はすべてのものに目を通しているかのように書いていますが、全部を読み込んでいる訳ではありません(自爆) ただ、感覚的にアヤシイものを見分ける嗅覚が人よりも場数を踏んだ分(結構痛い目にもあってる&人柱として(笑)だけです。


たとえば:

1.ソフトウェアのインストール時に出る使用許諾とか

2.ネット上のサービスに登録するときに出てくるものとか

3.OSやウィルス対策ソフトの何だかよくわからないメッセージなど・・・

1の使用許諾は、日本語で書かれていても眠気を誘発するほどに、読み慣れない難解な表現で書かれています。仮に読破しても意味がわからないことも多いと思います。読んだことに同意するチェックボタンと同意を押さない限り、次に進むことは出来ません。さらに英語で書かれていたら・・・です(笑)

2のネット上のサービスに関しても上記と同じです。

これらの警告や許諾など、読んでも読まなくとも、同意すれば読んだことになってしまいます。そうなるように、チェックボタンが必ずついていますし、最後までスクロールしなければ同意のボタンすら押せないものもあります。

3のメッセージや警告は、結構深刻です。OSが出してくる正しい警告(アヤシイソフトが如何にもOSっぽく出してくるものや、一々画面が暗くなり確認を出してくるものは除く)には、アップデートの案内だったり、起動時のディスクエラーの警告だったりと、重要なものが多くあります。ディスクエラーは、度重なると起動しなくなる致命的な問題に発展します。これでデータが飛んでしまった事例は数多く見てきました。

ウィルス対策ソフトが出してくる警告やメッセージも「うざったい」ほどありますが、気まぐれでOKやNOを押すことの積み重ねが問題になってきます。全部OK押せば、悪意なソフトまでも許すことになりますし、全部NOを押せば、インターネットに繋がらなくなるネットワーク遮断だったりと。。。厄介なのです。

つい、勢いや指先の速攻クリックな感覚で押してしまうと、原因がわからずに何かの問題のトリガーになっていることが多くあります。

そこにどのような理由があっても、嫌ならば同意しなければ良いだけです。が、同意してしまったら、どんなことが書かれていたとしても・・・同意してしまったことになります。良く読んでないから。。。とは言えません。

この同意、PC上ではクリックするだけです。PC外で言えば、よくわからない契約書に捺印するようなものです。こんなこと、まずしないはず。何が書かれているかわからないものに押さないですよね。

今一度、チェックしてみては如何でしょうか?

■ 情報セキュリティ標語読本 ”45の日常行動気づくセキュリティ意識向上”

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。