これも情報セキュリティ・・・な思考(環境と表現)
情報というものはどこにでも転がっているんだ…というお話:らばQより
情報を得るということは、物事を成功させるための近道でもあり、知らないことには始まりません。
もちろん知るための手段はいろいろありますが、実は情報というものはどこにでも転がっているんだという例を示したジョークをご紹介します。
少年 「許してください、神父様。また罪を犯してしまいました。もう6ヶ月も罪の告白に来ませんでした。その上、僕はみだらな女性と付き合ったりしていました。」
神父 「おお、お前か、トミー・オーショーネシーかい?」
少年 「神父様、そのとおりです。僕です」
神父 「どの女性と付き合っていたんだね?」
少年 「それは言うことはできません。それを言うと彼女の名誉を傷つけてしまいます」
神父 「トミーよ。隠しても、すぐにわかるのだぞ。今私に話しても同じではないのか?それはブレンダ・オマリーなのか?」
少年 「それは言えません」
神父 「それともパトリシア・フィッツジェラルドなのか?」
少年 「絶対に言えません」
神父 「リサ・シャンターじゃないかね?」
少年 「すみません、やっぱり名前だけは明かせません」
神父 「キャシー・オーデルなのか?」
少年 「僕は口が堅いんです」
神父 「フィオナ・マロリー?」
少年 「ごめんなさい。言えません」
神父はため息をつき、
「口の堅いところは良いが、それでも罪には違いない。しっかり償いなさい。さぁもう行きなさい」
トミーは教会から出てくると、外では友達のショーンが待っていました。ショーンはひそひそ声で尋ねました。
「どうだった?」
するとトミーは言いました。
「5人の名前をゲットだぜ!」
これはジョークですが、こんな中にも情報セキュリティに対する考え方、攻撃と防御が含まれています。 単にネタとか下品な話(その通りなのですが)と思わず、とてもわかりやすい環境と表現がこの中にあります。
2つ、環境(立場)と表現(欺く)こと。
1.まず、懺悔という場における、神父と少年の立場にあります。神聖な場であり、少年は隠し事もなくすべてを話す場所であります。神父はその少年の中にある悔いを引き出すことが使命であります。
これを、ビジネスの場(色々と無理な部分も多いですが)に置き換えれば、上位な立場にある人が、話や報告を聞き出す?受ける?ことになるでしょう。相談事のような場面もありですね。
2.また、話の内容と展開の仕方にあります。内容が内容なだけによくある「ここだけの話」的に、お互いが誰にも言わないとの暗黙の了解があります。この了解には先の環境的要素が多く含まれています。一見、相手を気遣うような表現をしていますが、最終的には違いますね。
これはよくある、ソーシャルエンジニアリングの手口と同様です。環境をうまく利用し、表現を巧みに用いて、人を欺いている。
こんな場面で使って良いのか?って問題はありますが、あくまでジョークとしてしか、受け流せないでしょう。
これも、ビジネスの場面において、表現の仕方だけで、相手を誘導していく手法として使えるでしょう。普通に相手に対して話を聞き出そうとダイレクトな質問をすれば、相手に警戒されるのがオチでしょう。攻撃者の最終目標である同じ着地点(聞き出すこと)であれば、相手は自分から話していると思ってないのです。聞き出されているとも思っていません。逆に相談者から話を聞き出していると思っています。ここがポイントですね。
ビジネスシーンで、このような手法は多く使われいます。情報セキュリティでも十分に使える方法(攻撃が最大の防御)です。実際に攻撃しませんが、攻撃者の立ち振る舞いの中から、防御する方法が見えてきます。こんなこともあるって程度で十分だと思います。これも知らなければ、とんでもないことになりかねません。
あくまでも、ネタでありジョークなのですが、このわかりやすい表現の中に、多くの学ぶべきことが隠れていると思います。
でも、神聖な場で本当にこんなことするとは考えたくないですが、そんな場だからこそ、なかなか聞けない話が多いことも事実でしょう。