オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

情報セキュリティ標語の「け」:警告を、読まずに押しても、同意です

»

ブログと情報セキュリティ標語が随分と滞ってしまいました。

前回から、また相当な期間があいてしまいました・・・今回は、情報セキュリティ標語の「け」です。今までの「」[」までの情報セキュリティ標語も参照下さい。

「け」は、16カテゴリー(行動・パスワード・確認・規則・操作・盗難・P2P・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)の確認になります。

「け」:警告を、読まずに押しても、同意です

スパイウェアや詐欺ソフトから、アヤシイサイトまで・・・ほとんどのものには、確認用の許諾が出てきます。

また、OSやウィルス対策ソフトなども、何らかの警告をウンザリするほど出してきます。が、何らかの意味があって出してくるものなので、毎度のことでも読まなければ・・・後で面倒なことになるのです。

と、私はすべてのものに目を通しているかのように書いていますが、全部を読み込んでいる訳ではありません(自爆) ただ、感覚的にアヤシイものを見分ける嗅覚が人よりも場数を踏んだ分(結構痛い目にもあってる&人柱として(笑)だけです。

たとえば:

1.ソフトウェアのインストール時に出る使用許諾とか

2.ネット上のサービスに登録するときに出てくるものとか

3.OSやウィルス対策ソフトの何だかよくわからないメッセージなど・・・ 

1の使用許諾は、日本語で書かれていても眠気を誘発するほどに、読み慣れない難解な表現で書かれています。仮に読破しても意味がわからないことも多いと思います。読んだことに同意するチェックボタンと同意を押さない限り、次に進むことは出来ません。さらに英語で書かれていたら・・・です(笑)

2のネット上のサービスに関しても上記と同じです。

これらの警告や許諾など、読んでも読まなくとも、同意すれば読んだことになってしまいます。そうなるように、チェックボタンが必ずついていますし、最後までスクロールしなければ同意のボタンすら押せないものもあります。

3のメッセージや警告は、結構深刻です。OSが出してくる正しい警告(アヤシイソフトが如何にもOSっぽく出してくるものや、一々画面が暗くなり確認を出してくるものは除く)には、アップデートの案内だったり、起動時のディスクエラーの警告だったりと、重要なものが多くあります。ディスクエラーは、度重なると起動しなくなる致命的な問題に発展します。これでデータが飛んでしまった事例は数多く見てきました。

ウィルス対策ソフトが出してくる警告やメッセージも「うざったい」ほどありますが、気まぐれでOKやNOを押すことの積み重ねが問題になってきます。全部OK押せば、悪意なソフトまでも許すことになりますし、全部NOを押せば、インターネットに繋がらなくなるネットワーク遮断だったりと。。。厄介なのです。

つい、勢いや指先の速攻クリックな感覚で押してしまうと、原因がわからずに何かの問題のトリガーになっていることが多くあります。

そこにどのような理由があっても、嫌ならば同意しなければ良いだけです。が、同意してしまったら、どんなことが書かれていたとしても・・・同意してしまったことになります。良く読んでないから。。。とは言えません。

この同意、PC上ではクリックするだけです。PC外で言えば、よくわからない契約書に捺印するようなものです。こんなこと、まずしないはず。何が書かれているかわからないものに押さないですよね。

今一度、チェックしてみては如何でしょうか?

■ 情報セキュリティ標語読本 ”45の日常行動気づくセキュリティ意識向上”

セキュリティな話題のTwitterは、http://1topi.jp/security/

新倉茂彦のTwitterは、http://twitter.com/niikura

Comment(0)