オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

情報セキュリティ標語の「い」:印刷は、クリックしただけ、紙が出る

»

人柱シリーズがはじまったばかりですが、もっと深追い出来るネタを収集中です。これ、結構事前の準備しないと自爆する可能性が高いので、慎重になってしまします(笑)

情報セキュリティ標語。「50音」を、紹介していきます。

い:印刷は、クリックしただけ、紙が出る

これ、読めば普通の話で、「だから何?」ってことになりがちですが・・・いぇいぇ違うのです。

情報漏洩って、故意にしていればもちろんわかりますが、たいがい、知らない間に起きていることが多いのです。産業スパイ系の活動は除きますが、それだって、これを多発させるだけで、なんらアヤシイことなく紙に出せるのです。

よくある例:

プリンターの調子が悪かったり。。。条件は様々ですが「結局はプリントされない」ことに違いはありません。

・・・(・_・)......ン?何で紙が出ないんだ?・・・クリックし忘れたか?・・・じゃあ、もう一度刷ってみよう!

ってことになります。これ、単にクリックのし忘れであれば、普通に出てきますが、調子悪い状態だったりすると、何度押しても紙は出てきません。が、コンピュータ(場合によってはプリンタ)の中には、印刷されなかったデータが残っています。

・・・で、忘れた頃に、大量の同じものが出力されることは、皆さんも経験済みでしょう(笑)

何が問題?

誰に見られても問題のない書類であればいいのですが、そうでない書類も多くあるはずです。

また情報ってものの価値は、「自分じゃわからない」ものです。簡単な話で、それを自分は知っているからです。

何回押したか?カウントしてまでプリントしているでしょうか?通常ないと思いますが、こんなケースだと押したぶんだけどこかで出てくるのです。

何部も同じ資料が出ているのですから、それらが漏洩した場合でも、誰が何処から・・・って、何もわかりません。多量の出力がされているのですから。

紙の無駄ももちろんですが、それ以上に「そこに出力された」ものが一人歩きしていくことを、想像してください。1部だけ刷ってそれを自分だけが持っていれば、何ら問題はありません。データを紙に変えただけの日常業務です。

が、このような場合だと・・・

今一度、印刷するときに、思い出してください。

Comment(0)

コメント

コメントを投稿する