オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

情報セキュリティ標語の「か」:街頭で、答えて交換、個人情報

»

2月からはじめた、情報セキュリティ標語ですが、やっと「か」まできました。「」までの情報セキュリティ標語も参照下さい。

今回から「か行」に入ります。「か」:街頭で、答えて交換、個人情報

 

個人情報の漏洩などの事件は後を絶ちませんが、自ら漏らしていることって結構ありませんか?

いや!そんなことはない!と。。。言われる方でも、エサによって変わるのです。

チョコレートとパスワードのトレードオフ64%→21%に減少(英国の場合)で書きましたが、チョコレートと引き替えにパスワードを教える人の割合が、2007年度よりも減ったという記事です。

しかし、これ、チョコレートがパリ旅行の抽選権利に変わり、パスワードが名前と電話番号に変わると、60%まで回答率が上がったようです。

。。。ってことは、エサによって回答率が変わる。これは間違いなさそうです(笑)

各種展示会などに行っても、特に興味のないブースでも、コンパニオンのキレイなお姉さんがいると。。。つい引き込まれるように、入ってしまうのです。手も伸びてしまいます(もちろん、資料をもらうためですよ(自爆)

興味の誘因と変わらないのです。やはりエサがポイントになることは間違いなさそうです。

 

とある例:

1.駅前で、アンケートを実施しているシーンをイメージして下さい。

2.回答者には、もれなく○○○をプレゼント!

3.実施者と回答者のやりとりが、多く行われている

 

まず1.の場所ですが、ターゲットの年齢などによっても変わると思いますが、イメージの悪い場所だったりしたら、警戒しますよね。その雰囲気などにも左右されるでしょう。制服を着たようなパリッとした感じなのか、カジュアルな格好なのか?

2.のエサですが、あまり高額なものだとアヤシイですが、ちょっともらえるならば。。。と思えるエサだったらどうでしょう?大型液晶テレビよりは、500円とかの金券とか。。。この微妙な感じがなんともなのです。

3.のやりとりですが、該当で多く行われている。としたら、何となく安心出来ますよね?みんなも答えていると。。。

この3つ共に共通することは、被験者が勝手に思い描いているだけのことなのです。

カジュアルな格好をした、怪しそうな感じの人たちが、もれなく現金3万円プレゼント!なんてやっていたら、どれほどの人たちが回答するでしょう?

チョコレートでも、金券でも、変わらないのです。情報と品物の物々交換は。

安心できそうな実施者に見えても、そのイメージを勝手に思っているだけで、何にも安心できる要素はありません。その場を撤収することは15秒もあれば出来てしまうのですから・・・

個人情報の漏洩など、結局は誰が漏らしたのか。。。自分なのか?自分以外なのか?。。。なんだかどうでもいいような感じさえします。

エサと引き替えのトレードオフをしている。Webのアンケートなども同じですね。わかった上で行うのであれば何にも問題ありません。。。それが何か?って感じですね。

Comment(2)

コメント

JRX

街頭で見かける某。。。
いややめておきましょう。。。

JRXさん、コメントありがとうございます。

>街頭で見かける某。。。
あぁ、あれですね。きっと(笑)。。。たぶんそうです!

キャッチセールスなんかもそうですが、寄っていかないことが一番かもしれませんが、寄ってくるんですよね。

コメントを投稿する