オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

アップルの情報管理から推測すれば、新型iPhoneを落とすことはあり得ないだろうと勝手に想像した「新しいリークの手法」

»

「走れ!プロジェクトマネージャー!」の大木さんが書かれた、次世代iPhoneが非公式にお披露目になった件で、ちょっと考えたについて考えてみました。

ギズモード・ジャパンが報じている、次世代iPhoneのデザインは初代iPod nanoみたい。僕個人的には、アリだと思います。あくまでもデザインレベルですけど。
 さて、この次世代iPhoneは(ご存じの方も多いと思いますが)、RedwoodにあるGourmet Haus Staudtというお店で拾われたものだそうです。Gray Powellさんという、AppleでiPhoneのベースバンドソフトウェア担当のエンジニアが落としたとのこと。

このニュースを見たときに、わんとぴのTwitterで私の「つぶやいた」内容です。

ブツを落とした今回の場合「何」漏洩になるのだろう? 単なる紛失かも? しかし話題なだけに「その後」の出回った情報は、やっぱ漏洩なのかもw :CNN.co.jp:アップル社員の忘れ物? 「次世代iPhone」情報出回る http://bit.ly/deienY

セキュリティ的に考えれば、多段的ですがやはり漏洩になるのでしょう。

ブツをなくしてしまった、次の部分で話題が大きくなったように思います。例えば、機密情報の入ったUSBメモリーを紛失して、その中身が最重要だったりとか。

大木さんも書かれている、

これは、Appleにしかない問題ではないと思うんですよね。僕たちで言えば、居酒屋で取引先の社名を出してしまったとか、プレスリリース前のサービスの話をしていたとか、エレベータの中でうっかり喋ってしまった内容とか、喫茶店で打ち合わせしていたらPCの画面を見られてしまったとか、いくらでも可能性はあるわけです。
もちろんそれが、非公開情報なのか、既知の情報なのかによって、問題かどうかが違ってくるわけですが。

ここがセキュリティな考え方です。可能性はリスクとも言います。

持っているものは、紛失する危険性と常に背中合わせです。持ってないものは、なくしようがないのです。

じゃあ、今回の勝手な推測をしてみると・・・

過去にアップルの情報管理に関する書いたブログ(下段)を見る限り、もしかして違うんじゃないか?と思ってきました。

 1.そもそも、屋外に持ち出すことが可能なのか?

 2.持ち出せたとしても、落としてしまう可能性のあるような場所で出すか?

 3.情報管理の徹底したアップルなら、誰しも「あぁ・・・落としちゃったのね」と、紛失した担当者が今後どうなるのか?と別な部分を心配したりする。

・・・これ、新しいリークの形なのでは?と勝手に思うのです。最近のリークはWSJ紙がやっていましたが、何度も同じ手法は使えないです。

何かと口実のために、親戚の結婚式、お見舞い、お葬式。。。一体何人兄弟なのだ?と、疑われるようなケースもあります。オオカミ少年のようなもので、本当にあっても誰も信用してくれません。が、逆のパターンもあります。普段の行動がキッチリとしているだけに、何かがあっても勝手に良い方向に解釈してくれる。こんなものです。

いずれも、極端に情報の少ない中で、勝手な推測をしています(笑) これは相手(私でない)にとっても情報が少ない方が、何かと都合が良いのです。私のように勝手な推測をしてくれるからです(自爆) 一方で抑止にも有効な策だったりします。何がどのようになっているのか見えない分だけ、見えないものを形にしようと勝手に作り上げるからです。

真実はわかりませんが、この勝手な推測がアリならば・・・色々使える!と。情報操作ですよね。

結局推測の域を出ませんが、戻るところ「あるものはなくなる」「ないものはなくならない」と単純なことに行き着いたのでした。

アップルの情報管理:

アップルの情報管理統制に学ぶ、情報セキュリティの本質

アップルの情報管理統制に学ぶ、抑止効果は神の存在に似ていた

Comment(2)

コメント

いいところに食いついていただき、ありがとうございます。(笑)
マジメな話、
> 「あるものはなくなる」「ないものはなくならない」と単純なこと
これに尽きると思います。
必要のない情報を知らされて、情報は漏らすな、と言われるのも困りものです。
(特に)情報というものは、必要な人に、必要なだけ、必要な時に、という基本原則には気を配りたいと思います。

リークかぁ、興味深い見方ですね。

ookiさん、コメントありがとうございます。
勝手に食いつきました。すみません。

> 「あるものはなくなる」「ないものはなくならない」と単純なこと
情報の場合ならば、聞く責任と、言う責任があると思うのです。
逆に言えば、聞いてしまった事実を作ることは簡単にできますよね。1つのトラップにもなります。
リークかどうか不明ですが、あり得ないなぁ・・・と思う反面、あり得ないことがあるのが現実でもあるというループにはまりそうです(自爆)

コメントを投稿する