オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

ところでスマートフォンのセキュリティ対策って・・・ちょっと視点変えてみませんか?

»

今更な感じもしますが、スマートフォンの普及が凄いですね。2台持ちしている私は、古いiPhoneを新しいのに変えるか?1台に統合してみようとか、キャリアをスライドして通話で使っているauガラケーをドコモへ戻し、iPhoneはauへ・・・と、何ともベストな答えが見えない感じです。

タイトルの通り、スマホのセキュリティな話ですが、セキュリティの「どの部分」の話なのか?って実は重要だったりします。

どうしても、スマホ+セキュリティとかいうと、ウィルス対策とか、紛失時の遠隔消去とか、パスワード。。。って話になりがちです。もちろん「これも大事」なセキュリティですから、これを機会に今一度見直して頂きたいと思いますが・・・もっと別な視点からのセキュリティも考えて欲しいと思うようなことが最近ありました。

これらのセキュリティ対策って、自分のためです。自分が守れなければ、他人のことなんか知ったことない!って感じでしょうが、他人のことも考えることも必要ですよね。と自戒しているようです(笑)

まぁ、スマホに限ったこととは思わないのですが、例えば・・・

1.スマホを見ながら歩くから人にぶつかる

先日テレビでやってました。ケータイよりも重たいスマホの場合、ケータイを見る時よりも下を向きがちと。先日、1日に4人の人にぶつかられました。おそらく当たり屋とかではないと思いますが(笑)

これアブナイですよ、。アブナイ!と大きな声出しても、イヤホンで音楽聴きながら画面見ているので、聞こえてないですし、自転車のように呼び鈴も持ってません。歩行者ですから。。。

普通に歩いていても、小さな子供とか見えないこともよくあるのに、画面見ながらじゃ、何も見えないのは当たり前!自転車乗りながら同じことをしている方々も多くなりました。

他人に危険をもたらしますが、何よりも自分が一番危険であると認識を改めなければなりません。人に迷惑をかける以前に、自分が危険をして他人も巻き込んでいることを今一度考えるべきではないか?と思うのですよ。

こんなに多く当たられたので、とりあえず宝くじ買ってみました。どうせなら「こっち」に当たりたいものです。

2.画面の先は無防備なインターネット

聞けば「わかってるよ!そんなこと」と言われそうですが、本当に理解している人がどれほどいるのだろう?と思います。過去に書きました、カレログの位置情報を偽装するツールを見て思う「もっと手前に考えた方がいいこと」最近多い【自爆系つぶやき】に共通していること(未成年・大学生・大人)等を参照下さい。

スマホやケータイに限りませんがPCなどでも、自分が見ているのは画面だけです。3Dな時代になっても、画面の中は画面の中。でも、繋がっている先は治安の悪い場所でもあるのです。海外へ行くのに、まるで近所の銭湯に行くような出で立ちと同じ状態です。

知らない場所へ行って、誰にでも何でも喋りますか? 「そんなことする訳ないだろう!」って本当ですか? 実際に知らない場所で知らない人に「そんなこと」はしないと思いますが、ネット上で「つぶやいたり」「書いたり」「位置情報付きの写真をブログに載せたり」・・・どっちがどう違うのでしょうね?

自分のことだけを自ら暴露し自爆するのならば、自業自得と言えますが、実際には他人まで巻き込んでしまっていることが多くあります。

ちょっとだけ、その先はキケンなのだ・・・と考えるクセをつけるだけでも全然違うと思います。

3.見ざる言わざる聞かざる

東照宮の三猿が有名です。セキュリティのセミナーなどでよくお話しします。これは「見る責任、言う責任、聞く責任」があると言うことです。情報漏洩で言えば、見てないし聞いてないものは、言いようがない!ことです。洩れようがありません。

日常のビジネスの中では、多くのものを見聞きします。おしゃべりが過ぎるとかの何でも言っちゃうレベルではなく、見ることにも、聞くことにも責任があります。話すことにも責任が伴いますね。

見るな聞くな言うな・・・ではありません。相手から聞く前に、見る前に、一呼吸置くとこです。してしまえば責任が伴ってくるからです。と言っても、いきなり一呼吸なくはじまってしまう場合も多くあります。そんな時、相手の方に失礼にならないように自分から止めます。責任が伴いますので。。。

これ結構重要な話で、言った言わないの水掛け論に巻き込まれるケースがあります。実際に体験しました(笑) 聞いただろ!と。

・・・結局は、自分だけで出来る「物理的危険回避」なセキュリティになるのです。セキュリティは物理的なものから技術的なものまで幅が広いのですが、一般的にセキュリティと思われているのは技術的なことが多いような気がしています。「セキュリティ」は超抽象的な表現なのです。普段のビジネスにも共通することが多くあると思います。

冒頭に書いた「ウィルス対策とか・・・」も、もちろん大切なのですが、安全って視点から見ればセキュリティは「まずは自分を守ること」と「他人に危険を与えないこと」って思うのですよ。文字で書いたり、聞いたりすれば、「そんな当たり前のこと・・・」と思われがちですが、実際どうでしょう? 自分の行動を見ても、街中を見ても、知っていること解っていることと、実際にしていることは違うものです。自戒も含めて書いています。

難しいセキュリティを考える前に、身近で自分からはじめられること「できることからはじめよう!」なセキュリティを考えたいものです。

Comment(0)