オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

【自利利他】ICTリテラシーとモラルのナナメ視点(総務省の実態調査より)

»

リテラシーとかモラルって見ればわかる定量的なもので表せないので、抽象的な表現だったり、超個人差のある感覚的なものになってしまいます。しかし、何かに基準をおいた判断指数をそれぞれが持つことで、全体の底上げになるものと思っています。

情報セキュリティ色の側面から考えてみます。

過去のニセ情報、約半数が「正しい」と誤認 4人に1人が拡散経験 総務省調査

総務省は5月13日、ICTリテラシーや偽・誤情報の拡散実態に関する調査結果を公表した。過去、実際に拡散された誤・偽情報15件について、それぞれを見聞きした人に真偽を尋ねたところ、「正しい」「おそらく正しい」とした人は平均で47.7%に上った。さらに4人に1人(25.5%)は、これらの情報のいずれかを何らかの形で「拡散したことがある」という。

結局、なんらかの条件が整えば、

1.聞いたことのない(驚きの)話や(流行の話題)などが

2.怪しくなさそうな(いったいどういう判断か?)発信元や、知り合いなどからの情報の場合で

3.緊急を要するような、早く誰かに伝えなきゃとか、これヤバイと思うような...情報であると

エビデンスなんか関係なく、そんなこと自分もよく知らないから、こんな条件が揃うと加速度的に拡散していくのだなと思います。

最近2011年に書いたブログの閲覧数が多く伸びています。なんで今頃?と思うと、こういうリテラシーの話題から来ているのかも知れません。Twitterで炎上した芸能人のプライベート情報を流したアルバイト女子大生のモラルって何?

最近聞きませんが、取り付け騒ぎなんかも、煽られるように緊急性が高い(と勝手に思い込む)ことによって、情報ソースやエビデンスなんか二の次で、とりあえず(なるはや)で拡散していく。これ、時間的余裕がないから(情報源よりも)思い込みの緊急性が上回っていくのですね。物事には順序があるように階段は一段ずつ(順番通り)登らないとイケナイのです。

以下原典のデータで見るICTリテラシー(総務省)に詳しくあるので参照ください。

⾃⾝のICTリテラシー向上に対する意識
地域による有意な差は見られなかったが、「ICTリテラシーが重要だと思う」(51.6%)、「どちらかといえば重要だと思う」(36.2%)という回答は87.8%であり、約9割がICTリテラシーが重要だと回答した。

⾃⾝のICTリテラシーに関する取組の認識と理由
87.8%がICTリテラシーが重要だと回答した⼀⽅、「ICTリテラシー向上に向けた具体的な取組をほとんど⾏ってない」、「全く⾏ってない」という回答が75.3%であった。

取組を⾏っていない理由は、「取組み⽅が分からないから」(50.9%)という回答が最も多かった。

リテラシー向上に対する意識の87.8%が重要であると判断しているのに、次の取組の認識と理由の何もしていないが75.3%にもなるようです。50.9%がその取り組み方がわからないからのようです。

これ情報セキュリティにおいても必要性を実行性が乖離していることに似ているように思います。

確かに取り組み方について、何をどうすればいいのか?という部分は不明確です。なので、情報漏洩事故のケースで考えてみました。

社外で起きる持ち出し禁止の書類やPCの紛失盗難

未だになくならない古典的な事故です。


リテラシーだと

・持ち出ししてはダメな規則や物理的制限があるが

・部分的に通常業務遂行のため、これが許されており

・書類や機器の管理方法、セキュリティの徹底が義務とされている


しかし事故を起こす人の大義名分としては、

・どうしても期日までに書類を作らなければならず

・仕方なく持ち出す為の通常業務の延長等で誤魔化す手法を使い

・疲れていた、うっかりなどの理由にならないことや、泥酔して無くなったなど、結果起こるべくして起きた事故となる

モラルだと

・個人情報データの中身は、件数でなく、それぞれの方々からお預かりした大事なデータ

・通常業務中でも細心の注意をしながら制限内で規則を守り

・現金輸送をしているような厳重管理を行う

などなどの考え方

中心をどこに置くかの違いと思います。

自分を中心に置くとすべては自分のやりたいように都合良く組み立てられる自由

相手を中心(自分を外)に置くと、根本はお預かりしている情報であり、自分の情報以上に厳重管理をしなければならないというアプローチ

でも、そんなの自分の情報じゃないし、別に雑に扱っている訳じゃないから、事故なんてまず起きないし...と考えているるような現実の事故状況を見てきました。

誰かに迷惑をかけたくて、こんなことをしてるケーズはほとんどないと思いますが、

・私が聞いた

・私が知っている

・自身のために...

と、中心の位置が自己に向いている(私・・・)になると、軸がブレていくように感じております。

これは日本流で言う道徳と考えております。

仏教で言う自利利他の概念にも近いように思います。

ICTリテラシーや情報セキュリティにも、この概念が必要と考えております。

新倉 茂彦 2025/05/15 14:24:31 Comment(0)