ブログ アーカイブ

2013年7月17日水曜日

「鎖は一番弱い輪以上に強くなれない」身体とインターネットの世界で・・・!

Googleグループのダダ漏れで思う「鎖は一番弱い輪以上に強くなれない07/17

 
 わたし自身、身体が不自由である。昭和53年2月「頚椎椎間板ヘルニア」の手術を受け、術後5カ月のリハビリ後、社会復帰し、定年退職後今度は平成11年8月に「腰部脊柱管狭窄症」で神経圧迫部分の骨を削りとり、神経圧迫を除去するOPを受けた。

 定年退職後(平成7年)は、身体の動きを少しでもよくしようと、リハビリや水中ウオーキングでプール通いをしたが、それでも2~300mウオーキングすると足にシビレがでてそれ以上歩けない状態になった。そして平成11年の手術を余儀なくされたのだが、 都合2回にわたって脊髄のOPを受け、頚椎の障害の後遺障害として「痙性麻痺(けいせいまひ)」という症状が未だについて回り、ために右足はかかとから着地出来ず、足首が外に反転した状態で、「足先」から着地する。
 

 そういう次第で地面に右足が引っかかり、よく転倒し、転ぶとなかなか自分で立ち上がれない始末、整形外科医や理学療法士の言を借れば右足の「痙性麻痺」が身体の中で最も弱い部分、したがってそれ以外の身体の筋肉を鍛えても、最も弱い部分以上には強くなれない。
 わたしにとってここが弁慶の泣き所なのである。唯一右足の膝から下に補正装具を装着するしかないのである。しかし、これとて、使いにくい。

 このように「鎖は一番弱い輪以上に強くなれない」ことをわが身をもって、イヤと云うほど経験してきたが、これと同じことが誰もがもっているウイークポイントや、今回情報の世界でGoogleの関わる分野で起こっている。

 例えば、攻撃と防御のセキュリティ思考で考えた場合、防御側に「注意喚起」をすることで、その弱点を知り、改めることも出来ますが、この「注意喚起」が攻撃のネタとなってしまうために、既知の「注意喚起」しか出来ないことです。ここヤバイですよ!ってとこが、どの立場で聞くかによって、「あぁ…気をつけよう」となるか、「へー、そんな弱点があったのか!使えるかも?」となるか、包丁の使い方に似ているような気がしてます。 あるとき、「臨界点」を超える問題が露呈したとき、それを一斉に知ることとなります。 タイトルにある「鎖は一番弱い輪以上に強くなれない」は、セキュリティの専門家、ブルース・シュナイアーの言葉です。
 

くさり.png

 自身で管理しているものや、自己責任で何らかの漏洩が起きてしまった場合、そのもの自己責任です。もちろん、洩れた中身にもよりますが、すべて自分のものならば。。。そうなります。
アンケート等に住所を書く場合、住所の最後に数字やアルファベットを付けることで、どこで書いたのかがわかる方法があります。 今回のGoogleグループでは、住所録、名簿等の住所と何かが書かれたものもあったようです。内輪の名簿に、先のような面倒なことは書けません。 自分も含まれる「なんらかの情報」が洩れているかもしれません。随分前に「住所録付きの写真」を見たことがあります。社内のパーティーか何かの写真(数十枚)と、出席者の住所、連絡先、携帯電話、メアド等が含まれていました。
 

 ネット上に出回っていた情報なので、不特定多数の人が見ていたと思います。グループである以上、内輪の信頼関係がある上で成り立っていると思いますが、鎖と同じく、1箇所でも弱い部分があれば、鎖の強度は「その部分」になってしまいます。
 
 今回の問題は、セキュリティ設定もそうですが、利用者のセキュリティ意識に問題が多くあると思っています。 例えば、スマホやPCでメールを見る、なにかつぶやく。見えているのは目の前の画面だけで、その先には「インターネット」という広い世界に繋がっています。あまり意識してないからかもしれませんが・・・。
 
 セキュリティ設定も、利用者の意識も十分であるから、大丈夫!となれば、いいのでしょうが、強かった鎖も、新メンバーや、ちょっとした意識の問題で、弱くなるものです。どうもこういう問題が出てくると、そのサービスが悪い!となりがちですが、このサービスに限らず、今まで抱えていた問題が「単にそこで」火が付いて爆発したに過ぎません。個人個人がセキュリティの意識を持たなければ、どれほど強固な仕組みであっても、鎖の弱い部分になってしまいます。
 
 テクノロジーで守れることは、それに任せるしかありませんし、それが最も正しい選択です。しかし、テクノロジーで人をコントロールすることはできません。情報セキュリティの「人的」な対策は、鎖の弱い部分を減らしていく地味な作業です。
誰にでもウイークポイントという弱点があります。この弱点を如何にカバーするかで、その人の弱みをカバー出来るかです。この機会に今一度、本気で考えてみませんか?

0 件のコメント:

コメントを投稿