« mobidecでKDDIがBREWアプリ審査・検証システムの見直しを明言<ITメディア「BREW最新事情」フォロー>(12/4) | Main | BREWコラム「『BREWビジネスミドルウェアパッケージ』の提供開始について(KDDI)」公開(12/6) »

December 05, 2005

ご愛読感謝!ヒューマンリソシア「ITコンサルタントコラム」が2年目に突入(12/5)

今回はBREWに関する話題を離れまして、RunDog.orgの最新動向です。
既報「連載コラム第12回「いかに情報収集能力を磨くか~リアル篇~」をヒューマンリソシアホームページにて公開(10/28)」にて、ご挨拶しましたとおり、私がヒューマンリソシアのホームページにおいて連載中のコラム「求められるスキル・資格とその実情~ システム分析から運用まで ~」は当初の予定だった1年間の連載を終えましたが、皆様のご愛読のおかげで延長が決まりました。
改めて御礼申し上げます。

そして、その2年目の初回となる第13回「安全の基本は『当たり前のことを当たり前に』」が公開となりました。
今回も私自身の経験と最新事例を織り交ぜながら、私が常々考えていることである「システムの安全を守る心構え」「自分と仲間と顧客を守り、深い信頼を得るために、技術者は何をすればよいのか」などについて、じっくりと述べてみました。
下記にてお読みください。

「ITコンサルタントが語る必要スキル - ヒューマンリソシア」
http://tec.resocia.jp/column_it/

※ 2015/8 追記 上記サイトの移転再編に伴い、このコラムにアクセスできない状態が続いていますので、このブログに本文を掲載することにしました。なお、資格名などは掲載当時のものであることをご了承ください。

第13回 安全の基本は「当たり前のことを当たり前に」

 コンピュータやネットワークに関連する犯罪(サイバー犯罪)やトラブルが毎日のように新聞やTVなどで報道されています。インターネットの普及が急速に進み、小学生やお年を召した方までもが電子メールを活用しているような昨今ですから、これはある意味で当然のことなのですが、なんとなくまだ「特別な犯罪」「特殊なトラブル」として取り扱われている印象があります。確かに、サイバー犯罪やトラブルを報道する側は、狭い紙面や短い時間の中で、これらの技術的な背景を含めた説明をせねばなりませんので、それ以外の「普通の犯罪やトラブル」とは違った配慮が求められます。よって、この「配慮」が読者や視聴者に「特別なニュース」として伝わりやすいのは仕方がないことかもしれません。

 しかし、この「コンピュータやネットワークに関連する犯罪やトラブル=特別である」という感触が「特別だから身近では起こらないだろうし、自分の生活にはあまり関係がないんじゃないかな」という重大な誤解を生んでいる懸念があります。そして、実際に被害にあってから、この「感触」がいかに根拠の無い安心感だったかと気がつく方が多いようです。しかも、これは個人だけの話ではありません。企業内部においても「自分は大丈夫」がそのまま「当社は大丈夫」になっている例は少なくない様子なのです。

 この状況に対して、エンジニアやエンジニアを目指す方に求められる意識を、このコラムの第6回において「信頼の基礎はセキュリティノウハウから」として書きました。今回はこの続きとして「安全の基本」について考えてみたいと思います。先に結論を書きますと「サイバー犯罪やトラブルの半分程度は、そうでない犯罪やトラブルの防止策が十分有効」であり、それはすなわち「当たり前のことを当たり前に」することではないかと、私は考えています。

 もちろん、高度に技術的なサイバー犯罪や、複雑なネットワークに潜む予想しがたいトラブルは存在します。これらは、一般的なコンピュータユーザには、どうしようもないこともあります。しかし、初めからあきらめたり責任転嫁を前提にしていると「できたはずの対策」を見逃してしまいます。例えば「ルールや安全な作業手順を決めておく」「ルールや手順に従って作業する」「複数の人間で確認、チェックする」「メモを残し共有する」など、毎日の仕事において行なわれている「当たり前のことを当たり前に」遂行することで、防げた犯罪やトラブルが多いのではないでしょうか。

 ひとつ実例をあげましょう。2005年秋、銀行の店外ATMに隠しカメラが仕掛けられ、カード番号と暗証番号を盗み撮りされるという犯罪が起こりました。ここで問題となったのは、この犯罪に用いられた超ミニサイズのカメラが仕掛けられたのが、銀行がATMの正面に貼り付けた名刺箱サイズのビラ入れの箱だったことです。このビラは、利用者に対してその銀行の系列ローンへの加入を呼びかける広告で、銀行のサービス多角化の象徴かもしれませんが、少なくとも利用者に絶対必要なものではありませんでした。言うまで無く、ATMは顧客が多額の現金と大事な通帳を取り扱う場所です。誰もが一目で「このATMは安全かどうか」「なにかおかしなことになっていないか」を確認できるのは「当たり前のこと」でしょう。よって、その正面に本来の目的を外れたビラ箱を貼り付ける行為は、厳しく言えば、銀行の明かな失態であり、絶対にしてはいけないミスをしてしまったのです。つまり、このサイバー犯罪の防止には、けっして難しい技術が必要だったのではなく、ATMの運用に関する「当たり前のことを当たり前に」判断できさえすれば可能だったと言えるのではないしょうか。

 加えて、役所や病院からパソコンにコピーして持ち出した顧客情報が、かばんの紛失や車上荒らし、個人的にインストールしたファイル交換ソフトに取り付いたウィルスによって漏えいしてしまうというトラブルも多く聞かれますが、これらも全く同様です。普通に考えてみてください。もし、会社の大事な機密情報や資産を勝手に持ち出したら、それだけでも懲戒処分の対象でしょう。そして、会社が業務用に利用を許可した機械を、勝手に自分の趣味の為に使った挙句に故障させたら、必ず責任が問われるはずです。コンピュータだからデータのコピーが簡単であり、個人的なソフトをインストールしたり趣味に使ってもバレなかったに過ぎません。つまり、このトラブルにしても、会社の機密情報と資産に関する「当たり前のことを当たり前に」できさえすれば防げたはずなのです。

 コンピューターセキュリティは一般に難しく、トラブル対策は専門家しかできないと思われがちですが、決してそれだけではないはずです。IT業界を目指す方には、自分と仲間と顧客を守り、深い信頼を得るために、まず「当たり前のことを当たり前に」行なう姿勢に目を向けることをお勧めします。

|

« mobidecでKDDIがBREWアプリ審査・検証システムの見直しを明言<ITメディア「BREW最新事情」フォロー>(12/4) | Main | BREWコラム「『BREWビジネスミドルウェアパッケージ』の提供開始について(KDDI)」公開(12/6) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference ご愛読感謝!ヒューマンリソシア「ITコンサルタントコラム」が2年目に突入(12/5):

« mobidecでKDDIがBREWアプリ審査・検証システムの見直しを明言<ITメディア「BREW最新事情」フォロー>(12/4) | Main | BREWコラム「『BREWビジネスミドルウェアパッケージ』の提供開始について(KDDI)」公開(12/6) »