セキュリティと道徳 :: Nest Of Hawk

個人情報漏えい ^[2]

最近流行ですよね。この問題。いろいろなところで、セキュリティホール、内部犯行などで個人情報が流出する事件が発生しています。で、これに伴い、サーバを管理する方々のセキュリティ管理に対する問題が大きくクローズアップされています。つまり、セキュリティホールが発見されているから、サーバを設置する管理者はセキュリティに対してもっと慎重になれ。セキュリティホールを放置している管理者が悪であると。まぁ、確かにセキュリティに関して無関心な管理者というのは、管理自身をほったらかしている事が多いので、一理あります。但し、ただしですよ。どーも管理する管理者サイドの手落ちばかりが大きくクローズアップされるのはどーなのか？と思う今日この頃です。

セキュリティの基本 ^[3]

セキュリティとは辞書によると

• se･cu･ri･ty
  A

1. 安全，無事.
2. a 安心，心丈夫.b (財政上の)安定，保障
3. [危険･危害などに対する〕防衛(手段), 警備(態勢), 安全保障 〔against，for]

B

1. a (負債の支払いに対する)保証，担保，抵当(物件) b 保証人
2. [通例複数形で] 有価証券 安全[保安]の(ための), 安全保障の

だそうです。つまり、安全が保障されて、無事であること。警備等の意味ですな。確かに自己防衛手段として必要なことはあるでしょうな。たとえば鍵を掛ける。まあ最低限の安全保障ですよね。でも、鍵を掛けても(暗号化等しても)セキュリティホールがあったために情報が盗まれた。コレはセキュリティホールを塞がなかった管理者のミスである…と…

考えて見ましょう ^[4]

家に泥棒に入られてはこまります。ですので鍵をかける事にしました。最新のシリンダー錠。ですがこの鍵はある特殊な工具を使用すると鍵をはずすことが出来るセキュリティホールが確認されています(じゃなきゃ鍵開け屋とかはいないですわな)。この家は、その工具を使用されて、まんまと泥棒に入られてしまいました。

さて、この場合、最近のネットワークセキュリティの概念だと、鍵開け屋さんが開けることが出来るようなシリンダー錠を使うこと自体おかしい。なのでそんな鍵をつけたこの家の主人にそもそも落ち度がある。

ありえない解釈でしょ?

そもそも鍵をこじ開けて入ってくることは、法律上住居不法侵入罪に問われるわけです。やってはいけないことですよね。ですので、細工すれば入ることが出来たとしても、一応そんなことはしないでしょ??それを実行する人は犯罪者として処罰されるわけですよ。だけれども、ネットの世界では鍵を設置したほうも文句を言われる。うぅぅん…

セキュリティに対する認識の甘さ ^[5]

まず、ネットワークセキュリティというものに対する世の中の認識の甘さがあると思われます。

• 管理者のセキュリティに関する考え方
• ネットワークユーザに対するセキュリティ教育の無さ
• 法的な整備の甘さ

つまり、隣の家に勝手に入ってはいけないと。玄関の呼び鈴を押そうと。そーいうセキュリティに対する教育ってのがそもそも無い気がするのよね。既にインターネットは社会を形成してます。マイクロソフトがネットに進出する前は、みんな本名名乗って平和だったんだけどなー。ハンドルネームなるへんな文化のお陰でみんな正体を隠すようになってしまった…。と、言うわけで

今後、ネットワーク道徳教育を強化すべし！

と声を大にしていいたい。じゃないとインターネット無法地帯になってしまうっすぅ