2015年6月8日月曜日

リテラシーに期待しすぎるのもどうなのだろう

盛り上がってまいりました。
日本年金機構、通信方式を狼煙に変更 5.6.2015 虚構新聞
だぶるくりっく。


年金情報流出 防衛省も標的か 同種ウイルス ほか300ヶ所にも 5.6.2015 東京新聞
そもそもexe.ファイルが起動しないmacユーザーの私は高みの見物です。



winebotolerとか使ってこじ開けようとしたこともありましたが、今ではそういうのめんどくさくなりました。


基本的なことを。
現代において、ネットセキュリティはビジネス・マナーであるという点は言を俟ちません。相手を感染させない。これ大事。
だからセキュリティソフトを完備したり、堅固なファイヤーウォールを建造したりします。また変なメールは開かない、exe.ファイルを踏まないなど従業員の意識も大切ですよね。
市民の情報を扱う公共セクターであればなおさら必要なことでありましょう。


一方で、外部からはの来訪に関しては未知な部分があります。ニュースで見るような「標的型」である場合は、分別するのは難しいでしょうし。そもそもビジネスパーソンであっても、ウイルスソフトなぞ使ったことないわ、という(特に高齢の)豪儀な方がバッチリ仕事メールをウイルス付きで送ってきたりする、なんていう話も聞いたことがあります。人となりは信用できるんだけど、送られてくるメールは信用できない場合はどうしたらいいんでしょう。
こちらのリテラシーとあちらのリテラシーの双方が問題になってくるのがこのウイルス対策、という話なのでありましょう。

同時に上記はマナーでありリテラシーでしかない、ということにも焦点が当てられるべきだと思います。
年金機構の職員は年金に関してはエキスパートでしょうけれど、ネットセキュリティに関しては素人であろうと思います。マナーやリテラシーは研修で向上するかもしれませんが、やっぱりそれは本業ではない。本業ではないから手を抜いていいわけではないけれど、それをしていても仕事が片付かない。
また、リテラシーを充分に身につけたとして、標的型のひっかけ問題を確実にクリアーできるかどうかは正直わからない。2ちゃんでm9(^Д^)プギャーされるのは癪だけど、誰にだって引っかかる可能性はあるんだと思われます。
だからリテラシーで片付かない話だよ、仕事をするためには土管屋が必要だよ、ということを重々認識してほしい。組織のアドミニの人たちは。

もちろん、勤務時間に有象無象の桃色メールを片っ端から開けてしまうのはさすがに豪快過ぎますし、セキュリティ担当がかわいそうであります。しかし、本腰のセキュリティ対策は、やっぱ専門セクションがやるべきなのだろうと思います。
そこに資源を投入せずに、問題が発生してしまうのであればそれはその組織が悪いと思うのです。


10日以上、報告を怠ったという厚労省の係長。霞ヶ関の係長なんて部下のいない30前の脱・白帯クラスじゃないですか。どれだけスペシャルな人材なのかわかりませんが、普通に考えたら彼(女)の反省すべき点はホウ・レン・ソウを怠った、くらい、だと思うんです。それ以上の過失があると考えるのであれば、そもそも個人の力量に頼りすぎた側が悪いんじゃね?いったい何を根拠に?


許されるのか 年金情報流出の"後始末"に国民負担「年50億円」日刊ゲンダイ 7.6.2015
僕が記憶している限りでは社会保険庁から年金機構への以降の際に、天下りに関してはやんややんや言ってましたが、組織の充実については特に議論はなかったと思うな。
こんなにサイバーな時代ではなかったからかもしれないけれど。

セキュリティには相応のコストがかかる。かけるかかけないか。もちろんかけるよね。あとは誰が出すか、という話でしかないだろうと思います。金持ちから取れ、っていうのは小市民としては溜飲が下がるんです。
一流タブロイド紙の日刊ゲンダイさんは「後始末」と表現しているけれど、これはどう考えたって必要経費でしょ。「後始末しない」という選択肢なんかないんだから。当然、ゴテゴテの重武装にしなくてはいけない。だから考えようによっては国民がツケを払うようなものだとも言えます。

事前にもっと気を配っていれば、こんなことにはならなかったとして。時代の変化とともに、どこかのタイミングでほかの誰かさんが地雷を踏むんだろうと思うんです。