▼オートコンプリートはダメって言うけど
オートコンプリート(入力フォームでIDやパスワードが自動的に入力される機能)って便利ですよね。何種類もパスワードを頭で覚えるのは大変だから自動的に入力されると嬉しいです。
しかし、このオートコンプリートを使うのはセキュリティ的に良くないという言説があります。社内のセキュリティ部門の人からオートコンプリートがONになっていることを指摘された人もいるでしょう。
オートコンプリートはなぜダメだと言われているのでしょうか?本当にダメなのでしょうか?検証していきたいと思います。
▼クライシス管理とリスク管理
『子どもは「この場所」で襲われる』(小宮信夫 著)という本にこんな一節がありました。
「車にぶつかったときにはこうやって受け身を取りなさい」というのがクライシス管理です。一方、「こういう角ではあなたのことが運転手からは見えにくいので気をつけなさいね」というのがリスク管理です。
情報セキュリティ分野でも事故を未然に防ぐことが大事です(それは非常に難しいのですが)から、クライシス管理とリスク管理ははっきり区別したいものです。
▼財布に何を入れていますか?
財布って便利ですよね。財布があればお金が散らばりません。電子マネーが普及してキャッシュレス・財布レスが進む世の中ではありますが、財布を持っていない人は少数派だと思います。
現金をジップロックに入れている人もいますが、そういう人はジップロックが
財布ですね。たまに財布を持たずにポケットに入れている人もいます。そういう人は着替える度にお金をジャラジャラ移動させないといけなくて不便だと思います。財布があれば、日常的に使う程度の現金をまとめて持ち運べるようになります。
たいていの財布には紙幣や硬貨以外に、主にカード類を入れておく隙間があります。そこに何を入れていますか? 続きを読む
▼タクシーのタダ乗りの仕方
先日、国交省が「タクシー相乗りサービス」の実証実験を開始するというニュースを目にしました。
このニュースで筆者が思い出したのは、昨年旅行したインドです。筆者がインドでタクシー(「リクシャ」と呼ばれる三輪自動車)に乗った時は、目的地に着くまでの間に知らないインド人が勝手に乗り込ん
できて途中まで運転手の横に座っていたり、少年が交通量の多い道路を渡るために一時的に乗ってきたりしました。もちろんタダ乗りです。
乗り込まれたからといって筆者が運賃を多く払うわけではないので「降りろ」と言うことはありませんでしたし、運転手も途中の乗り込みを断っていませんでした。日常茶飯事なのでしょう。インド人は自由だ、そして合理的だなと思ったものです。
▼「リークプレス」の謎
今年1月、三重県の地銀である三重銀行のニュースリリースが波紋を呼びました。
1月5日(木)、読売新聞が三重銀行と第三銀行が経営統合を検討しているという記事を朝刊に掲載しました。それを受けて、三重銀行は午前8時40分に「本日の報道について」というプレスリリースを発表し、経営統合に係る報道は同行が発表したものではないとコメントしました。
プレスリリースは、型通りの何の変哲もないコメントでした。問題となったのはリリースされた文書PDFのプロパティでした。文書プロパティを開くと、そのタイトルには、「リークプレス_201701xx_B(週明け報道)_v2」と書かれていたのです。
▼セキュリティをもっと身近に
やれマネジメントシステムだ、リスクアセスメントだ、やれなんちゃらフレームワークだ。なんのこっちゃではありませんか。ちっともピンとこないですね。身近じゃない。セキュリティをもっと身近にしましょう。
さて、結論から言います。セキュリティに限らず、何の仕事でも基本となる動作が大事ということです。仕事の基本動作というのは、偏った見方かもしれませんが、次のようなものです。
▼波紋を呼んだ再発防止策
天下り疑惑が取り沙汰されている文部科学省でメールの誤送信事故があったそうです。
松野博一文部科学大臣記者会見録(平成29年1月10日)
http://www.mext.go.jp/b_menu/daijin/detail/1381045.htm
1月4日夕刻、当省の人事課の職員が人事情報に係るメールを誤って省内の
全職員に送信をしました
関係者限定の人事情報が省内全体に知れ渡ってしまったということで、さぞ混乱が生じていると思われます。巷では人事案に反対する職員が故意に全員にメールを送ったのではないかといった憶測が飛び交っていますが、何より事故の再発防止策が「メールの使用を禁止して紙に移行する」ということで波紋を呼びました。
▼セキュリティは品質
IPA(独立行政法人情報処理推進機構)は「安全なウェブサイトの作り方」という文書を公開しています。ウェブサイトの安全性はウェブサイトの品質の一部です。もう少し一般化しますと、製品のセキュリティは、製品の品質の一部です。
例えば、電化製品のメーカーは、製品が発火しないように設計して製造するはずです。消費者が間違った使い方をしない限り製品が発火しないということが、すなわち品質です。
今回は品質とセキュリティの関係について解説していきます。
▼実は同じ人だった
筆者は土曜日によく近所の八百屋とスーパーマーケットに行くのですが、昼過ぎに八百屋のレジにいる人と夜にスーパーのレジにいる人が似ていると思っていました。先日、スーパーで会計をする際に、レジを打つその人が八百屋にいる人と同じだと分かりました。なぜ同じ人と分かったかというと、私がその人の顔を見たからです。この特定能力は当たり前のように思えますが、最近はコンピュータでも同じことが簡単にできるようになったというニュースがありました。
*NEC、防犯カメラに映る「この場所にいつもいる人」を特定・検索するソフト
http://itpro.nikkeibp.co.jp/atcl/news/16/103103203/
全く関係ありませんが、「玄関を開けたらいる人」というモノマネを思い出しました。この「NeoFace」というソフトは、顔認識機能によって様々な用途に活用できるようです。
▼パソコンにステッカーを貼っていますか?
読者の皆さんは自分のパソコンにシール(ステッカー)を貼っていますか?筆者は貼っているパソコンと貼っていないパソコンがあります。
ステッカーを貼ることでおしゃれになったり(ならなかったり)、自分のパソコンが見分けやすくなったりします。パソコン用のステッカーがたくさん売られていますし、支持しているサービスのロゴのステッカーを貼っている人も多いようです。
ところで、セキュリティのためにパソコンにステッカーを貼る人たちがいます。こうした人はパソコンの「画面側」にステッカーを貼っています。なぜ、外から見えにくい場所にステッカーを貼っているでしょうか。