さて、今年は何をするか | bugbirdの日記 | スラッシュドット・ジャパン

bugbirdの日記：さて、今年は何をするか 2

日記 by bugbird 2010年01月04日 22時59分

一番注力したいのは、一般的な人に今様な IT 社会に充分に適応しているセキュリティ感覚を身につけていただくこと。そのために何をすれば良いのか？　ということだ。

そう云うセキュリティ感覚を身につけてもらうためには、それなりの時間とかなり地道な努力が必要なんだけど、結局のところ実はこれが一番エコな対応なんだよね。もちろんいろいろなギミックやアプライアンスでそれなりに補佐をすることは可能だけど、こいつらはあくまでも補佐でしかない。自動車の運転で言えばブレーキとスロットルペダルを踏み間違えるようなレベルの過失までこいつらでカバーしようとするとなると、理屈の上では不可能ではないけれどもかなりのコストが必要となる。

まぁ、鉄道のように、高速大量輸送ゆえに高度な安全性と可用性を担保しなければならない交通インフラであれば、ATS のような形で投資をすることになるわけだけれど、そんなレベルの対策をそのまま中堅中小企業や一般家庭に持ち込むなんてぇのはまったくもって非現実的なことだ。そんなおおげさなことをしなくたって、要するにブレーキとスロットルペダルを踏み間違えないような工夫をすれば良いだけのことなんだから。

で、この工夫についての答えははっきりしている。シートにしっかりと深く腰掛けて、背もたれには充分に上半身の体重をかけ、シートベルトをきちっと締め、ドライビングポジションをカチッと決めていれば、ペダルを踏み間違える可能性は限りなく０に近くなる。

『そんな姿勢でずっと運転してたら疲れるじゃないか』はい。その通り。疲れたなら休憩をしっかりと取りましょうね。教習所でそう習いましたよね？　それでオシマイでしょ？

# 実はきちっとしたドライビングポジションというのは、体（特に腰）への負担が少なくて、本当は疲れにくいものなんですけどね

実際の所、きちっとしたドライビングポジションは緊急回避が必要になったときの正確な運転操作の為に必須なものであり、それを怠っているからブレーキとスロットルペダルを踏み間違える醜態を晒す事になる。カーブを曲がり損ねる、直線道路で対向車線に飛び出すというのもこのくちですな。で、醜態だけで済めばいいが、今時の道路事情なら間違いなく回りを巻き込んで迷惑をかけることにもなるでしょうね。

さて。これって、いまどきの IT を巡る障害／漏洩事故／事件のパタンと良く似ていませんか？　本来やるべき事をサボりたがるというのは人間の性なわけで、まぁ、そう云う輩のごく一部がプログラムを開発することによって今の IT 社会があるわけだけど、そうやって自分で自分のサボるネタを作る事ができないひとは、ネタを作れる人と同じようにサボっちゃヤバいのだ　…ということを理解していただきたい…　これが最初の問題の具体的な実例ということ。

この議論は、bugbird (4706)によってログインユーザだけとして作成されたが、今となっては新たにコメントを付けることはできません。

すべてのコメント取得

検索2コメント Log In/Create an Account

セキュリティを教えたければ、破り方を教えるのが一番 (スコア:1)

by okky (2487) on 2010年01月05日 4時05分 (#1697871) ホームページ日記

普通の家でも、「鍵をかけたドア」の隣に窓が鍵もかけずに開いていたらそこから侵入するよね、というのを一発実地で見せますよね?! 「だから、ドアを掛けるときには必ず窓などの戸締りもしっかりしてください」と。
それと同じで、ものすごく簡単なセキュリティ上の失敗例を示して、実際にプログラマになる人に侵入してもらう のが一番ではないかと。もちろん、手順は細かく、精緻に指示する必要がありますが。
セキュリティを守ろうとしない最大のポイントは、「セキュリティは大事だ」と教えてくれる人はいても、それが守られなかったときに どれほど簡単に侵入され、どれほど簡単に情報が盗まれるかを経験させてくれる人はいない という非対称性にあるのではないかと。

--
fjの教祖様
- Re:セキュリティを教えたければ、破り方を教えるのが一番 (スコア:1)
  
  by bugbird (4706) on 2010年01月05日 12時29分 (#1697984) ホームページ日記
  
  それは何回か試みたことあるんだけど、大概は「そんなのズルい」「そんなの非現実的じゃん」と云う反応で終わってしまうのですよ。結局のところ、人というものは、自分の知見のスコープ外で起きた事実というものに対しては、そう云う具合に反応してしまうものなんです。
  # で、これがセキュリティの啓蒙を難しくしている理由のひとつ
  で、こうなってしまうともういくら「いや、『悪魔』は細心なんだから」とか説明してもダメ。しまいには「じゃぁいっそのこと『ノーガード戦法』でいいじゃん」なんて言われて『やぶ蛇』になってしまうこともしばしば。
  だから、できるだけ簡単な所作で所期のセキュリティ要件を満たし、かつ、その効果が本人にもしっかりと認識できる方法（元ネタでは『ドライビングポジション』ですな）を提示する（継続的で忍耐的な）努力が必要ということなんです。また、こう云う方法は形骸化や陳腐化を防止するための継続的レビューも欠かすことができない。
  一例をあげますと、私が子供のときには「右をみて、左をみて、横断歩道を渡りましょう」と指導されていたのですが、今ですと「右をみて、左をみて、もう一度右をみて、横断歩道を渡りましょう」と指導するわけです。以前の日記で書いた「青信号でも左右を確認してから横断歩道を渡りましょう」も同じようなもの。
  まぁ、口で言うだけなら簡単で、本当にこうした方法を探し出して提示するのはかなり難しいわけですが、わたしの場合は料理研究家の土井勝流なメソッドを探すように努力してます。土井勝さんは「新米でも古米でも失敗せずに炊き上げられる水加減」とか「黒豆に皺をよせずに煮る方法」など、だれにでも簡単に実践できる方法で確実においしい料理をつくる方法をずっと追い続けたひとなんですね。
  多分、今のセキュリティの啓蒙に必要なのは、そういう視点なんだろうと思っているわけです。
  
  --
  --- Toshiboumi bugbird Ohta
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

さて、今年は何をするか More ログイン

セキュリティを教えたければ、破り方を教えるのが一番 (スコア:1)

Re:セキュリティを教えたければ、破り方を教えるのが一番 (スコア:1)