【At your own risk】(執筆:office) | ScanNetSecurity
2024.04.24(水)

【At your own risk】(執筆:office)

 もう使い古されたといってよいほどの言葉だが、インターネットでの原則は自己責任"At your own risk"だ。しかし、この言葉が繰り返された回数とは裏腹に自己責任の概念は浸透してない。"At your own risk"という言葉には様々な重要な概念が含まれていてそれを多角的に

特集 特集
facebookLINE
 もう使い古されたといってよいほどの言葉だが、インターネットでの原則は自己責任"At your own risk"だ。しかし、この言葉が繰り返された回数とは裏腹に自己責任の概念は浸透してない。"At your own risk"という言葉には様々な重要な概念が含まれていてそれを多角的に論じることができるが、今回はセキュリティに関連する視点からその意味について考えてみる。

[他人に頼る心理構造]

 初心者がコンピュータやネットワークの設定をする時、あるいは何らかのトラブルが発生した時に、往々にして自分で資料を調査することなく身近な人物やインターネット上のML、BBSで安易に質問してしまう。そして「マニュアルを読め」「logに載っている」「FAQを調べろ」「自分で検索しろ」との罵声がいつものごとく繰り返される。

 冷静に考えれば、人に尋ねてその記憶に頼って答えてもらっても、それが正確である保証はあまりない。にもかかわらず初心者だけでなく上級者でさえ人に尋ねてしまいがちなのは何故なのだろうか?

 ネットワークセキュリティを離れて別の状況を考えてみよう。仕事上の用事であなたが上司と連れ立って初めての路線の電車に乗ろうとしている時、上司が部下であるあなたに乗るべき列車はどのホームのいつの列車であるか尋ねたとしよう。あなたは駅に掲示してある時刻表、駅構内地図、行く先案内などを調べるだろうか?あるいは、あなたがそれらの資料を調べようとし始めたその時に待ちきれない上司はあなたに声をかけはしないだろうか?「駅員さんに聞けよ」と。そう、何故あなたは自分で調べずに駅員さんに尋ねるのだろう?
 ちょっとしたミスがあって、乗るべき列車が隣のホームからの発車であることが判明したとしたら、上司はどう反応するだろうか?あなたが資料を調べて間違ったホームを答えたのなら、上司は調べたあなたの責任を問うだろう。だが、駅員が間違った答えをしたことが判明したのなら、上司は「あの駅員め!」と悪態をつくかも知れないが、あなたの責任は(さして)問わないだろう。あなたは列車の発車に関する調査について自分の責任を回避し、駅員に責任を押し付けたのだ。不思議なことに上司もあなたが自分で資料にあたらず駅員の曖昧な記憶に頼ったことを責めもせず、あるいはそれを奨めた自分を責めもせず、外部の責任であるとして何故か納得してしまうことが多いだろう。
 この自分や身内の責任を放棄し、外部の責任にしたい気持ちが「人に情報を頼る」行為に反映されていることがおわかりになるだろうか。


office
academic office
http://www.office.ac/

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  8. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

ランキングをもっと見る
ホーム 特集 特集 記事
TOP