ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編) | ScanNetSecurity
2024.06.22(土)

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編)

今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。

脆弱性と脅威 脅威動向
上野宣 編集長就任10周年記念オンライン飲み会 に登壇したリア充。まさかのマスクを外した姿を披露した。ソ連が作り出したファイティング・コンピュータの姿に参加者は宣悦、じゃない、僭越したとさ。
上野宣 編集長就任10周年記念オンライン飲み会 に登壇したリア充。まさかのマスクを外した姿を披露した。ソ連が作り出したファイティング・コンピュータの姿に参加者は宣悦、じゃない、僭越したとさ。 全 1 枚 拡大写真
 何だね君はぁ!「ども!スマホアプリになって帰ってきたマイ彼女だけど、ラブプラスEveryは課金ガチャになってしまった挙句、8月にサービス終了しましたよ。DSのゲームだったころの、画面を開けばそこに彼女がいるドキドキ感が無くなって寂しいです!」

 前編ではパスワードの歴史を紐説いてみた。今の状況、いつだってサイバーセキュリティは脅威が高度化、巧妙化していると言われているけど、今に始まった話じゃなくて、残念な歴史が繰り返されていることが分かったと思う。筆者が思うに、本当に大切なことを言っちゃうと、商売あがったり、なんじゃないの。ベンダーに答えを聞けば構築しましょうと言われ、コンサルに聞けば漏れなく全部の情報資産をリスク評価しないと行けませんよと言われる。ウィルス対策ソフトは、新たな製品でないと検知できないと言ったり、全て検知できると言ったり、1つでは足りないとか、End Pointが新たに必要だとか。もうね、何が必要か分からないから混乱するので、ここは理解を整理しとかなきゃいけない。いつだって次世代型っていうのも、10年以上も言われたから飽きたよ。

 困ったことに、根拠のない不安には、根拠のない安心がマッチするんだな。理路整然とした正論では不安を払しょくできない。根拠のある理論的な世界では100%というのは少ないし、何かしらの残存リスクは説明しないといけない。健康食品のような世界は、効いた気がする成功体験はあっても理論がない。理論が無いからリスクを説明できないし、だからしないですませてしまう。ほら、受験勉強の学生を安心させるのは、模試の結果よりも天神様の御守りや、キットカットといった、お菓子のゲン担ぎだったりするじゃん。だからTVでいい加減なパスワード作成術が紹介されるのさ。コロナ感染のワイドショーには、暇で責任の無い発言を繰り返す専門外のコメンテーターが適しているのに、よく似ている。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  7. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  8. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  9. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

  10. Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

    Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

ランキングをもっと見る