2015年6月アーカイブ
最近よくテレビやネットで見聞きして気になっているのですが、日本人は自分のことを幸せだと思っている人の割合が他の国々の人に比べてかなり低いということです。ここまでの経済大国になって、様々な面で快適で平和な暮らしをしているにも関わらずこうまで幸せに感じる人が少ないのは、ひとえに「目標が高すぎるから」と言えると思います。我々は子供の時から常にそう仕向けられてきました。そしてこのことが経済発展の原動力となったのは疑いもありません。でも幸せになるために経済発展をしようと一生懸命向上心をもって取り組んできたのに、目標が高すぎるゆえに「幸せを感じにくい」というのはすごい逆説的だなぁと思うのです。人間って難しいですね。
継続は力なり。ありがとうございます。
日本年金機構の個人情報漏えい事件、ニュースで大々的にやっているのを聞いて思うのですが、(ここのセキュリティシステムがユルユルなのはひとまず置いといて)
セキュリティ対策って、いくら専門のハードウエアやソフトウエアを導入しても結局は人間の不注意によって簡単に破られてしまうのです。これを専門用語で「ソーシャルエンジニアリング」と言うのだそうです。人間心理の隙を突いて攻撃を仕掛けてくるわけです。オレオレ詐欺なんかもソーシャルエンジニアリングの1つの例だそうです。
今回の騒ぎの発端もウイルスが添付されていたメールの表題が、まことにもって不信感を持たれない表現だったわけで、いつも来ているメールの差出人だったりいつも来ているメールの表題だったりしたら、やっぱり開けてしまうのです。(もちろん、いつもメールを見ているような通常業務のパソコンと、重要な個人情報を格納している機器が同じLAN上にあるなんて仕組み自体がおかしいのですが・・・)
人間失敗は必ずあるので、今回はその後の対処が問題な気がします。人はみな失敗がばれるのが怖いので公表するのが遅れ、もっと事態を悪化させてしまうのではないでしょうか。だいたい本件が発覚した時点で、マルウエアに感染しているパソコンが1台だけなんてわけないでしょうに、そのパソコンだけLANケーブルを抜いて業務を続けてたらしい。すごいことです。一旦内部に入られて活動を開始されたら、他にどんなバックドアを仕掛けられているかわからないじゃあないですか。本来ならただちに全システムを止め、ログを追いながら1つ1つしらみつぶしに調査してゆくしかなかったのだと思います。