対外向けサービスとバックオフィスの両方をエンジニア視点で綴ります

第11話 ショルダーハック・・だけ?

»

先日電車の中で、しきりにキーボードをたたいている会社員と思しき方の隣になったんです。比較的大型のノートPCを開いていらして、特に見るつもりもないのですがどうにも視界に入ってきてしまう状況でした。
そして、開いているファイルの一番上に、赤字で「社外秘」と・・・・。
その方を挟んで私と反対側にも別の人が座っていて、その人からも丸見え状態でした。

また別の日、とある喫茶店で景気よくMacBookを叩いていたお姉さん。この方も通路を背に、丸見え状態でファイルを開いていました。何やら個人情報のリストのようなファイルがチラッと見えましたが、通路を行きかう人はほとんどみんな肩越しに見て行くような状況でした。

マナーだけの話ではないですよね

さて、電車内や喫茶店といった公共の場でPCを操作することに関してGoogleで検索してみると、タイピングの音がうるさいとか、PCの画面が遷移するたびに光がチラチラして気になるとか、そもそもマナー的にどうなのかとか、グリーン車でやれとか、グリーン車でも嫌だろとか、まぁいろいろ出てきます。

これらはマナー的な話で、車内で化粧するしないと同様かなーと思いますが、マナーに関する話題と同じくらいセキュリティに追及する内容もありました。

公共の場での機密情報を含んだ作業、どんなリスクがあるでしょうか。
パッと思いつく限りでも・・・。

・ショルダーハック、近くにいる人にPCを盗み見される
・FreeWifiなどを安易に使用した際の情報漏洩
・PCの置き引き

しかも紙ベースの資料を見ながら何らかの作業を行っている場合、そちらからの情報も漏洩しそうな予感です。

人の目がある場所だからこそ

上述のお姉さん、さらにPCを置いたままお手洗いに立たれ、しばらく戻ってきませんでした。PCはロックしていたとは言え、さすがにセキュリティ・・・というか、もはや盗難の恐れすらあります。日本は安全とは言え信頼しすぎです。
ショルダーハックに置き引きの危機、さらに店内のWifiをそのまま使っていたら、上記でパッと挙げたリスクの完全制覇です。

いわゆるノマドワーカー的な仕事の仕方を否定するつもりはありませんが、人の多い場所で作業を行うのであればそれなりに気を付けなければなりません。どこに人の目があるかわからないからです。
Webでちょっと調べてみただけでも、FreeWifiから情報を抜き取られて取引先の情報を漏洩させ、そのまま取引停止となった事案もあるようです。

ちょっと気を付けるだけでも大きく違う

通路を背にするのではなく壁を背にして背後から見られにくくし、FreeWifiを使用するのであればVPNやSSLを利用する・そもそも通信端末は自前で用意する、席を立つ際はPCは持って行く・・・などリスクを低減する方法を模索し自ら防衛しなければいつ悲惨な目に合うかわかりません。

オフィスや自宅にこもって仕事をするより、表に出て作業した方がはかどるケースもあるかと思います。そういった場合にこそ、いつも以上に端末や情報の取扱いに気を付けなければなりません。

Comment(0)

コメント

コメントを投稿する