セキュリティホールは、ヒトの心に開いた穴

ライフハック

» 2013/12/11

　つくづくオトコはオンナに弱いものなのだなぁ……。

　あぁ、失礼。いきなりおかしなつぶやきで始めてしまったが、聞くところによると、架空の新人「女性」職員を使った侵入テストが100％の成功率なのだそうだ（参考）。

□とある侵入テストの結果

　手口としては、架空の新人職員を装ったアカウントをつくり、Facebookなどのソーシャルネットを手掛かりとして関係を広げていって最終的にターゲットとした機関のネットワークに侵入できるかどうかをテストしたもの。

　「女性」職員で100％成功という話を聞けば、当然「男性」職員を装った際の結果が気になるところだが、どうやら100％失敗だったようで……。

　なんとも分かりやすい結果だ。引っ掛かった職員の性別を確認したいところだが、その情報は残念ながら確認できない。だいたい想像はつくが……。

　こういう話を聞くと、やはり最大のセキュリティホールはヒトだと再認識せずにはいられない。

　そういえば、少し前に話題になったAdobeのパスワード流出でもっとも多かったパスワードは123456で190万人もいたとか（参考）。冷戦時代の米国では、核弾頭ミサイル発射コードが20年間にわたって00000000だったという話題も少し前に流れた（参考）。

　設定する方もする方もだが、設定できてしまうシステムもシステムだ。

□セキュリティホールとは何か

　一言でいうと、セキュリティホールとはヒトの心に開いた穴だ。

　例えば、システムを作る際に仕様やプログラムにバグが紛れ込むのは、設計者、プログラマー、テスターなどの心に穴が開いているからだ。

　システムを運用する際にセキュリティ設定に漏れがあるのも、エンジニアの心に穴が開いているからだ。多くのシステムの利用者が単純なパスワードを使ってしまうのも、利用者の心に穴が開いているからだ。誰だか分からないヒトからの友だち申請を、簡単に承認してしまったり、診断や占い系のアプリをやって自分や友だちの個人情報を抜き取られてしまうのも、利用者の心に穴が開いているからだ。

□セキュリティホールを埋めるために

　心の穴は、不注意・不勉強・慢心・怠惰などによって簡単に開く。

　いくらOSやウィルス対策ソフトの自動更新をオンにしても、セキュリティホール（あなたの心の穴）が自動的にふさがることはない。

　システムとは作るヒト、運用するヒト、利用するヒトも含んだものであって、セキュリティホールとはそれらのヒトの心に開いた穴なのだということを、もっと強く意識する必要があるのだ。

　家庭でも学校でも企業でも、ヒトの心に開いた穴を埋めることにもっと時間と金をかけるべきだろう。

　敵は、心の穴を確実に突いてくるのだから。