最近思っていることを書いておこうかなと。
将来自分の考え方が変わったときでもこの記事を振り返って「あの頃はこう思ってたなー」と振り返れるように。
これから書くことは筆者の個人的な観測範囲での話です。
いやそんなことないでしょとかひょっとすると言ってる本人は自覚なかったりするかもしれませんが。
さて、最近はセキュリティというものが盛り上がってるらしいですね。
個人的に盛り上がってるのはセキュリティ業界の人たちと何かインシデントが発生すると全国ニュースになってしまう大手の企業と一部のITリテラシーの高い人たちだけだというのが個人的な実感です。
以前こういう記事を読んだんですけど僕個人の実感としてはこっちのほうが近いというかむしろこれが現実でしょといった感じ。
リテラシー{.keyword}の高い人たちの中だけで日々過ごしていると、とても居心地が良いし、日々心配するようなことって少ないと思う。でも、圧倒的大多数の人はそうじゃないんよな。自分たちはやっぱ少数派なんだなあって思う。
リテラシー{.keyword}の高い人たちにお願いしたい。
地域の情報モラル{.keyword}の講演に足を運ぼう。
消費生活センター{.keyword}の講演、セキュリティ{.keyword}の講演も。世の中の興味や関心はそこにないんだって、実感してきて。
ところで皆さんはパスワード管理ソフトを使っていますか?2016年12月に情報処理推進機構(IPA)から「2016年度情報セキュリティに対する意識調査」という報告書が公開されています。
これによれば「パソコンにインストールして使うアカウント管理ソフトウェアを使っている」人の割合は7%だそうです。
まぁなんでこんことを急に言いだしたかというとアカウントが乗っ取られたときに脆弱なパスワード使ってましたっていうとパスワード管理ソフト使いましょうとかそもそも脆弱なパスワードを使ってるやつが悪いって言う人を見ることがあるからなんですね。
脆弱なパスワード使ってるほうが悪いとか言ってる人は論外なんでいいですけど、皆さんパスワード管理ソフト使ってます?僕一応使ってますけどアレめんどくさくないですか?
毎回違うパスワード生成しないといけないのも面倒くさいしログインするたびにID/パスワードコピペするのも面倒くさいし自動ログインの設定も面倒くさいし、そもそもパスワード管理ソフトのパスワードどうすんのよとか。
後はワンタイムパスワードとかセキュリティと利便性のトレードオフの最たるものだと思ってますし。
別に使わないほうがいいとは言ってないですよ。使わないよりは使ったほうがいいです。ただめんどくさいだけです。
このブログを書いてる日付がちょうどサイバーセキュリティ月間というものなんですが、今年はソードアート・オンラインという作品とコラボしててそこで謳ってるのが「サイバーセキュリティは全員参加」という言葉なんですね。
でも上に書いたように現実はセキュリティとか気にしてるのってリテラシーの高い一部の人達だけで、じゃそれ以外のセキュリティをまったく気にしない人たちをどうするのってなるわけです。
僕はそもそもパスワード使いまわしちゃ駄目で推測しやすい文字列のパスワードは避けましょうとか、2段階認証を提供してるけどユーザーがそのオプション使ってませんでしたとか、やったほうが安全ですけどやってなかったときにユーザーに責任を負わせかねないようなことに反対なんですね。リテラシーのある人だけしか守りませんよって言ってるようなものだと思ってるので。
サイバーセキュリティはだれのもの?みんなのものです。
だからこそ全員参加ではなく、参加してるリテラシーの高い人だけじゃなくて、特に普段セキュリティを意識していない人たちがセキュリティを意識しなくても安全にネットを使うことができる仕組みを考える必要があると思ってます。
いつまでもパスワードの定期変更は有効かとか何文字以上で何種類の記号が使われていれば安全とか2要素認証も結局突破することは可能だとかくだらないことで何年間も同じことを議論してないで、いい加減そんなことを気にしなくてもどうやったら安全にネットを使うことができるかという方向に議論が進んでほしいと思ってます。