See new world――振り返るとセキュリティ・ダークナイトはいるよ(前編):セキュリティ・ダークナイト(17)(3/3 ページ)
「母でもできるセキュリティ」を
セキュリティを実行する方法を考えるとき、私はいつも母のことを考える。母が実践可能な方法は何だろうか。そのために母が理解できるようにするにはどう説明すればよいだろうか。
セキュリティは100か0ではあってはならないと筆者は考えている。この方法ができなければ、ダメといった置いてけぼりを作ってしまうものではなく、10でも20でもいいから少しでもセキュリティレベルが向上するよう、さまざまな選択肢を用意し、底上げをしていかなくてはいけない。
筆者はこのパスワード管理というキーワードで勉強会や講演を行い、たくさんの方と接する機会をいただいた。参加されている方の年代もさまざまで、中には40〜80代の方が9割以上を占める勉強会もあった。どの講演でもパワフルで活気のある空気の中、議論が交わされとても印象的だった。
筆者が登壇した勉強会の様子(「覚えられないを前提にしたパスワード管理術とは?」より)【関連記事】
パスワードは崩壊したのか? SPREAD勉強会レポ:
「覚えられない」を前提にしたパスワード管理術とは?
http://www.atmarkit.co.jp/ait/articles/1311/08/news128.html
その中で感じたことは、パスワードはここ10年以上、飛躍的な改善が行なわれて来なかったということである。専門家はこれまで情報の発信を行ってきたが、残念ながらその情報が必要とされているところには届いて来なかったのかもしれない。それは何も専門家が悪いということではなく、専門家だけが情報を発信しているという状態の限界なのだろうと、筆者は考えている。
誰にでも関係するこのパスワードというテーマは、専門家が分かりやすく情報を発信しつつ、それを受け取った人が実践し、それを近しい人に伝えていく必要があるのだろうと思う。筆者は、パスワード管理について学び実践した人が、食卓での話題として取り上げ、老若男女に情報が行き渡るような世界を望んでいる。
複数のサービスで同一のパスワードを使い回しているユーザーを食い物にするリスト型攻撃の増大をテーマに書いた、第13回「もしかしたらって距離は平行線 一番大事な不正ログイン対策」(2013年7月24日公開)でも触れたことを再度取り上げよう。これは年齢性別関係なく、さまざまな方と接するたびに強く思うようになった。
セキュリティは弱い者を守るもののはずである。
セキュリティは限られた人たちのものではなく、みんなのものである。
そうであるがゆえに、みんなで作って行くべきなのだと筆者は信じている。
(後編に続く)
- 「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
- Metasploitによる「受動的攻撃」――侵略を拡大せよ
- Metasploitによる「受動的攻撃」――獲物を待ち受けろ
- ファンタスティックな4つのMetasploitペイロード
- Metasploit――大いなる力と責任を体感する
- Metasploit――大いなる力を手に入れる
- システム内が見えないこと、分からないことこそ「リスク」
- See new world――振り返るとセキュリティ・ダークナイトはいるよ(後編)
- See new world――振り返るとセキュリティ・ダークナイトはいるよ(前編)
- 本当のアノニマスが知りたいの・2
- 現実はずっと想像の上を行く―― Anonymousの胎動、再び
- 存在に気付かないふり? Struts
- もしかしたらって距離は平行線 一番大事な不正ログイン対策
- 大切なパスワードをつなぐ ひみつマネージャ
- 手のひらが世界中 繋がるハクティビスト
- フィッシング対策 of Life
- 知らないほうがいいのかもね? 人の脆弱性にハラハラ
- 攻撃はまるでレーザービーム
- 本当のAnonymousが知りたいの
- メタデータに残る微かなカオリ
- パスワードの定期変更という“不自然なルール”
- リアリティはないけど、脅威は確かにいるよ
- パケットキャプチャ術で秘密もちょっぴりこぼれた?
- 「鍵は“J”の中にあるよ」CTF by ダークナイト解答編
- 魂を奪え! 隠されたシークレット・パスワード
- プレイ・ザ・ゲーム! CTFが問いかけるハックの意味
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。