See new world――振り返るとセキュリティ・ダークナイトはいるよ(前編):セキュリティ・ダークナイト(17)(3/3 ページ)
2009年にスタートした本連載は今回で最終回。移り変わりの激しいセキュリティ業界を、セキュリティ・ダークナイトの視点で振り返ります。
「母でもできるセキュリティ」を
セキュリティを実行する方法を考えるとき、私はいつも母のことを考える。母が実践可能な方法は何だろうか。そのために母が理解できるようにするにはどう説明すればよいだろうか。
セキュリティは100か0ではあってはならないと筆者は考えている。この方法ができなければ、ダメといった置いてけぼりを作ってしまうものではなく、10でも20でもいいから少しでもセキュリティレベルが向上するよう、さまざまな選択肢を用意し、底上げをしていかなくてはいけない。
筆者はこのパスワード管理というキーワードで勉強会や講演を行い、たくさんの方と接する機会をいただいた。参加されている方の年代もさまざまで、中には40〜80代の方が9割以上を占める勉強会もあった。どの講演でもパワフルで活気のある空気の中、議論が交わされとても印象的だった。
【関連記事】
パスワードは崩壊したのか? SPREAD勉強会レポ:
「覚えられない」を前提にしたパスワード管理術とは?
http://www.atmarkit.co.jp/ait/articles/1311/08/news128.html
その中で感じたことは、パスワードはここ10年以上、飛躍的な改善が行なわれて来なかったということである。専門家はこれまで情報の発信を行ってきたが、残念ながらその情報が必要とされているところには届いて来なかったのかもしれない。それは何も専門家が悪いということではなく、専門家だけが情報を発信しているという状態の限界なのだろうと、筆者は考えている。
誰にでも関係するこのパスワードというテーマは、専門家が分かりやすく情報を発信しつつ、それを受け取った人が実践し、それを近しい人に伝えていく必要があるのだろうと思う。筆者は、パスワード管理について学び実践した人が、食卓での話題として取り上げ、老若男女に情報が行き渡るような世界を望んでいる。
複数のサービスで同一のパスワードを使い回しているユーザーを食い物にするリスト型攻撃の増大をテーマに書いた、第13回「もしかしたらって距離は平行線 一番大事な不正ログイン対策」(2013年7月24日公開)でも触れたことを再度取り上げよう。これは年齢性別関係なく、さまざまな方と接するたびに強く思うようになった。
セキュリティは弱い者を守るもののはずである。
セキュリティは限られた人たちのものではなく、みんなのものである。
そうであるがゆえに、みんなで作って行くべきなのだと筆者は信じている。
(後編に続く)
Copyright © ITmedia, Inc. All Rights Reserved.