情報社会 インターネットは、多くの人に、様々なところで使われつつある現代社会の「柱」である。そして、インターネットの普及に伴い、高度情報社会の利点が認められている一方、ウイルスやフィッシング等の攻撃による損害が年々増える傾向が目立つ。その損害を起こしているのは、インターネットを構成している個々システム自体の脆弱性とシステムの複雑な組み合わせからなる脆弱性といわれる。そのため、独立した脆弱性を阻止するしかできないアンチウイルスソフトウェア等の普及にも関わらず、脆弱性による被害はこれからも増えると考えられる。そこで、高度情報社会における技術的な脆弱性がしばしば重要視されているが、はたしてその脆弱性は技術のみで解決できるものであろうか。ここでは、一人一人の人間からなる人間システムが多くの場合に脆弱性の主な原因とみなし、情報社会に対する人々の知識を深めることが最も重要であることについて考察する。実は、フィッシングが盛んになった前に、それと同じように人の心理的な隙間を利用して個人的な情報を入手する方法はソーシャル・エンジニアリングということである。身分を詐称して、ある会社に電話をかけ、うまい演技でパスワード、あるいは他の情報を手に入れることがその具体例である。さらに、INFOSECURITY EUROPEが2003年に行った調査によると、調査員が会社員からパスワード、あるいは、パスワードへ導けるヒントとなるパスワードの種類に関する情報を尋ねたとき、90%の人はそれをおまけのペンと引き換に渡してしまったという。脆弱性を悪意に利用するには方法が簡単ほど効果があるようだ。そこで必要な対策としては、セキュリティ慣行を尊守するようにパスワードとセキュリティに関しての基礎知識を深めることではなかろうか。情報システムの一番重要な部分はまさに人間システムということは忘れてはいけないものだ。
誤用タグは付与されていません。