【セキュリティ最前線】
セキュリティホールをついて遊ぶ
第1回:体当たりで学ぶセキュリティ!
著者:シンクイット編集部
公開日:2008/1/11(金)
先人たちは体当たりで学んだ
この記事を執筆するに当たり、Think ITのライターの方々に「新人やITリテラシーの低い人にセキュリティポリシーを理解してもらうにはどうしているか」と聞き取りを行ってみた。その多くで「セキュリティに対する意識向上を促す難しさ」についてのコメントをいただいた。
それにはいくつかの理由があるが、新人やITリテラシーの低い人は「危なくないと保証されているところしか触らない/見ない」というものと「会社以外の場所でPCを使うことが少ない」という2パターンに状況が集約されるようだ。
この両方に共通するものは何かディスカッションを続けたところ、その根底には「自分がPC/システムを壊したらどうしよう」という不安感があるのだろう、という1つの見解を見出すことができた。
その不安を持つことそのものは自然なことだと思うが、その反面で「自分以外の人にPC/システムのセキュリティを担保してもらいたい」という他人任せの意思があらわれているという見方もできる。
一般的なユーザであればそれでよい現場もあるだろう。しかしセキュリティに対処すべき人間がこのような意識を持っていたとしたら、いったい誰が肩代わりをしてくれるというのだろうか。
図2:他人任せのセキュリティになっていないか
また1つの意見として「最近、技術者を目指している人の中にも、自分で1から環境の構築をしたことがないという者がいる。昔は自分で1から環境を構築し、それを不注意で壊したりしながらPCの理解を深めていったのに」というものもあった。さらに「使っている環境を理解できていないのに、その上で稼動するシステムを構築して不安じゃないのだろうか」という意見もあった。
自分でOSやアプリケーション、各種ドライバを組み込んで環境を構築し、アップデートの際にも各バージョンの整合性や互換性をチェックする。こういった段階をきちんと経ておくことで、利用する環境を把握し、問題が発生したときに正しい対処を行えるようになる、ということだ。
もちろん、昔のPCと今のPCでは、OSそのものはもちろん、それに付随する各種ソフトウェアの数や容量には大きな隔たりがある。まったく同じことを今からPCに取り組むユーザに期待するのは酷だとは思うのだが、「理解しようとする姿勢」が重要な点に変わりはない。
つまりは、実体験こそがITに接する上で大きな重要性を持っていることに他ならない。 次のページ