セキュリティホールをついて遊ぶ第1回

先人たちは体当たりで学んだ

この記事を執筆するに当たり、Think ITのライターの方々に「新人やITリテラシーの低い人にセキュリティポリシーを理解してもらうにはどうしているか」と聞き取りを行ってみた。その多くで「セキュリティに対する意識向上を促す難しさ」についてのコメントをいただいた。

それにはいくつかの理由があるが、新人やITリテラシーの低い人は「危なくないと保証されているところしか触らない／見ない」というものと「会社以外の場所でPCを使うことが少ない」という2パターンに状況が集約されるようだ。

この両方に共通するものは何かディスカッションを続けたところ、その根底には「自分がPC／システムを壊したらどうしよう」という不安感があるのだろう、という1つの見解を見出すことができた。

その不安を持つことそのものは自然なことだと思うが、その反面で「自分以外の人にPC／システムのセキュリティを担保してもらいたい」という他人任せの意思があらわれているという見方もできる。

一般的なユーザであればそれでよい現場もあるだろう。しかしセキュリティに対処すべき人間がこのような意識を持っていたとしたら、いったい誰が肩代わりをしてくれるというのだろうか。

図2：他人任せのセキュリティになっていないか

また1つの意見として「最近、技術者を目指している人の中にも、自分で1から環境の構築をしたことがないという者がいる。昔は自分で1から環境を構築し、それを不注意で壊したりしながらPCの理解を深めていったのに」というものもあった。さらに「使っている環境を理解できていないのに、その上で稼動するシステムを構築して不安じゃないのだろうか」という意見もあった。

自分でOSやアプリケーション、各種ドライバを組み込んで環境を構築し、アップデートの際にも各バージョンの整合性や互換性をチェックする。こういった段階をきちんと経ておくことで、利用する環境を把握し、問題が発生したときに正しい対処を行えるようになる、ということだ。

もちろん、昔のPCと今のPCでは、OSそのものはもちろん、それに付随する各種ソフトウェアの数や容量には大きな隔たりがある。まったく同じことを今からPCに取り組むユーザに期待するのは酷だとは思うのだが、「理解しようとする姿勢」が重要な点に変わりはない。

つまりは、実体験こそがITに接する上で大きな重要性を持っていることに他ならない。

この記事をシェアしてください

PHPのSQLインジェクションを実体験

バックナンバー

この記事の筆者

Think IT編集部

“オープンソース技術の実践活用メディア” をスローガンに、インプレスグループが運営するエンジニアのための技術解説サイト。開発の現場で役立つノウハウ記事を毎日公開しています。

2004年の開設当初からOSS（オープンソースソフトウェア）に着目、近年は特にクラウドを取り巻く技術動向に注力し、ビジネスシーンでOSSを有効活用するための情報発信を続けています。クラウドネイティブ技術に特化したビジネスセミナー「CloudNative Days」や、Think ITと読者、著者の3者をつなぐコミュニティづくりのための勉強会「Think IT+α勉強会」、Web連載記事の書籍化など、Webサイトにとどまらない統合的なメディア展開に挑戦しています。

また、エンジニアの独立・起業、移住など多様化する「働き方」「学び方」「生き方」や「ITで社会課題を解決する」等をテーマに、世の中のさまざまな取り組みにも注目し、解説記事や取材記事も積極的に公開しています。

Think IT編集部のプロフィールを見る