Scribble at 2025-04-15 09:59:23 Last modified: 2025-04-16 20:03:11

このところ、VISA を名乗る偽メールが多い。本日も同じ件名で５通くらい来ていたのだが、From すら詐称していない杜撰なもので、情報セキュリティの実務家に通用するわけはないし、いまどき進んだ高校なら「情報I」の授業ですら教えているだろう。

以前、「パーソナル ISMS」というコンセプトを話題にしたことがあるけれど、しょせん個人であれ企業であれ国家であれ、情報セキュリティの基本は自衛である。インターネットやコンピュータ、とりわけ「フリー」や「オープン」の名において展開されているハードやソフトを利用している環境においては、自分の知識やスキル不足が「負け」に直結する。もちろん、落合信彦まがいのハードボイルドな生活を勧めているわけではないし、実際のところ人が生きている中でネットやコンピュータを使っている時間なんて一部でしかないし、そうあるべきでもあるが、その短い、数少ない機会にやられると一度で大きくかつ深刻な被害を被る可能性がある。その一度かぎりで全てが台無しになるわけだから、どう考えても事後的にしか対応できない警察や行政なんか情報セキュリティにおいてはいてもいなくても同じである。自分の資産を守るのは、結局のところ他人ではなく自分自身である。

もちろん、プロアクティブに対処してリスク対策するべき対象は事象や機能についてであり、それを引き起こすかもしれない他人でなくてもよい。いや寧ろ、特定の属性をもつ人物が特定の脅威になるなどという偏見こそ、情報セキュリティにおいては危険な思い込みに繋がる。たとえば、５歳の幼児や幼稚園児が他人の財産をコンピュータで一瞬のうちに消し飛ばすことなんてできやしないなどというのは、いまや単なる偏見にすぎない。また、80歳を越えた老人にウイルスをばらまくスキルなどないというのも、思い込みに過ぎない（少なくとも僕は80歳を越えても、やろうと思えばそんなこと簡単にできる）。