あなたのセキュリティの“センス”を問う6つの質問：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

例題4：公衆電話があります。あなたがこの電話で自宅に連絡するためのフローチャートを記入してください。

　この回答では全員が初心者だと仮定して5分ほどフローチャートの書き方について学習をする。ただ、正確なフローチャートを書くことが目的ではないので、次の形状だけを説明する。

• STARTとENDは楕円形
• 処理（〜を〜する）は長方形
• 判断（○が△であれば）はひし形、分岐条件の仕方は教える
• サンプルを提示して解説

　この質問では個人の洞察力、網羅性、完全性をどこまで反映できるかが分かる。受身の姿勢の人はせいぜい10個以下のボックスしか書けない。しかし、洞察力の高い人なら5分間で20、30個以上のボックスを書く。ここでは「なるほど！」という感性を理解してもらい、この感性を分析力の基本として学んでいく。

　次はPCに密着した例題である。

例題5：ファイルは削除しても、PCを初期化しても、ゴミ箱を空にしても消えません。どうすれば消えるのでしょうか。

　まず「なぜ消えないのか」を知らない人には丁寧に解説しておく。そして「どうやっても消えない」という事実を理解してもらい、廃棄PCの実態や個人でPCを売却する際の注意事項を例に解説を進める。

　SSDであっても事情はHDDとほとんど同じだが、HDD以上に消えないことを解説する（専門家ではないなら、「SSDはさらに消えにくい」という点だけでもOK）。もし、受け手が中級者以上ならSSDの仕組みや完全削除できない理由を解説すると喜ばれるだろう。なお、現在では米国の企業が特許を取得してSSDでもほぼデータを完全消去できる仕組みがある。これも伝えられるが、内容的にはとてもつまらないかもしれない。

例題6：あなたは某大学の女子学生です。友人のA君が「PCが故障しているので、1週間ほど貸して！」とお願いしてきました。さて、あなたはどんな行動をしますか。その行動をした理由について述べてください（制限時間10分）。

　ここで模範解答を示してもつまらないだろう。読者のあなたはどうするのか、ぜひ考えていただきたい。筆者の経験では100人いれば20種以上の回答があり、10種類は正解という感じだ。

　次回はこの例題6について解説してみたい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。