CSIRT小説「側線」 第9話:レジリエンス(前編)CSIRT小説「側線」(2/2 ページ)

» 2018年09月28日 07時00分 公開
[笹木野ミドリITmedia]
前のページへ 1|2       

@ひまわり海洋エネルギー 研究ライブラリー

Photo 志路大河:元システム運用統括。システム運用というブラックな世界をITIL導入によってシステマチックに変革した実績を持つ。CSIRTに異動となった時に、部下のインシデントハンドラーを引き連れて来た。修羅場をいくつも経験した肝が据わった苦労人。CSIRT全体統括を補佐し、陰ながら支える。相棒のキュレーターを信頼している。インシデント対応の虎と呼ばれる

 道筋は、一人になれる静かなところを求め、社内のライブラリーで物思いにふけっている。

 ――まぁ、破られたセキュリティ防衛装置は入れてから3年近くなるから、見極さんの言っていたように研究され尽くされるのは仕方ないか。

 道筋は顎に手を当てて考える。

 ――それにしても、今回のインシデントの起因もやっぱりメールか。個人の行動やプロファイルをSNSから読み取ってからターゲットをメールで釣るなんて、人の弱点をうまく突くよな。それに、皆人が良過ぎるよ。どうしてSNSに自分を正直にさらすかなー。そんなに「いいね」って言ってほしいの? JKでもあるまいし。危険極まりないよなー。敵にとってこんな都合の良いツールはないよな。


 道筋は頭で両手を組み、椅子に寄り掛かり、反り返った。

 ――大体、皆が無条件で新聞とかテレビとか信用し過ぎなんだよな。メディアリテラシーってものが分かってない。

 ――そういえばこの前も役員から言われたな。「おい、道筋、パスワードって変えなくてもいいらしいぞ。ウチのシステムもそうしなくていいのか」って。

 ――あれはそもそも、報道の出典を見れば分かるのに。パスワードを変えないなら、前提条件として「十分に複雑なパスワードを作ること」「いろいろなサイトで使い回ししない」の2点が不可欠だ。システムの側から何らかの形で支援の手を打たなければ、この2つの前提条件をクリアするのは無理だ。

 つまり「記憶には限界がある。だから、単純なパスワードをいちいち変更して使い回すくらいなら、いっそ変更しない方がいい」という論法のうち、「パスワードを変更しない」前提は、パスワードをさらに複雑にしてサイトごとに変え、使い回さない、ということなんだぞ。

 全く。「記憶には限界がある」って言っているのにさらに難しくしているじゃないか。この点が報道されずに、ショッキングな分ニュース性の高い「変えなくていい」という点だけ一人歩きしているから、混乱するんだよな。


 ――そういえばこんなのもあったな。ショッピングサイトで使うパスワードが、長さが足りないので安全ではないという話。テレビのワイドショーで評論家が「今のコンピュータの性能から言えば、パスワードを総当たりすれば0.0何秒で破れるんですよ」ってしたり顔で言ってたよな。ばかか。何回かパスワードを間違えたら、普通はアカウントがロックされるよ。

 ――それに、そんな振る舞いをしたら、今どきはサイバー空間でも要注意人物扱いされて、通常の取引はできなくなるよ。クレジットカードだって、3回暗証番号を間違えればATMの機械に吸い取られる。

 ――でも、みんな「メディアがそう言ってるから」ってそのまま信じて踊らされるんだよな。出典を確認もせずに。そのたびに俺たちが心配顔の経営者に説明だ。全くいい迷惑だ。

 道筋はあくびをしてまた考える。

 ――育英がいくら頑張っても、全員のメディアリテラシーが完璧になるなんて考えられない。そうすると、システム側でも何とか支援してあげないとな。

 ――ちょっとセキュリティベンダーに最近の状況を聞いてみるか。

 道筋は席を立った。

第9話(後編)に続く】

Photo CSIRT小説「側線」 人物相関図

イラスト:にしかわたく

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ