道筋は、一人になれる静かなところを求め、社内のライブラリーで物思いにふけっている。
――まぁ、破られたセキュリティ防衛装置は入れてから3年近くなるから、見極さんの言っていたように研究され尽くされるのは仕方ないか。
道筋は顎に手を当てて考える。
――それにしても、今回のインシデントの起因もやっぱりメールか。個人の行動やプロファイルをSNSから読み取ってからターゲットをメールで釣るなんて、人の弱点をうまく突くよな。それに、皆人が良過ぎるよ。どうしてSNSに自分を正直にさらすかなー。そんなに「いいね」って言ってほしいの? JKでもあるまいし。危険極まりないよなー。敵にとってこんな都合の良いツールはないよな。
道筋は頭で両手を組み、椅子に寄り掛かり、反り返った。
――大体、皆が無条件で新聞とかテレビとか信用し過ぎなんだよな。メディアリテラシーってものが分かってない。
――そういえばこの前も役員から言われたな。「おい、道筋、パスワードって変えなくてもいいらしいぞ。ウチのシステムもそうしなくていいのか」って。
――あれはそもそも、報道の出典を見れば分かるのに。パスワードを変えないなら、前提条件として「十分に複雑なパスワードを作ること」「いろいろなサイトで使い回ししない」の2点が不可欠だ。システムの側から何らかの形で支援の手を打たなければ、この2つの前提条件をクリアするのは無理だ。
つまり「記憶には限界がある。だから、単純なパスワードをいちいち変更して使い回すくらいなら、いっそ変更しない方がいい」という論法のうち、「パスワードを変更しない」前提は、パスワードをさらに複雑にしてサイトごとに変え、使い回さない、ということなんだぞ。
全く。「記憶には限界がある」って言っているのにさらに難しくしているじゃないか。この点が報道されずに、ショッキングな分ニュース性の高い「変えなくていい」という点だけ一人歩きしているから、混乱するんだよな。
――そういえばこんなのもあったな。ショッピングサイトで使うパスワードが、長さが足りないので安全ではないという話。テレビのワイドショーで評論家が「今のコンピュータの性能から言えば、パスワードを総当たりすれば0.0何秒で破れるんですよ」ってしたり顔で言ってたよな。ばかか。何回かパスワードを間違えたら、普通はアカウントがロックされるよ。
――それに、そんな振る舞いをしたら、今どきはサイバー空間でも要注意人物扱いされて、通常の取引はできなくなるよ。クレジットカードだって、3回暗証番号を間違えればATMの機械に吸い取られる。
――でも、みんな「メディアがそう言ってるから」ってそのまま信じて踊らされるんだよな。出典を確認もせずに。そのたびに俺たちが心配顔の経営者に説明だ。全くいい迷惑だ。
道筋はあくびをしてまた考える。
――育英がいくら頑張っても、全員のメディアリテラシーが完璧になるなんて考えられない。そうすると、システム側でも何とか支援してあげないとな。
――ちょっとセキュリティベンダーに最近の状況を聞いてみるか。
道筋は席を立った。
【第9話(後編)に続く】
イラスト:にしかわたく
Copyright © ITmedia, Inc. All Rights Reserved.