安全の為に隠し事をすると敵ができる

昨日休暇にしてたんだけど、警察から出たあたりで火曜日に設置した新しいルータから脅威が発見されたとメッセージが入っていた。とりあえず止めて置いてと言って1時間ほどその事について駅の植え込みに座って調べたのだけど、どうも誤検知の可能性が高いなと思って今日見たらやっぱり誤検知だった。

人為的ミスで使われているIPアドレスをルータで使うように言われてだからそのまま使ったのが敗因。その程度でよかったよかった。最悪のケースはルータのファームウェアに元から悪意あるソフトが混入してるパターンだと思うが、それだと新しいのをダウンロードして...でも最新版ろ確認しているからなあ..といろいろ考えた。

それにしても、何か出たら出たよで止まらずにちょっと調べて欲しいなといつものように思う。いろいろなところにログは残ってるわけだしネットにも十分過ぎる位の情報はある。こう言うところで止まってしまうところがやっぱりマレーシアなんだな。これじゃセキュリティなんて無理だよなあ.....



セキュリティって言えば、これまで自分で設定したパスワードとか設定方法とかマニュアルとか、全部社内には公開している。書いて保存してある場所を言うだけだけど。

なぜかって言うと、一応会社が信頼できる人と認めてる人がそこにいてやってるわけだから勝手なルールを作って特定の人には言わないと言うのは明文化されたルールもないのにいけないと思うから。自分で勝手に判断するべきじゃない。

だいたいにおいて隠せば隠すほど敵を作る。これは日本の原政権を見てもわかるように隠された方はそれを敵意と見做すからだ。自分ではセキュリティ上の都合と言ったところで誰にそれを教えるかと言う判断はルールブックに書いてない以上個人の主観でやっていると感じられる。あの人は良くて自分はダメなのかよ！と。そっちの隠れたところでコソコソしやがって、と。


マレーシア的にけっこう何でも隠すのが普通。例えば工程管理してる人が原価計算できないのは購入品の買値が秘密にされてたからだし、人件費だった似たような事になっている。この情報を持って転職してしまうのが嫌と言うのがマレーシア流。でも実際は自分だけのものにしておきたい人が多いってのが事実だと思っている。仕事が属人的なんだよ。

まあ、それはそれとして、ネットワークやPC関係の事は秘密にしててもセキュリティとは実際ほとんど関係ない。事例から見るとPC、ネットワークの使い方を皆で共通化してもらう、問題があった時にどう行動するか皆で決めておく、そしてやられた時の事を想定して準備しておけるかの方が重要だから。情報を隠されている人はその時きっとどうしたら良いか分からなくて被害を広げるし、最悪なのは被害を隠すだろう。そうした消極的な意味でも敵になるのだ。