ここ最近のnyによる情報漏洩ってのは、それまで氷山の水面下のように、たまたま露呈していなかった事が、1件表沙汰になった事で調べてみたらボロボロと出てきた……そんな印象を受けます。
当然nyは「きっかけ」にしか過ぎず、それ以外の経路による情報漏えいの方が多い訳なので、単に「nyを入れるな」は間違いで、キチンとした情報管理体制を整える事、引いては多方向からの対策が不可欠だというのは正しいです。
……但し、技術者同士でのお話(「技術者教育」)に限るでしょうけれど。
これをエンドユーザに教えるとなると、多分こんな感じになる筈です。
-----
「情報管理体制が必要だ」→「じゃあ具体的にはどうすんのさ?」と切り返される。
具体的にアレコレ対策を教える→「そんなに沢山の事なんて出来ないよ(分からないよ)!!」と付き返される。
-----
……で、「セキュリティは難しい(分からない)」で終~了~……ってダメ過ぎ。orz
確かに理想論から言えば、1人1人がセキュリティの事に興味を持ち、意識してくれる事が良いんですが、現実はそうじゃありません。
某社のアンチウイルスソフトの広告じゃありませんが、殆どの人は「セキュリティをするためにPC(ネット)を利用している訳じゃない」事……そしてセキュリティ対策を行う事が直接的なメリットには繋がらない(「PCやネットを利用する目的」を達成する事に繋がらない)と思っている事を忘れてはいけないと思うのですヨ。
リアル世界のセキュリティ(防犯対策)ですら、昔からアレコレ言われているにも関わらず、実際には犯罪ってのは減らない事からも分かる通り、エンドユーザに対しては沢山の事を言っても実践してくれない(守ってくれない)ものといけないのでは?
その点から言うと、エンドユーザ教育を行う立場としての自分個人の考えから言えば、「ny=悪」位でも丁度良いのかなぁ……と思っています。
その方が実は「危険性」を教えやすいんですね。
例えばWinMXやKaZaa等の「情報漏えいや利用による触法(著作権法違反など)の可能性のあるP2Pファイル共有ソフト」は「nyみたいなもの」で済ます事も可能ですしネ。
(将来的に「安全な仕組みを備えたP2Pファイル共有ソフト」が出た時も「nyとは○○が違うから安全だ」とも教えやすいですし。)
……こんな事を考えている自分って、やっぱり技術者としては異端なんですかね?
当然nyは「きっかけ」にしか過ぎず、それ以外の経路による情報漏えいの方が多い訳なので、単に「nyを入れるな」は間違いで、キチンとした情報管理体制を整える事、引いては多方向からの対策が不可欠だというのは正しいです。
……但し、技術者同士でのお話(「技術者教育」)に限るでしょうけれど。
これをエンドユーザに教えるとなると、多分こんな感じになる筈です。
-----
-----
……で、「セキュリティは難しい(分からない)」で終~了~……ってダメ過ぎ。orz
確かに理想論から言えば、1人1人がセキュリティの事に興味を持ち、意識してくれる事が良いんですが、現実はそうじゃありません。
某社のアンチウイルスソフトの広告じゃありませんが、殆どの人は「セキュリティをするためにPC(ネット)を利用している訳じゃない」事……そしてセキュリティ対策を行う事が直接的なメリットには繋がらない(「PCやネットを利用する目的」を達成する事に繋がらない)と思っている事を忘れてはいけないと思うのですヨ。
リアル世界のセキュリティ(防犯対策)ですら、昔からアレコレ言われているにも関わらず、実際には犯罪ってのは減らない事からも分かる通り、エンドユーザに対しては沢山の事を言っても実践してくれない(守ってくれない)ものといけないのでは?
その点から言うと、エンドユーザ教育を行う立場としての自分個人の考えから言えば、「ny=悪」位でも丁度良いのかなぁ……と思っています。
その方が実は「危険性」を教えやすいんですね。
例えばWinMXやKaZaa等の「情報漏えいや利用による触法(著作権法違反など)の可能性のあるP2Pファイル共有ソフト」は「nyみたいなもの」で済ます事も可能ですしネ。
(将来的に「安全な仕組みを備えたP2Pファイル共有ソフト」が出た時も「nyとは○○が違うから安全だ」とも教えやすいですし。)
……こんな事を考えている自分って、やっぱり技術者としては異端なんですかね?