ぼちぼちと書いていて今思った事。
結局セキュリティ教育(特にエンドユーザ向け)って、「こうした方が良い(or 悪い)」や「こういう手口がある」という事を教える事以上に、「『かもしれない』と常に想定し実践する事の大切さ(or 『多分大丈夫だろう(※1)』と考える事の危険性)」を
説く事の方が重要なんじゃないか……と。
何となく、ここ最近のインシデントに関するニュースを読んで、そう思った次第……。
---
(※1)根拠レスな自信、正しくは「正常化の偏見(normalcy bias)」の事。
結局セキュリティ教育(特にエンドユーザ向け)って、「こうした方が良い(or 悪い)」や「こういう手口がある」という事を教える事以上に、「『かもしれない』と常に想定し実践する事の大切さ(or 『多分大丈夫だろう(※1)』と考える事の危険性)」を
説く事の方が重要なんじゃないか……と。
何となく、ここ最近のインシデントに関するニュースを読んで、そう思った次第……。
---
(※1)根拠レスな自信、正しくは「正常化の偏見(normalcy bias)」の事。