(雑記)今思った事＞セキュリティ教育

ぼちぼちと書いていて今思った事。

結局セキュリティ教育（特にエンドユーザ向け）って、「こうした方が良い(or 悪い)」や「こういう手口がある」という事を教える事以上に、「『かもしれない』と常に想定し実践する事の大切さ(or 『多分大丈夫だろう(※1)』と考える事の危険性)」を
説く事の方が重要なんじゃないか……と。

何となく、ここ最近のインシデントに関するニュースを読んで、そう思った次第……。
---
(※1)根拠レスな自信、正しくは「正常化の偏見(normalcy bias)」の事。

所詮人間が考えるものに完璧は無いって事

パーソナル・ファイアウオールを回避する「トロイの木馬」に注意 - ITPro

一言で言えば「人間が考えるものに完璧は無い」って事です。これはアンチウイルスソフト然り、パーソナルファイアウォール(PFW)然りって事。

結局のところ「各種セキュリティ対策ソフトを入れているから安心」と過信せず、危ないモノかもしれないと思い続けて実践する事が重要って事です、ハイ。

未だに(以下略)

「２ちゃんねる」でＪＲ新宿駅爆破、予告男を逮捕(読売新聞) - goo ニュース

未だに2chが『匿名』掲示板だと思っているヤツがいるなんて……(藁)。

昔はともかく、今は見た目上は『匿名』だけど裏側ではきちんとアクセスログ取っているので、そういうヤバい書き込みをすれば例え冗談半分で書いたとしても警察のお迎えが来るってのに……(苦笑)。

嘘を嘘と(以下略)な人は……

「mixiの裏技」でパニック　バグ悪用でデマ出回る - ITMedia
自分はmixiには参加していない(つーか面倒なんで招待して欲しくない)ので、中の状況は全く分からないですが……。

ちなみに今回の件で、ログインせずに見える部分まで確認しましたが、特にプレスリリース等は出ていない様子。

……にしても、こんな単純な詐欺の手口に引っかかるとは……(閉口)。
結局は「嘘を嘘と(以下略)」が実践できない人は、SNSに限らずありとあらゆるネットワークサービスを正しく安全に利用する事はできないって事なのかもしれない。orz
(学習しない人はとことんまで学習しませんし、多分似たような手口にまた引っかかるような気がします……。)