セキュリティは人間に任せると不安
日本では、2005年に個人情報保護法(個人情報の保護に関する法律)が施工されたタイミングで“セキュリティ”というカナカナ語が企業で一般的に使われるようになってきた。とはいえ、当初はその運用が分からず、ある学校では参観日に生徒の靴箱の名前にテープを貼って隠した、という珍事もあった。現在では、どこに行っても個人情報の取り扱いには極めて慎重であり、外部からセキュリティのコンサルタントを雇うケースも増えているようだ。
しかし、セキュリティ事故の多くは人間のミスによるものだ。日本情報経済社会推進協会(JIPDE)プライバシーマーク推進センターの平成27年度「個人情報の取扱いにおける事故報告にみる傾向と注意点」という報告書によると、平成27年度には1947件の事故報告があり、前年の1646件から2割近く増えている。
その内数は、「(人間による)紛失」が22.2%と最も多く、次いで「メール誤送信」「封入ミス」「宛名間違い等」となっている。つまり、外部からの侵入といったものではなく、ほとんどが人的ミスなのだ。言い方を変えれば、ここに人間が介在しなければ、多くの事故がなくなる。
パスワードも人間に任せないほうがいい
少し古いデータだが、英国のnaked securityという情報サイトで「パソコンを使う人々は、平均して19個のパスワードを保有している。そしてその中の35%は簡単なパスワードを使っていることを認めている」という衝撃的な記事を出している。
2016年、長澤まさみさん、北川景子さんといった有名芸能人のFacebookに不正ログインをした犯人が逮捕された。この犯人はiCloudにも不正ログインし、芸能人のプライベート写真を閲覧していたことを認めている。これと同様の事件は2014年にも発生している。このときは米国のハリウッド女優のiCloudに対する不正ログインが連続し、一時はiCloudのセキュリティが問題視された。しかし、実態は違う。後に報道されたところによると、これらの事件はいずれも、FacebookやiCloudのユーザーである芸能人たちが、予測しやすいパスワードを使っていたことに起因するものだった。
芸能人に限った話ではない。日本の高齢者には、今でも銀行の暗証番号を誕生日で設定したままの人が多いという話を聞いたことがある。また、年齢を問わず、「名前+誕生日」とか「名前+生年月日」といった予測しやすいものを設定している人は多い。また、米国の事件では、それとは別に「あなたのアカウントでトラブルがありました」という趣旨のメールを出して、パスワードを聞き出すという古典的な手法を使っているが、これに簡単に引っかかったのも、まさに人間ならではなのだ。
ZDNetの読者であれば、「1Passward」などのパスワード管理ツールを使っているかもしれないが、そこまでITツールに明るくない人のほうが一般的であり、まさか赤の他人が自分のパスワードを狙ってくるとは予測すらしていない人が多い。
こういった状況を鑑みると、パスワードの生成と管理も、人間がやらないほうが安心だ。最近では、情報セキュリティマネジメントシステム(ISMS)取得などに義務付けられていることから、メールでファイルを送信する際にパスワードをかけて、次のメールでパスワードを送る、といった運用をしている企業が増えているが、その中身は安易に予測しやすいパスワードを使っていることがほとんどだ。これでは、運用そのものが形骸化しているだけで、セキュリティ管理という面では、先ほどの芸能人のように、いつ悪意のある人物に破られても不思議ではないだろう。
iOSのさらなる普及で不要になる「USBメモリ」
企業の内外で、データの受け渡しのUSBメモリを使っている人は今でも少なくないだろう。以前は数千円したものが、今では128MB程度であれば数百円で購入できる。この価格であれば、データを渡す際にUSBメモリごと渡すことも可能だ。
しかし、iOSを筆頭にスマートフォン、タブレットといったものでは、クラウドサービスでデータを受け渡しするほうが圧倒的に便利だ。Box、Dropboxといった無料(もしくはリーズナブルに)で利用できるクラウドサービスがあるし、データを受け渡しするクラウドサービスも多数存在する。すでに多くのユーザーが、USBメモリという物理的なツールを必要としていない。ということは、USBメモリ製造ということ自体が、どんどんニーズがなくなってきているということになる。同時にUSBメモリの受け渡しに人間が介在する必要もなくなっていくのだ。
iOSが登場してから2017年で10年目を迎える。スマートデバイスが普及し、クラウドサービスが普及してきた今、われわれは働き方の見直しと同時に、その職業の存在価値も考えていかないといけない時代になっているのだ。