自分のことになるとつい警戒心が緩みがち――セキュリティオンライン週報コラム

EnterpriseZine / 2015年6月24日 6時0分

 「あなたの運命を占います」というサイト、最近ではFacebookで「あなたを○文字で表すと?」「あなたはこんな性格」などと診断ものをよく見かけます。こういうのはあやしいアプリと連携していたりするので、利用しないほうが無難です。でもね、なんですよね。どうしてなのでしょう。

 本題に入る前に雑談ですが、セキュリティ関係の説明会でよく「data breach」という用語を聞きます。一般的には「情報漏えい」と訳されます。その翻訳は間違いではありません。  

 しかしニュアンスがちょっと気になるのです。もともと「breach」はクジラが水面から「飛び出す」、あるいは壁や法律や約束といったものを「破る」という動詞で使われたり、名詞なら「違反」、「侵害」、「穴」といったような意味があります。音を立てて何かが壊れたり、出たりするようなイメージです。  

 近年では規模の大きな情報漏えいが増えていますので、この表現がよくあてはまります。機密情報を安全なファイアウォールの中で保護していたはずなのに、ある日巨大なクジラが水面から「バシャーン!」と音を立てて飛び出すように、大量のデータが流出するようなイメージです。より露骨に言うと「ごっそり持っていかれた」感じ。  

 一方、日本語の「情報漏えい」というと、漏電やガス漏れのようなイメージです。危険であることは確かですが、見えないものが「ちろちろ」と流出するような。報知器を付けていないと気づかないような規模の小さな流出のようなイメージです。セキュリティインシデントのタイプで考えると流出量が少ないケースとか、フィッシングで1件ずつ盗むようなケースを想像してしまいます。  

 より的確な表現はないものかとしばらく考えておりました。ふと「情報爆出」なんて思い浮かびましたが……。いや、やめておきましょう。こんな言葉がニュースで頻出したら精神衛生上よくないですね。心臓が止まりそうです。すみません。標準的な「情報漏えい」のほうがいいです。  

 さて、今回の本題に移りましょう。自己診断系サイトやアプリです。Security Onlineの読者の皆様方なら不審なものが多いと重々承知かと思います。うかつに手は出さないですよね。  

 でもよくタイムラインで見かけませんか?友達の誰かが結果をシェアしてるからです。どうしてなのでしょう。個人情報保護に高い意識を持つ方でも、意外とご利用になっているのを見かけます。その心理、なかなか興味深いです。  

この記事に関連するニュース

トピックスRSS

ランキング