「これだけで大丈夫、簡単セキュリティ」が危険な理由

ITmedia エンタープライズ / 2020年6月30日 8時4分

●「めんどくさくないセキュリティ」が生む誤解

 SIMのPINの件も、本来の目的と有効なシーンを理解できていれば「よく分からないけど怖いから、こうすれば安心だと言うから」という認識のみで設定しようとは思わないでしょう。また、2段階認証の基となる2要素認証の仕組みを理解していれば、自分が持っているもの、自分だけが持っている特性が奪われるリスクを認識できるかもしれません。

 セキュリティ対策においては、「新しい仕組みがすべてを解決し、リスクをゼロにする」という手段はありません。「パスワードの漏えいを完全に防ぐのは難しいから、自分だけが持つスマートフォンを認証のカギにする」という、「よりマシな方向へのシフト」でしかありません。もちろん2段階認証には、2段階認証のリスクがあるのです。

 こう解説してしまうと、セキュリティはやっぱり面倒くさいという印象を持つかもしれません。実際、面倒くさいことだらけです。しかし悪意ある犯罪者は、面倒くさがって対策を講じない人を狙ってきます。やっぱり私たちも、さまざまなセキュリティ対策の“本質”を学ばなくてはならないのです。

 そうなると、解説のための時間が限られるテレビ番組は、セキュリティの啓発にはそもそも相性が悪いのかもしれません。「いいから結論だけ教えてくれよ」という声もあるでしょう。それこそが積み上げてきたセキュリティ対策を無意味にしてしまうのです。現在ではありがたいことに、じっくり読める無料の教科書がたくさんあります。テレビで取り上げられたちょっと気になるセキュリティネタがあったら、これらの教科書を開いて、自分で確かめてみてはいかがでしょうか。それこそが、面倒くさいセキュリティを自分ごとにする、唯一の方法なのかもしれません。

この記事に関連するニュース

トピックスRSS

ランキング