【At your own risk】(執筆:office) | ScanNetSecurity
2021.01.28(木)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

【At your own risk】(執筆:office)

 もう使い古されたといってよいほどの言葉だが、インターネットでの原則は自己責任"At your own risk"だ。しかし、この言葉が繰り返された回数とは裏腹に自己責任の概念は浸透してない。"At your own risk"という言葉には様々な重要な概念が含まれていてそれを多角的に

特集 特集
 もう使い古されたといってよいほどの言葉だが、インターネットでの原則は自己責任"At your own risk"だ。しかし、この言葉が繰り返された回数とは裏腹に自己責任の概念は浸透してない。"At your own risk"という言葉には様々な重要な概念が含まれていてそれを多角的に論じることができるが、今回はセキュリティに関連する視点からその意味について考えてみる。

[他人に頼る心理構造]

 初心者がコンピュータやネットワークの設定をする時、あるいは何らかのトラブルが発生した時に、往々にして自分で資料を調査することなく身近な人物やインターネット上のML、BBSで安易に質問してしまう。そして「マニュアルを読め」「logに載っている」「FAQを調べろ」「自分で検索しろ」との罵声がいつものごとく繰り返される。

 冷静に考えれば、人に尋ねてその記憶に頼って答えてもらっても、それが正確である保証はあまりない。にもかかわらず初心者だけでなく上級者でさえ人に尋ねてしまいがちなのは何故なのだろうか?

 ネットワークセキュリティを離れて別の状況を考えてみよう。仕事上の用事であなたが上司と連れ立って初めての路線の電車に乗ろうとしている時、上司が部下であるあなたに乗るべき列車はどのホームのいつの列車であるか尋ねたとしよう。あなたは駅に掲示してある時刻表、駅構内地図、行く先案内などを調べるだろうか?あるいは、あなたがそれらの資料を調べようとし始めたその時に待ちきれない上司はあなたに声をかけはしないだろうか?「駅員さんに聞けよ」と。そう、何故あなたは自分で調べずに駅員さんに尋ねるのだろう?
 ちょっとしたミスがあって、乗るべき列車が隣のホームからの発車であることが判明したとしたら、上司はどう反応するだろうか?あなたが資料を調べて間違ったホームを答えたのなら、上司は調べたあなたの責任を問うだろう。だが、駅員が間違った答えをしたことが判明したのなら、上司は「あの駅員め!」と悪態をつくかも知れないが、あなたの責任は(さして)問わないだろう。あなたは列車の発車に関する調査について自分の責任を回避し、駅員に責任を押し付けたのだ。不思議なことに上司もあなたが自分で資料にあたらず駅員の曖昧な記憶に頼ったことを責めもせず、あるいはそれを奨めた自分を責めもせず、外部の責任であるとして何故か納得してしまうことが多いだろう。
 この自分や身内の責任を放棄し、外部の責任にしたい気持ちが「人に情報を頼る」行為に反映されていることがおわかりになるだろうか。


office
academic office
http://www.office.ac/

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も 画像

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も
Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)
NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性 画像

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか 画像

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
Oracle製品のクリティカルパッチアップデートに関する注意喚起 画像

Oracle製品のクリティカルパッチアップデートに関する注意喚起
GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ 画像

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

インシデント・事故 記事一覧へ

イエラエセキュリティ CSIRT支援室 第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」 画像

イエラエセキュリティ CSIRT支援室 第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」
アクセス制限設定ミス、京都芸術センターのスタッフ一覧が閲覧可能に 画像

アクセス制限設定ミス、京都芸術センターのスタッフ一覧が閲覧可能に
イオンの問い合わせフォームに設定不備、第三者がアクセス可能 画像

イオンの問い合わせフォームに設定不備、第三者がアクセス可能
映像機器取扱ECサイトに不正アクセス、最大3,812件のカード情報流出の可能性 画像

映像機器取扱ECサイトに不正アクセス、最大3,812件のカード情報流出の可能性
メールアドレスの伝達ミス、コロナウイルス感染者414名分の個人情報を誤送信 画像

メールアドレスの伝達ミス、コロナウイルス感染者414名分の個人情報を誤送信
三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く 画像

三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く

調査・レポート・白書 記事一覧へ

マカフィー 2021 年脅威予測 画像

マカフィー 2021 年脅威予測
2020年 Emotet 検知数は前年比 4.5 倍、デジタルアーツ分析 画像

2020年 Emotet 検知数は前年比 4.5 倍、デジタルアーツ分析
Software ISAC が選んだ開発者が注目すべき 2020 年 10 大ニュース 画像

Software ISAC が選んだ開発者が注目すべき 2020 年 10 大ニュース
中・露・トルコ・セルビア 他、国家ぐるみの情報操作ツイッターアカウント5万件凍結 画像

中・露・トルコ・セルビア 他、国家ぐるみの情報操作ツイッターアカウント5万件凍結
公取委 vs プラットフォーマー、Amazon 他 独占禁止法違反事例 報告書 画像

公取委 vs プラットフォーマー、Amazon 他 独占禁止法違反事例 報告書
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実 画像

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

研修・セミナー・カンファレンス 記事一覧へ

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか 画像

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか
日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催 画像

日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催
防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催 画像

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催
福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も 画像

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法 画像

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策 画像

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策

製品・サービス・業界動向 記事一覧へ

Teams や Slack へ個社別にカスタマイズした脆弱性情報を配信、月額 10 万円から 画像

Teams や Slack へ個社別にカスタマイズした脆弱性情報を配信、月額 10 万円から
ヤマハが中小企業向けにUTMアプライアンス発売、Check Point と協業 画像

ヤマハが中小企業向けにUTMアプライアンス発売、Check Point と協業
老舗マーケ支援プラットフォームの「スパイラル」が二段階認証とFIDO認証に対応 画像

老舗マーケ支援プラットフォームの「スパイラル」が二段階認証とFIDO認証に対応
カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報 画像

カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報
国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供 画像

国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件 画像

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×