【At your own risk】(執筆:office) | ScanNetSecurity
2022.09.27(火)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

【At your own risk】(執筆:office)

 もう使い古されたといってよいほどの言葉だが、インターネットでの原則は自己責任"At your own risk"だ。しかし、この言葉が繰り返された回数とは裏腹に自己責任の概念は浸透してない。"At your own risk"という言葉には様々な重要な概念が含まれていてそれを多角的に

特集 特集
 もう使い古されたといってよいほどの言葉だが、インターネットでの原則は自己責任"At your own risk"だ。しかし、この言葉が繰り返された回数とは裏腹に自己責任の概念は浸透してない。"At your own risk"という言葉には様々な重要な概念が含まれていてそれを多角的に論じることができるが、今回はセキュリティに関連する視点からその意味について考えてみる。

[他人に頼る心理構造]

 初心者がコンピュータやネットワークの設定をする時、あるいは何らかのトラブルが発生した時に、往々にして自分で資料を調査することなく身近な人物やインターネット上のML、BBSで安易に質問してしまう。そして「マニュアルを読め」「logに載っている」「FAQを調べろ」「自分で検索しろ」との罵声がいつものごとく繰り返される。

 冷静に考えれば、人に尋ねてその記憶に頼って答えてもらっても、それが正確である保証はあまりない。にもかかわらず初心者だけでなく上級者でさえ人に尋ねてしまいがちなのは何故なのだろうか?

 ネットワークセキュリティを離れて別の状況を考えてみよう。仕事上の用事であなたが上司と連れ立って初めての路線の電車に乗ろうとしている時、上司が部下であるあなたに乗るべき列車はどのホームのいつの列車であるか尋ねたとしよう。あなたは駅に掲示してある時刻表、駅構内地図、行く先案内などを調べるだろうか?あるいは、あなたがそれらの資料を調べようとし始めたその時に待ちきれない上司はあなたに声をかけはしないだろうか?「駅員さんに聞けよ」と。そう、何故あなたは自分で調べずに駅員さんに尋ねるのだろう?
 ちょっとしたミスがあって、乗るべき列車が隣のホームからの発車であることが判明したとしたら、上司はどう反応するだろうか?あなたが資料を調べて間違ったホームを答えたのなら、上司は調べたあなたの責任を問うだろう。だが、駅員が間違った答えをしたことが判明したのなら、上司は「あの駅員め!」と悪態をつくかも知れないが、あなたの責任は(さして)問わないだろう。あなたは列車の発車に関する調査について自分の責任を回避し、駅員に責任を押し付けたのだ。不思議なことに上司もあなたが自分で資料にあたらず駅員の曖昧な記憶に頼ったことを責めもせず、あるいはそれを奨めた自分を責めもせず、外部の責任であるとして何故か納得してしまうことが多いだろう。
 この自分や身内の責任を放棄し、外部の責任にしたい気持ちが「人に情報を頼る」行為に反映されていることがおわかりになるだろうか。


office
academic office
http://www.office.ac/

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性 画像

トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性
8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ 画像

8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ
NECグループ製品セキュリティ情報に3件追加 画像

NECグループ製品セキュリティ情報に3件追加
ISC BINDに複数の脆弱性 画像

ISC BINDに複数の脆弱性
Windows DNSサーバにリモートからのサービス不能(DoS)攻撃が可能になる脆弱性 画像

Windows DNSサーバにリモートからのサービス不能(DoS)攻撃が可能になる脆弱性
複数のアドビ製品がセキュリティアップデートを公開 画像

複数のアドビ製品がセキュリティアップデートを公開

インシデント・事故 記事一覧へ

アジア地域のバンダイナムコグループ会社に不正アクセス、流出通報メールアドレスを公表し情報を呼びかけ 画像

アジア地域のバンダイナムコグループ会社に不正アクセス、流出通報メールアドレスを公表し情報を呼びかけ
文化放送キャリアパートナーズにランサムウェアと見られる不正アクセス 画像

文化放送キャリアパートナーズにランサムウェアと見られる不正アクセス
武州製薬への不正アクセスで個人情報が流出、犯行グループからの脅迫メールで発覚 画像

武州製薬への不正アクセスで個人情報が流出、犯行グループからの脅迫メールで発覚
不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認 画像

不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認
「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性 画像

「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性
日本盛のサーバに不正アクセス、社内システムで障害発生 画像

日本盛のサーバに不正アクセス、社内システムで障害発生

調査・レポート・白書 記事一覧へ

警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める 画像

警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める
2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート 画像

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート
「サイバーセキュリティ」の認知は5割弱にとどまる、若い世代が低い傾向に 画像

「サイバーセキュリティ」の認知は5割弱にとどまる、若い世代が低い傾向に
9月4日にSQLインジェクション攻撃が激増、難読化も 画像

9月4日にSQLインジェクション攻撃が激増、難読化も
オンラインストレージの制限なしファイル共有、Webサイトスキャンサービス経由で情報漏えいに 画像

オンラインストレージの制限なしファイル共有、Webサイトスキャンサービス経由で情報漏えいに
fjコンサルティング「キャッシュレスセキュリティレポート2022」公開、カード情報流出件数は前年の約3倍増に 画像

fjコンサルティング「キャッシュレスセキュリティレポート2022」公開、カード情報流出件数は前年の約3倍増に

研修・セミナー・カンファレンス 記事一覧へ

2021年SFプロトタイピングの旅 第1回「科学的思考法に基づいたフィクション」 画像

2021年SFプロトタイピングの旅 第1回「科学的思考法に基づいたフィクション」
こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案 画像

こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案
全機能 無期限 無償の脆弱性管理プラットフォーム「S4」がベトナムで説明会開催 画像

全機能 無期限 無償の脆弱性管理プラットフォーム「S4」がベトナムで説明会開催
北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催 画像

北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催
セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法 画像

セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法
CODE BLUE 2022の全講演24セッションを発表、IBM X-Forceのニール・R・ワイラー氏による基調講演も 画像

CODE BLUE 2022の全講演24セッションを発表、IBM X-Forceのニール・R・ワイラー氏による基調講演も

製品・サービス・業界動向 記事一覧へ

デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供 画像

デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供
全機能 無期限 無償の脆弱性管理プラットフォーム「S4」が東南アジア向けに展開 画像

全機能 無期限 無償の脆弱性管理プラットフォーム「S4」が東南アジア向けに展開
ローカル5G基地局装置の無線機に「軽量プログラム改ざん検知」を標準搭載 画像

ローカル5G基地局装置の無線機に「軽量プログラム改ざん検知」を標準搭載
ソフトウェア協会のとりまとめた政策要望を日本IT団体連盟へ提出、政府セキュリティ組織の統合やセキュリティ人材教育など 画像

ソフトウェア協会のとりまとめた政策要望を日本IT団体連盟へ提出、政府セキュリティ組織の統合やセキュリティ人材教育など
e-GovへDDoS攻撃「手の内を明かせない」デジタル庁 河野大臣ノーコメント貫く 画像

e-GovへDDoS攻撃「手の内を明かせない」デジタル庁 河野大臣ノーコメント貫く
高度なサイバー攻撃被害の擬似体験が可能、CrowdStrikeがレッドチームサービス提供開始 画像

高度なサイバー攻撃被害の擬似体験が可能、CrowdStrikeがレッドチームサービス提供開始

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×