【At your own risk】(執筆:office) | ScanNetSecurity
2021.09.25(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

【At your own risk】(執筆:office)

 もう使い古されたといってよいほどの言葉だが、インターネットでの原則は自己責任"At your own risk"だ。しかし、この言葉が繰り返された回数とは裏腹に自己責任の概念は浸透してない。"At your own risk"という言葉には様々な重要な概念が含まれていてそれを多角的に

特集 特集
 もう使い古されたといってよいほどの言葉だが、インターネットでの原則は自己責任"At your own risk"だ。しかし、この言葉が繰り返された回数とは裏腹に自己責任の概念は浸透してない。"At your own risk"という言葉には様々な重要な概念が含まれていてそれを多角的に論じることができるが、今回はセキュリティに関連する視点からその意味について考えてみる。

[他人に頼る心理構造]

 初心者がコンピュータやネットワークの設定をする時、あるいは何らかのトラブルが発生した時に、往々にして自分で資料を調査することなく身近な人物やインターネット上のML、BBSで安易に質問してしまう。そして「マニュアルを読め」「logに載っている」「FAQを調べろ」「自分で検索しろ」との罵声がいつものごとく繰り返される。

 冷静に考えれば、人に尋ねてその記憶に頼って答えてもらっても、それが正確である保証はあまりない。にもかかわらず初心者だけでなく上級者でさえ人に尋ねてしまいがちなのは何故なのだろうか?

 ネットワークセキュリティを離れて別の状況を考えてみよう。仕事上の用事であなたが上司と連れ立って初めての路線の電車に乗ろうとしている時、上司が部下であるあなたに乗るべき列車はどのホームのいつの列車であるか尋ねたとしよう。あなたは駅に掲示してある時刻表、駅構内地図、行く先案内などを調べるだろうか?あるいは、あなたがそれらの資料を調べようとし始めたその時に待ちきれない上司はあなたに声をかけはしないだろうか?「駅員さんに聞けよ」と。そう、何故あなたは自分で調べずに駅員さんに尋ねるのだろう?
 ちょっとしたミスがあって、乗るべき列車が隣のホームからの発車であることが判明したとしたら、上司はどう反応するだろうか?あなたが資料を調べて間違ったホームを答えたのなら、上司は調べたあなたの責任を問うだろう。だが、駅員が間違った答えをしたことが判明したのなら、上司は「あの駅員め!」と悪態をつくかも知れないが、あなたの責任は(さして)問わないだろう。あなたは列車の発車に関する調査について自分の責任を回避し、駅員に責任を押し付けたのだ。不思議なことに上司もあなたが自分で資料にあたらず駅員の曖昧な記憶に頼ったことを責めもせず、あるいはそれを奨めた自分を責めもせず、外部の責任であるとして何故か納得してしまうことが多いだろう。
 この自分や身内の責任を放棄し、外部の責任にしたい気持ちが「人に情報を頼る」行為に反映されていることがおわかりになるだろうか。


office
academic office
http://www.office.ac/

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調 画像

IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調
Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
JPRS、Windows DNSの複数の脆弱性情報を公開 画像

JPRS、Windows DNSの複数の脆弱性情報を公開
GROWI に複数の脆弱性 画像

GROWI に複数の脆弱性
EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性 画像

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性
Apache Tomcatにサービス運用妨害(DoS)の脆弱性 画像

Apache Tomcatにサービス運用妨害(DoS)の脆弱性

インシデント・事故 記事一覧へ

新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性 画像

新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性
アンケートメールに回答が参照できるURLを記載、オンラインセミナー参加者の個人情報が閲覧可能に 画像

アンケートメールに回答が参照できるURLを記載、オンラインセミナー参加者の個人情報が閲覧可能に
ジーアール運営「オムニEC」への不正アクセス、四国でスーパーを展開するマルヨシセンターの被害も発覚 画像

ジーアール運営「オムニEC」への不正アクセス、四国でスーパーを展開するマルヨシセンターの被害も発覚
山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出 画像

山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出
新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供 画像

新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供
TOYOTA/LEXUS共通IDの無断登録、再点検で新たに27社5,797名分が判明 画像

TOYOTA/LEXUS共通IDの無断登録、再点検で新たに27社5,797名分が判明

調査・レポート・白書 記事一覧へ

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 画像

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説
ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説 画像

ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説
中小企業のリスク意識と対策を調査、コロナ禍の影響を色濃く反映 画像

中小企業のリスク意識と対策を調査、コロナ禍の影響を色濃く反映
国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告 画像

国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告
JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向 画像

JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向
「Firebase」についての調査結果を公表、約1割にアプリ開発者の誤設定を確認 画像

「Firebase」についての調査結果を公表、約1割にアプリ開発者の誤設定を確認

研修・セミナー・カンファレンス 記事一覧へ

トレンドマイクロ、6回目となるユーザ参加型のセキュリティ動画コンテスト開催 画像

トレンドマイクロ、6回目となるユーザ参加型のセキュリティ動画コンテスト開催
対談型セミナー「子どもとICT」開催、セキュリティ管理についても解説 画像

対談型セミナー「子どもとICT」開催、セキュリティ管理についても解説
「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案 画像

「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint 画像

VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint
ドメイン名ハイジャック対応、日本企業のベストプラクティス事例 画像

ドメイン名ハイジャック対応、日本企業のベストプラクティス事例
中高生の保護者や教員を対象にSNS安全利用Webシンポジウム開催 画像

中高生の保護者や教員を対象にSNS安全利用Webシンポジウム開催

製品・サービス・業界動向 記事一覧へ

モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社 画像

モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加 画像

2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加
LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い 画像

LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い
理経、災害時に避難者を瞬時に確認できる「顔認証を利用した安否確認システム」販売 画像

理経、災害時に避難者を瞬時に確認できる「顔認証を利用した安否確認システム」販売
大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得 画像

大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得
クロスポイントとサイバーリーズン協業「X-SOC for Cybereason」提供 画像

クロスポイントとサイバーリーズン協業「X-SOC for Cybereason」提供

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×