« Words of the Bloggerが始まります![TrackBack Ranking] | トップページ | こんなダサい台詞を長嶋茂雄は本当に言ったのか? »
2004.08.30
バカはサイレンで騒ぎ、インターネット利用者は激減する!?
皆さん、こんにちは。木村剛です。8月25日のゴーログ「システム開発者はシステムを信用しない」に対して、たくさんのトラックバックをいただきありがとうございます。それにしても、結構、インターネットやシステムに対して「ヤバイよ!これは!」的な感覚を持っている人が多いということが分かり、たいへん勉強になりました。
とにもかくにも、「内情をよく知っていますので、インターネットバンキング(ANSERシステム)なんて怖くて使えません」(by「いのっち日記」さん)とか「こう言っちゃナンだけれど、自分で作ったシステムだったら、ますます自分で使いたくない」(by「女プログラマってどうよ」さん)、「仕事でやるまでシステムって言うのはもっと完璧な(というか、ちゃんとした)ものだと思ってたけど、実際はそうでもないんですね」(by「イヨクニ燃えるコロンブス日記」さん)などという告白をされちゃうと、私たち素人は、ビビっちゃいますよね。まさに、「農家は野菜ジュースを飲まない。化粧品の研究者は女房に化粧をすすめない」(by「650の無味乾燥」さん)という状況のようです。
しかも、「『経済頓珍漢』時苗昌彦」さんが紹介してくれていますが、ハッカーたちは「どんなシステムでも入り込もうと思えば入り込める。だから後は動機だけさ」とうそぶいているというんですから。実際、「先日も、某社社長が手持ちのキャッシュカードとか通帳などを持っているにもかかわらずかってに総額1000万ほどひきおとされた」(by「Smilezone::blog」さん)など、この手の事件には事欠かないようです。
「人間が作るもので、完全、完璧は有り得ない」(by「空のつぶやき」さん)と頭では分かっていても、システムに詳しくない人たちからすれば、「それにしてもパスワードを平文で流していたというのは怖すぎですね」(by「cdots blog」さん)という反応になってしまうはず。ところが、ネット技術に詳しい「Tinkle-Tinkle」さんによれば、
インターネットの情報流通は基本的に平文送信(暗号化してない、そのまま生データを送っているの意)で、バケツリレー式にたくさんのマシンを仲介して行われているので、その途中でデータを記録していれば、ドコのマシンからどんなデータが流れているかダダモレ状態だからだ。回覧板方式といったほうが理解がしやすいか。回覧板に封もしない状態で社員の給与明細が添付されていて、モラル的に他人の給与明細は見ないとはなってるけど、見ようと思えば見たい放題、みたいな。インターネットのデータの流れ方は概ねそんな感じだ。ちなみに今でもメールは平文なので、住所とか送受信するのは、ハッキング前提なら危険であるのは変わりが無い。メールは一般的に暗号化してはいないため、今も相変わらずダダモレ状態である。
ということのようですから、御用心御用心。しかも、「銀行だから大丈夫」というわけにもいかないようです。というのは、「データバックアップメモ – extended - 」さんが、ある銀行の情報管理の話に関連して、「返却するハードディスクのデータをデータ消却ソフトすら使わないで『そのまま返したい』ということらしい。ハードディスクを物理的に破壊する前に担当者の頭をどつきたくなったのは私だけだろうか?」と指摘しているからです。
いやはやなんとも、世知辛い世の中ですなぁ。とはいえ、私たちは、システムとお付き合いしていかなきゃなりません。でも、インターネットは「ダダモレ」だっていうんですからねぇ、一体全体どうしたらいいんでしょう。ちなみに、「女プログラマってどうよ」さんもこう言っています。
インターネットなどのネット上を流れている情報が、絶対誰にも読まれていないと、信じることは難しい。なぜなら、システム開発者は、多少の技術を持ってすれば、それらを読めることを知っているから。開発の途中で、それらの情報を入手できたこともあるだろう。悪用しないのは、そういう契約になっているとか、他人に興味が無いか、良心があるというだけだ。 ネットワークなんて、スカスカなものであることを知っているから、インターネットを介するもので、自分の財産を動かそうとは思わない。または、スカスカであることを承知で、それを使うのだ。以前雑誌(多分日経バイト)で読んだのだけれど、アメリカでは、流出して困る情報はネットに乗せないのが常識だとか。どんなに隠したって、結局、人間が関与している以上、「絶対安全」はない。…… 以前、友達に言われたことがある。ネット初心者の友達が「怖いからネット決済はしない」と言っていた。そこそこ知っているxiaoxiaさんも「怖いからネット決済しない」と言う。知識量は全然違うのに、行動が同じになるのが面白い。知らなくても、知りすぎても、懐疑的になるのかもしれないねw
いずれにしても、インターネット経由で情報をやりとりするリスクは、相当にあるということなんでしょうね。じゃあ、インターネットじゃなかったら大丈夫なんでしょうか……。残念ながら、どうもそうでもないみたいです。
他のシステムでも同じみたいなんですね。リスクはあっても、事故になるまで直せないという習性があるようなんです。その辺りを、「HYPE!」さんは「バカはサイレンで騒ぐ」という名言で喝破しています。つまり、「あらかじめ爆撃が予測できてるのに、実際に空襲警報が鳴らないと動かない。関電のメンテさぼりも、リスクがわかってても、蒸気漏れで死人がでるまで無対応。……担当レベルでは、相当にやばいから早く対応しろとアラームをあげていても、上は実際に大事が起きないと対応しない。上は『経費かけたくない。自分が定年までにバレなきゃいいや。』というのが本音かな」ということらしいんですよ。
結局のところ、「経営レベルがシステムリスクや顧客情報管理に本気で取り組んでいないから、必要なタイミングで必要な措置が採用されない」(by「my.Hurusato.org」さん)のでしょう。「吾輩は猫である?」さんが、「セキュリティや安全性のために費やされる時間やコストに、大抵の企業の上層部やクライアントは価値を見出してくれないということである。そもそも、そんなヤツが上におさまってるのが間違いなのだ」と嘆きたくなる気持ちも分かります。
それにしても、こんな話を聞いちゃうと、「あたらしモノ好きも程ほどにした方が無難なんでしょうか」(by「(H_G)blog」さん)とか「ネット対応のサービスを利用するのもシステムに頼らず、回避できる危険は自分で回避していこうっと」(by「lovelife@」さん)なんて思う利用者が大量生産されちゃうかも・・・。そうなると、インターネット利用者は激減しちゃうかもしれませんね???
2004 08 30 [06. リスク管理の勘所] | 固定リンク
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/15160/1288328
この記事へのトラックバック一覧です: バカはサイレンで騒ぎ、インターネット利用者は激減する!?:
» サイレンが鳴っていても気づかないこともある [いのっち日記 から]
バカはサイレンで騒ぎ、インターネット利用者は激減する!?(週間!木村剛)さんのエントリで、以下のように取り上げられています。 >> いずれにしても、... 続きを読む
受信 2004/08/30 10:12:28
» インターネットの根本問題? [酔うぞの遠めがね から]
週刊!木村剛に「バカはサイレンで騒ぎ、インターネット利用者は激減する!?」なる記事でました。あ~言っちゃったよ、なんて感想もありますが・・・・・・。 続きを読む
受信 2004/08/30 10:39:01
» セキュリティをないがしろにした責任 [McDMaster's Weblog から]
いやあ、オリンピックも終わってしまいましたね。
さて、きょうの木村さんのエントリは、「バカはサイレンで騒ぎ、インターネット利用者は激減する!?」というセン... 続きを読む
受信 2004/08/30 13:06:58
» [idea]インターネットの難しさ。 [イヨクニ燃えるコロンブス日記 から]
週刊!木村剛で、先日書いたネットバンキングに関することのトラックバックをいただいた。まあ別にすばらしい洞察として取り上げられたわけでもなんでもないが。 うーむ。... 続きを読む
受信 2004/08/30 13:11:16
» それでもみんな飛行機には乗っているのだから... [my.Hurusato.org から]
バカはサイレンで騒ぎ、インターネット利用者は激減する!?
「週刊!木村剛」の8月30日のエントリー。先日来のネットバンクの危険性について、各トラックバック... 続きを読む
受信 2004/08/30 13:50:29
» リスクの認知 [Tinkle-Tinkle から]
キムタケさんのところで、初めて引用枠付で引用していただきました~! 週刊!木村剛: バカはサイレンで騒ぎ、インターネット利用者は激減する!? その上、なん... 続きを読む
受信 2004/08/30 18:50:32
» 「バカはサイレンで騒ぐ」んだそうだ。 [motooLog から]
本日、福岡は台風騒ぎ。騒ぎ騒ぎの大騒ぎ。
「週刊!木村剛」さん経由「HYPE!」さん曰く「バカはサイレンで騒ぐ」のだそうだ。
30歳を超えてから、知らない慣... 続きを読む
受信 2004/08/30 21:47:23
» 言っちゃった [SEASON3 から]
「バカはサイレンで騒ぎ、インターネット利用者は激減する!?」
http://app.cocolog-nifty.com/t/trackback/1288328... 続きを読む
受信 2004/08/30 22:42:12
» 言っちゃった [SEASON3 から]
「バカはサイレンで騒ぎ、インターネット利用者は激減する!?」
http://app.cocolog-nifty.com/t/trackback/1288328... 続きを読む
受信 2004/08/30 22:50:20
» 言っちゃった [SEASON3 から]
「バカはサイレンで騒ぎ、インターネット利用者は激減する!?」
http://app.cocolog-nifty.com/t/trackback/1288328... 続きを読む
受信 2004/08/30 22:56:32
» 河豚の別名は「てっぽう」 [ちばちばせんざい から]
システム開発者はシステムを信用しないには乗り遅れた。これについて色々と書こう思っていたのだが、あやとりしていたら日が暮れてしまった。いじけて10段梯子を作ってい... 続きを読む
受信 2004/08/30 23:36:38
» インターネットなんか信じるな [プログレッシブな日々 から]
ネットショッピングやネットバンキングというものが、ずっと信じられずにいたアナログな私ですが、上記「週刊!木村剛」のエントリで、必ずしもそのことが杞憂ではなかった... 続きを読む
受信 2004/08/30 23:48:54
» Y2Kパニックと無名戦士の墓 [HYPE! から]
先日書いた駄文が、「週刊!木村剛」で取り上げられ(さらに見出しにも!)、大変恐縮です。
まさかキムタケさんがコメントしてくれるとは。もう今日はドキドキで仕事が... 続きを読む
受信 2004/08/31 1:45:56
» 40代の方々。 [PILLOWBOOK of YUKALISTIC から]
最近自分HPの日記の更新が面倒臭くなってしまってとうとうブログデビューです。どうなんだろう?
突然ですが、常々わたしは「40代前半の人々は熱い」と思ってい... 続きを読む
受信 2004/08/31 3:34:29
» 40代の方々。 [PILLOWBOOK of YUKALISTIC から]
最近自分HPの日記の更新が面倒臭くなってしまってとうとうブログデビューです。どうなんだろう?
突然ですが、常々わたしは「40代前半の人々は熱い」と思ってい... 続きを読む
受信 2004/08/31 3:41:17
» 個人情報 [脆弱性・・・・めざせWebサイトの健全化! から]
いろいろ対策をしていても完全とはいかない。
でも、毎日気にしているだけでも違うはずですよね。
まあ、安全とは程遠いでしょうが。 続きを読む
受信 2004/08/31 8:48:20
» こわいですね・・・ [9966 から]
「週刊!木村剛」というブログを最近よく読んでいます。 ここのところ、インターネッ 続きを読む
受信 2004/08/31 11:00:47
» サイレンが鳴っても気づかないこともある〜その2〜 [いのっち日記 から]
8/30のエントリの続きです。とある男性向け週刊誌を昨日たまたま読んだのですが、そこには「暗証番号神話の崩壊!」というセンセーショナルな見出しで、キャッシュカー... 続きを読む
受信 2004/08/31 11:09:46
» リスク認識とブランド [【中小企業診断士を目指す輩】 から]
木村剛のblogでシステムに対する不安感みたいなものが書かれておりました。僕もい 続きを読む
受信 2004/08/31 23:37:04
» 共通一次世代とBlogShares [HPO:個人的な意見 ココログ版 から]
madai01さんから、blogshareというサイトを教わえていただいた。これ 続きを読む
受信 2004/08/31 23:49:45
» ブログブームの到来 [芸能人・有名人のブログに学ぼう管理日記 から]
週刊!木村剛: バカはサイレンで騒ぎ、インターネット利用者は激減する!?
木村さ... 続きを読む
受信 2004/09/01 3:36:02
» インターネットで発信者の信用をどう確保するか? [酔うぞの遠めがね から]
インターネットで情報の信頼性の前提は発信者を信頼出来るかだろうが、その仕組みはどうすれは可能なのか? 続きを読む
受信 2004/09/01 11:52:53
» [その他] 事実は真実と異なる! 絶対安全なんてありえないよ。 [やまにょん@サーバー管理者日誌 から]
昨日の記事で住基ネットのことを久しぶりに触れましたけど、この記事((バカはサイレンで騒ぎ、インターネット利用者は激減する!? (週刊!木村剛) ))なんて今あ... 続きを読む
受信 2004/09/01 13:44:27
» 雑記帳/2004-09-01/中途半端な知識で危険性を煽られてもねぇ… [PukiWiki/TrackBack 0.1 から]
error: blog2で生成したページのみで有効です。 中途半端な知識で危険性を煽られてもねぇ… 詳しいことはトラックバック先を見ていただくとして… インタ... 続きを読む
受信 2004/09/01 14:11:51
» 第265回森井教授のインターネット講座:フィッシング詐欺 [森井教授のインターネット講座 から]
第265回森井教授のインターネット講座でフィッシング詐欺が掲載されています。いつものように朝日新聞のWEBにはイラストが掲載されないのですがここにイラストを載せ... 続きを読む
受信 2004/09/02 0:31:01
» システム開発者は・・ [無言さんのつぶやき から]
週刊!木村剛 システム開発者はシステムを信用しない
金融機関でSEをしている「空のつぶやき」さんの記事を元に、実は無防備なシステムの怖さが... 続きを読む
受信 2004/09/03 0:47:33
» バカはサイレンで騒ぎ....だって。 [おれだめ通信/sb から]
..人付き合いが苦手 3点..週刊!木村剛: バカはサイレンで騒ぎ、インターネット利用者は激減する!?うーん、誇大妄想気味のような気がするけど(人のこと言えない... 続きを読む
受信 2004/09/06 23:02:31
» ネットでどこまで信用されたいか [技術系サラリーマンの交差点 から]
自分がネット上で提供している知識や表現している人格をどこまで信用してもらいたいか考えてみる。そして、その程度信用してもらうためにはどんな方法を採るのがいいかも... 続きを読む
受信 2004/09/07 6:06:46
» 新生銀行、着金遅延トラブル [とんでもない事件簿 から]
本日、新生銀行の口座に着金されていない。
朝から何度か口座確認してるのだが・・・
とりあえず、Y!板の新生銀行をチェック!
振り込み不具合
今日給料... 続きを読む
受信 2004/09/10 14:15:38
» 東京三菱銀行の“手のひら静脈認証”ICカード [R's Random Talk から]
今日の朝、新聞で東京三菱銀行の大きなカラー広告を見た。
手のひらの上にカードが透けて乗っている広告。
「現金自動預払機(ATM)を利用する際に、手のひら... 続きを読む
受信 2004/09/25 2:05:06
