<   2004年 03月 ( 1 )   > この月の画像一覧

無知なるがゆえの漠然としたセキュリティへの不安

ネットワークシステムの導入の際には、必ずといって何度も、「セキュリティは大丈夫ですか?」という質問が出てきます。これは当然のことで、今回の如水会のIT事業でも、OBの有識者と大学の総合情報処理センターのスタッフの方にも入っていただいて、様々なケースをよく検討して、それなりによく考えた設定となっています。

そういうわけで、PCルームのスタッフも私も、学生や先生からセキュリティについての質問があると、「これこれこうしています」と丁寧に応えられるように準備しているわけですが、何件かあった質問に対応しながら気付いたことがあります。

それは、質問者自身の「セキュリティ」へのイメージがとても曖昧で、具体的な知識がほとんどないことです。盗聴されないように暗号化されているかとか、不正アクセスがしづらいように権限管理をしているかとか、ウィルスメールやDOS攻撃に対してどうするのかとか、そういう質問はほとんど全くないのですね。そもそも、情報の保護なのかシステムの安全性・安定性なのか区別もされていません。むしろ、ITシステム全般への漠然とした不信、不安がごちゃ混ぜになって前面に出てきて「セキュリティは・・・」となるわけです。

さらに、質問者はセキュリティ技術に対してはそもそも興味がなく、苦手意識すら持っている。そのうえで彼(彼女)が抱く不信と不安を念押しすることが目的なので、何を言っても納得してもらえず、なんというか哲学的な議論になってしまいがちですね。実は企業においても、会議の席などでこういう「無知なるがゆえの漠然とした不安」を押し付ける人がいます。大勢がきちんとセキュリティに見識を持ったメンバーならば、哲学論争を回避して現実的な解を見つけられますが、そうならないと結構厄介です。意外なことですが、コンピュータに詳しい人がセキュリティについて真っ当な判断ができるとは限りません。自分の知っている技術知識と何万分の1、何十万分の1のリスクを思わず列挙して、たちこめた霧をますます濃くしてしまう人もいます。

私は、セキュリティに対して無関心・無防備な学生と同様に、漠然とした不信感・不安感だけ増長されてしまった学生にも懸念をおぼえます。そういえば本学でも、ネットライセンス講習会の後に、「こんな危険なものは持ちたくありません。」とメールアドレスの配布を拒否した学生がいたという笑えない話もあったそうです。情報技術やeコマースの講義のなかでは、セキュリティの話題はきっと出ているかと思いますが、ITに対してそもそも苦手意識を持つ本学の学生に、さらに技術への不信や不安を煽ることになっていないでしょうか?セキュリティに対しての不要な苦手意識を除去し、学生がメリットとリスクとコストを理解して冷静に判断できるように誘導する必要がありそうです。
[PR]
by haruyamablog | 2004-03-01 01:23