wizkidjp.com: セキュリティって、、、そんな問題か？

2005年2月28日

セキュリティって、、、そんな問題か？

CNET Japanのニュースにこんな記事があった。

■第16回：本当にセキュアなシステムを構築するためには
http://japan.cnet.com/svc/nlt2?id=20080709
先進的なツールを研究している研究者から見て、現在の日本のセキュリティ事情は
どのように映っているのだろうか。今回は、第15回目に引き続き、電気通信大学
大学院情報システム学研究科助教授兼内閣官房情報セキュリティ対策推進室
情報セキュリティ補佐官である小池英樹氏に話を伺った。

情報システムの専門家がこういう発言をしている事に
すごい不安を感じる。
セキュリティだけに限らず、エンジニアは
機能に目を奪われて、肝心な部分が欠落しちゃってる。

「生体認証」の安全性に関しては色々な所で
指摘されているから、完璧なセキュリティというのは
確かに問題がある。
かといって人間の記憶を利用した方が優れているのか？

「生体認証」では生体の構造をデータとして取得できて
コピーを作れたとしても、そこにはコストも時間もかかる。

人間の記憶に頼ってるものは、
ソーシャルエンジニアリングやWEBのなりすまし
でIDを盗んでしまえば、誰でも使用できる。

一長一短があるはずでしょ？

どちらが有用かはツールでの問題ではなく。
何に対処するのか。何が防げるのかを決定し理解して
初めて出る答えですよ。たぶん。
だから、それぞれの現場で答えも違うはず。

セキュリティに対する認識が薄いのも、
エンドユーザだけの問題ではなく
そのような技術志向エンジニアにも
　問題があるように思えるし。。。

大丈夫か。。。日本。。。

投稿者 wizkid : 2005年2月28日 20:27