« RFIDチップ付クレジットカードの安全性に懸念 | トップページ | 総務省:通信・放送の融合・連携環境における標準化政策に関する検討委員会(第12回)議事概要 »

2010年6月22日 (火曜日)

コンピュータ以外の装置や物品の脆弱性評価

あまりにも当たり前のことなのだが,PCに接続されている各種機器類,紙の書類,可搬型の記憶装置についてもきちんと管理し,脆弱性評価をしなければならないとの指摘がある。当然のことだと思っていたが,指摘がなされているところをみると,必ずしも当然のことではなかったようだ。要するに,海外の(自称)情報セキュリティ専門家の中には,そのような当たり前のことをきちんと理解していない者が存在し得る可能性があるということを意味している。

Looking For Vulns In All The Right Places? Experts Say You Might Be Missing A Few
dark READING: 6 18, 2010
http://www.darkreading.com/vulnerability_management/security/perimeter/showArticle.jhtml?articleID=225700674

ちなみに,日本国の情報セキュリティ対策をながめていると,上記のような意味での当たり前のことがぜんぜんわかっていないのではないかと疑いたくなることがときどきある。

一般に,(私自身を含め)どの分野においても,専門家が蛸壺型であることは避けらない。いわば原罪のようなものだ。

しかし,蛸壺の中でものごとを考えている了見の狭い人間だということを明確に自覚すべきであり,それゆえに傲慢になってはならないのだろうと思う。

加えて,1種類だけの「専門」にかじりついて生きるのではなく,2つ目,3つ目・・・と複数の「専門」を持ち,全く異なる視点からながめる訓練を日々重ねることが重要ではないかと思う。人間は,2つの眼球をもってはいるけれども,実際には単眼に近い動物だ。この欠点を克服するためには,ビューポイントを意図的かつ大幅に変化させながら判断するように心がけるしかない。

そうでなければ,ベーコンのイドラそのままの誤謬に陥ることになる。

|

« RFIDチップ付クレジットカードの安全性に懸念 | トップページ | 総務省:通信・放送の融合・連携環境における標準化政策に関する検討委員会(第12回)議事概要 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« RFIDチップ付クレジットカードの安全性に懸念 | トップページ | 総務省:通信・放送の融合・連携環境における標準化政策に関する検討委員会(第12回)議事概要 »