ソーシャルエンジニアリングの手口と対策
下記の記事が出ている。
Social Engineers Successfully Gather Info
dark READING: 8 05, 2010
http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=226600101
Tech Insight: Building The Right Defense Against Social Engineering
dark READING: 8 06, 2010
http://www.darkreading.com/vulnerability_management/security/management/showArticle.jhtml?articleID=226600195
以下の記述は,あくまでも一般論。
理論的には,映画『ターミネーター』のSky Netが下した判断は最適解と思われる。人類が一人でも生き残っている限り,システムに対する攻撃の可能性が残る。システムに対する攻撃を完全に消滅させるためには,人類を一人残らず抹消するしかない。
そのような結論が正しくないということであれば,結局,最適解を求めず,一定割合の「悪」と付き合いながらやっていくという選択肢しかないのではないかと思う。
しかし,理論家はそのようには考えないだろう。
『ターミネーター』はB級娯楽作品とされており,実際,そのストーリーは矛盾に満ちていて奇妙な部分が少なくない。しかし,この矛盾は,人類を抹殺してはならないという目標と最適解を求めるという目標とを共存させようとする限り,どうしても発生してしまう自己矛盾なので,ストーリーがそのようなものとなってしまうこともやむを得ないのではないかと考えられる。
以上を前提とした上で,「最大多数の最大幸福」をもって採用可能な最大限の「善」であるとするしかないとすれば,結局は,功利主義の勝利ということになるのだろう。
このことは,情報セキュリティに限らず,社会内において生ずるほぼ全ての問題について言えることだろうと思う。どれもこれも満足のいく結果を得ることはできない。それを得ようとする限り,何らかの矛盾が生じ,社会の中でのストレスの一種となってしまうのだ。
| 固定リンク
コメント