IT: 2009年3月アーカイブ

このところ仕事から遠ざかっていて、すっかり浦島太郎状態になっているのだけれど、今日、たまたまIPAのホームページを見ていたら以下のようなページを見つけた。

「10大脅威 攻撃手法の『多様化』が進む

最近の脅威の動向をわかりやすくまとめてあって、IT関係者や企業などのセキュリティ管理者にはいい資料ではないかと思う。一方で、こうした資料は一般のITユーザには、かなり不安を与えそうな気もする。攻撃する側が本気になったら、専門家でもやられてしまう可能性は低くないだろう。まして、一般ユーザが完璧に防御することなど不可能に近い。怪しげなサイトにアクセスしないとか、変なファイルを開かないなどといった一般的な注意事項を守っていたとしても、標的にされれば簡単に落とされてしまうだろう。

しかし、一方で、こうした脅威の「恐ろしさ」ばかりを、いたずらにユーザーに知らせても、ユーザを委縮させ、本来有効利用されるべきネットの環境を十分に活用できなくしてしまう恐れもある。最近は攻める側もプロ化しているから、防御側もプロが関与しなければ守れないのは当然だ。しかし、多くの組織では自己責任のもとにユーザに最終責任を持たせている。その仕事を一般のユーザに押し付けてしまうのはちょっとかわいそうである。

セキュリティ屋の仕事はユーザを脅して委縮させることではなく、ユーザに最低限の責任範囲を明示し、その範囲外の部分をどのように守るかを考えて実行することだと思っている。当然、悪意や重大な不注意、怠慢については厳しく責任を問われるが、すべきことをしていて発生した問題については、組織として考えていくことが、安心してITを使える環境をユーザに提供するためには必要だと思う。

専門家といえども、１００％の安全は保障できないから、「安心して使って」とは言いにくいのだが、少なくとも専門家や組織のセキュリティに責任を持つ立場にある人は、最新の脅威を知り、それに対する防御を最終的には「自分の責任」として考えることが必要ではないかと思う。もちろん負けることはあるが、少なくとも一般のユーザに最後の守りをゆだねてしまうよりはずいぶんマシだ。

今の形は、一般的な防御手段を組織として提供するところで終わっていて、あとはユーザにゆだねてしまっているように思える。そうではなく、ユーザが最低限のことをしてくれる前提で、防御手段を講じると同時に、万一、不幸な事態が発生した時にそれをいち早く発見し、ユーザと組織を「救済」できる手段をきちんと用意しておくことが重要だと思う。そのためには、おそらくセキュリティ管理組織により多くのリソースを配分する必要があるだろう。

なかなか、言うは易しで実行は難しいのだが、まずはこういう考え方をセキュリティの責任者が持って、経営層にも理解してもらうことが重要なのではないかと思う。不景気な今だからこそ、これまでのセキュリティ投資の在り方も含めて見直していく必要があるのではないだろうか。

Windowsケータイを使ってみたかったので、FOMA HT-01Aを手に入れた。どのみちドコモのガラパゴス的 i-mode サービスはまったく使えないことがわかっていたので、それはさておき、その他の機能はどうかと使ってみたのだが、いくつか不満な点もある。

まず、最大の難点は、BlueTooth や無線LAN、USBでの外部接続などをオンにしたとたんに定額料金Bizホーダイのアクセスポイントに接続できなくなること。おそらくその理由は単純で、ドコモのいびつな料金体系とWindowsモバイルのネットワーク機能に起因していると思われる。ドコモでは、現在パケット定額制（というよりは上限設定なのだが）について、一般のPC接続はデータカードの定額プランのみしかサポートしていない。それ以外の定額制はすべて電話機固有の機能を使った場合のみ有効となる。４月からパケホーダイは上限１万なんぼで上限が切られるようになるのだが、Bizホーダイについては対象外。なおかつ、この機種ではi-modeではないのでパケホーダイは契約不可ときた。しかし、Windowsモバイルが持っているネット接続共有機能を使った場合、外部からの接続共有が可能になり、ドコモ側ではいずれのアクセスかを区別できない。そこでもっとも安直な手段として、外部接続が使える状態になった時にBizホーダイへの接続をブロックするような仕掛けをいれたものと推測される。なぜこれが安直かというと、ネットワーク接続共有のみをブロックするのではなく、ネットワーク機能を全部ブロックしてしまっているからだ。たしかに無線LANは、それ自体でネット接続ができるのでパケット通信は使えなくてもいい。しかし、USB接続やBlueToothにはそれ以外の用途もある。特にBlueToothはヘッドセットにも使えるのだが、ヘッドセットで接続した状態では、Bizホーダイが使えない。つまり、音楽を聴きながらネットを使えないわけだ。これは大きな欠陥だと思う。早くドコモがいびつな料金体系を変えて、制限をはずしたファームを配ってくれることを祈る次第だ。

もうひとつの不満点は、これはむしろマイクロソフトの問題かもしれないが、Windows　Media　Playerを使ってPCで取り込んだCDアルバムを転送する際に、どうやっても曲順がバラバラになってしまうこと。ディレクトリ順の問題かと思ってMicro SDカードをフォーマットしてみたが、ダメ。PC側からみるとアルバム順に送っているのだが、デバイス側でその順序にならないみたいだ。これは、PC側で再生リストを作って、デバイス側のプレイリストに送り込むことで、アルバム順の再生が可能になるが、なんともめんどくさい。

あと、デフォルトで、×ボタンクリックはそのタスクを殺さずに裏で残してしまうこと。クリックしてしばらくホールドすれば殺せるのだが、これはちょっと違和感あり。異常に操作が重くなったと思ったら裏でいっぱいアプリが動いていたりする。設定をいじれば変更できるのだが、どうしてこっちをデフォルトにしてしまったのだろう。

最後に、やっぱりちょっと重いかも。無線LANを使ってもネットのアクセス速度がHSDPAの場合と体感的にほとんど変わらないのは悲しい。アプリの動きも、タッチパッドやキーボードの反応もいまいち。まぁ、ハイスペックのPCを普段使っている感覚では語れないのだが、まだ動きは某毒りんご系電話のほうがさくさくしているようだ。ここはMSさんに頑張ってほしいところなのだが、ソフトに期待するよりは、ハードで・・・というのが彼らのポリシーみたいだし、望み薄かな。

文句ばかり書いてしまったけど、まぁ、しばらく使ってみようかと。