gayuu_fujinaの愚草記 (別館→本館)

はてなダイアリーが更新できなくなったので、泣く泣くこちらに移行。使いづらいようなら、別なサービスへの引っ越しも検討する予定。元ダイアリー:http://d.hatena.ne.jp/gayuu_fujina/

セキュリティ意識が向上しないのは「ややこしい専門用語」のせい? - ITmedia News

news

コンピュータの専門用語、「レ点チェックボックス」の文化、想像力に欠ける広告のせいで、インターネットユーザーはオンラインでのセキュリティ対策について学ぼうという意欲を削がれている――。
ややこしくて難解な専門用語を突きつけられ、世界の20億人近くのインターネットユーザーの多くは、「セキュリティは専門家のもの」と諦観し、サイバースペースにおける自らのセキュリティに対する責任を果たさずに済ませているが、それは大きな犠牲を生むことになりかねない過ちだ。
先週、「急増するオンラインでの窃盗や詐欺、荒らし行為、不正使用、スパイ行為の問題からユーザーをどう守るか」をテーマに開かれた会合では、サイバーセキュリティの専門家から、そういった意見が相次いだ。
「今日、サイバースペースにおける不正行為や犯罪は規模の面でも技術の面でもかなりのレベルに達している」とDell Servicesのピーター・アルタベフ社長は言う。
専門家によると、問題の1つは、コンピュータに詳しい一部の人たちが、専門用語を用いて自らの仕事に学究的で神秘的な雰囲気をまとわせようとしており、その結果、解説マニュアルからシステム設計、プロフェッショナルトレーニングに至るあらゆる側面で明快さが欠如していることだという。
ブリュッセルで開催された東西研究所(EastWest Institute)のセキュリティ会合において、米国土安全保障省元長官のマイケル・チャートフ氏はReutersの取材に応じ、次のように語った。「セキュリティの神秘性を排除しなければ、人々はセキュリティについて不安を抱き、かかわりたくないと思ってしまうだろう」
「この職業には、自分たちのしていることはそう簡単に理解できるものではないと、その神秘性を幾分楽しんでいるような向きもいる。ほとんど優越感のようなものだ」と同氏。
「かつては医者や弁護士も、神秘化された専門職という優越感を味わっていた。だが、何が起きているのかということを人々に理解してもらう方が、医者もより良い仕事ができるはずだ。サイバーセキュリティも同じことだ。課題はアーキテクチャをもっとユーザーフレンドリーなものにして、ユーザーにもっとしっかり教えることだ」とさらにチャートフ氏は続けている。
ユーザーの教育という点では業界は進歩を遂げてはいるが、サイバー犯罪の脅威が高まりつつあり、また近い将来インターネットユーザーがさらに何十億人と増えるであろうことを考えると、前途には膨大かつ至急の課題が待ち受けている。
■シンプルな言葉を使うべし
「平易な言葉が不可欠だ」と語るのは、欧州連合EU)の情報セキュリティ専門機関である欧州ネットワーク情報セキュリティ庁(ENISA)でテクニカルコンピテンス担当主任を務めるスティーブ・パーサー氏だ。
「われわれは必要もないところで複雑な専門用語を使いすぎだ。それでは人々に十分に考えてもらうことができない」と同氏。
「われわれは人々に対し、適切なタイミングで適切なボタンを押せるかどうかだけが重要であるかのような印象を与えてしまっている。だが、もし攻撃を仕掛けようと考える人がいれば、その人物はどのようにしてシステムを出し抜こうかと真剣に頭を働かせるだろう」と同氏。
セキュリティと使い勝手の良さを両立させ、さらにモバイル通信の要望にも応えようとバランスに苦心する業界にとって、個人ユーザーの教育は長年、最大の目標となっている。
だがユーザーはセキュリティソフトウェアをインストールするよう促されたり、より複雑で安全なパスワードを設定するようアドバイスされたりすることはあっても、「なぜ」の部分を分かりやすい言葉で説明してもらうことはほとんどないはずだ。「手順に依存しすぎている」とパーサー氏は指摘する。
「危険なのは、“パスワードを常に保護するように”といった標準的なメッセージしか教えようとしないのでは、人々はそのやり方は学べても、なぜそうなるのかについては学べないという点だ。やり方よりもその理由を学ぶことの方が重要だ」と同氏。
また専門家らは、オンラインでのセキュリティ対策の重要性を創意に富んだメッセージを介して説明する必要があると指摘する。そしてそうしたメッセージは、さまざまな年齢層やユーザー層を対象にテレビ広告や学校教育、YouTubeSecond Lifeソーシャルネットワークサイト、動画ゲームなど、あらゆるメディアを通じて発信すべきという。
「理想を言えば、パスワードは毎日変えるのがいい。同じ文字を繰り返し使用しない14文字のパスワードであれば理想的だ。だが、そんなことには誰も耐えられない」とチャートフ氏は言う。
またIEEE(Institute of Electrical and Electronics Engineers)の標準担当ディレクター、カーティス・シラー氏によると、業界はセキュリティのリスクをさまざまなユーザーにもっとしっかりと伝えるべきだという。
「自動車であれば、テレビのニュースを見ていれば、シートベルト非着用が招く結果は自ずと理解できる。だがインターネットの利用に伴うリスクはそれほど分かりやすくないため、責任感が根付いていない」と同氏は語っている。

http://www.itmedia.co.jp/news/articles/1002/25/news048.html

うーん。どうだろ?
平易な文章にしたとしても、今セキュリティ意識が薄い人達は、「読まない」と思う。
ただインストールするだけで一定の安全を確保できるウイルス対策ソフトですら、「よく知らないし、俺は特に困らないから」という理由で入れない人が「IT業界にすら」一定数居ると言うのに。
結局、枯れた白物家電のように「お客様はオサルである」というレベルで安全対策に安全対策を重ねて、初めて家電を名乗れるのだとするならば、パソコンはまだまだ家電へ発展途上の「ナニカ」だと思う。
その意味で、iPhoneのような限定プラットフォームへの進化は、携帯電話の進化と言うより、PCの「家電」への正常進化とも言えるし、PCという分野がなくなる未来を示しているのかもしれない。