« IPA ITスキル標準V2 2006を公表 | Main | 日経 金融庁、内部統制ルールで監査の基準案 »

2006.11.05

本格的デジタルカメラが変える情報セキュリティ

 こんにちは、丸山満彦です。本格的デジタルカメラが情報セキュリティについての考え方を変えるのではないか・・・とふと思っています。あるセキュリティの専門家の人達が、「いまだにウインドウズアップグレードをしていないパソコンがたくさんある」とか、「ポップアップで警告をあげても読まずに閉じてしまう人が多い」とか、「ウイルス対策ソフトを入れてもパターンファイルを更新していない人が多い」とか言うわけですが・・・

 
 はっきり言って、高齢者の方には難しすぎます。。。。。

 父親は以前から写真が趣味で、写真をとっています。以前は、普通のフィルムを利用していたのですが、最近本格的な一眼レフタイプのデジタルカメラを購入しました。
 そうするとパソコンを利用するようになったのですが・・・パソコンの操作自体に慣れるのに時間がかかるわけです。例えば、ダブルクリックを上手にするとか、ファイルを印刷するとか・・・。
 そういう状況ですから、当然にコンピュータウイルスとか、ウィンドウズの脆弱性パッチなんてことを理解して、適切に対応するのが難しいわけです。
 ポップアップの文字も小さいし、一生懸命読んでみても意味わからないし・・・。

 メールだって同じ、ウイルスメールかもしれないので、「怪しいメールは開かないこと」といったところで、怪しいかどうかもわからないし・・・。

 本格的なデジタルカメラや、電子メール、ソーシャルネットワークなどをきっかけに高齢者がどんどんとパソコンを利用するようになると、高齢者の方にも情報セキュリティ意識をもってもらい、よく理解して、適切な対処をしてもらわなければなりません。
 できる人、詳しい人だけのセキュリティ対策というよりも、誰でもできるセキュリティ対策が求められるわけです。日本だけでなく、全世界同じ話だと思うわけです。
 「高齢者の方でも簡単にできる情報セキュリティのあり方」を考えるべきかもしれませんね・・・。

 高齢者の方にアンケート調査とかしてもよいかも・・・ですね。

|

« IPA ITスキル標準V2 2006を公表 | Main | 日経 金融庁、内部統制ルールで監査の基準案 »

Comments

丸山様、私もそう思います。
パソコンの使い方が事務作業から情報処理(情報分析)、そしてコミュニケーションツールと利用目的の範囲を拡げて来ました。
最近では、丸山様の言われるとおり趣味の世界(日常の生活の中)等に拡がりを見せてきていますね。
このことは、今迄は、コンピュータ知識を持った限られた人々(古くはDOSコマンドを知ってる人)が利用していた時代が終わり。
チョット言いすぎです。開発者の方々は専門家としての知識が益々必要であることを付け加えておきます。
より多くの方々が、コンピュータを使い易くなるように開発されて(ブラックボックス化)されて、より多くの人達が利用しやすくなったということですよね。

それと同時に情報の取り扱いに対して、社会制度並びにエチケットとして、自己責任が要求されてきています。
責任を怠るとその被害は自身のみならず多くの見知らぬ人々に知らない間に損害を与えている(知らぬ間に加害者になる)という事象が起こってますね。
利便性を支える技術や工夫により、複雑な操作がブラックボックス化されると同時にセキュリティもブラックボックス化されているような気がします。

こんな時代を迎えたのだから、こんな時代なのだからこそ、デジタル情報機器&ソフトの使用方法についての教育基盤を確実にする必要性を感じます。
特に、高齢者の方々にはこれから日本の英知を持った労働力として益々活躍していただかなくてはなりません。
その英知を現在の環境の中で十分に阻害されることなく発揮していただく支援策が必要ですね。
デジタル情報機器&ソフトの利便性とセキュリティを認識していただくことが大切だと考えます。
認識する教育の場所が特に地域コミュニティでの教育が必要と思います。

現状は、「加速進化するデジタル技術と遅れ気味の情報セキュリティ教育」と認識します。
将来の継続的社会のためには、情報セキュリティに関する意識を高めていくことが益々利便性を享受するための必要条件のような気がします。
残る十分性についてはまだまだ議論が必要と思います。

文脈があちらこちらにフラフラし、丸山様の主旨からかけ離れたかもしれません。私の勝手な思いを、長々と申し訳ありませんでした。お詫びいたします。
追伸:地上デジタル放送によるデジタル化の進展も上記の事象に拍車を掛ける要因に挙げられると思ってます(直感ですけど)。
最後に、お父様がデジタルカメラを楽しく活用されることが出来ることが大切ですね。~♪

Posted by: 福原幸太郎 | 2006.11.05 at 08:55

福原幸太郎さん、コメントありがとうございます。IT業界側が努力をしていないと言うわけではないのですが、「現実とのギャップがありすぎる」というのが一つですね。パソコン操作もままならない人がいるなかで、「ユーザに対するセキュリティ教育が重要」と言ってみたところで、効果が疑問なんですよね。もちろん、無駄と言っているわけではないのですが、「ユーザに対するセキュリティ教育」の重要性以外にももっとしていかなければならないことがあって、そこに対する対策が不十分かもね・・・って感じです。

Posted by: 丸山満彦 | 2006.11.06 at 09:14

パソコンは商品じゃないと思いますよ。

夏にパロマの湯沸かし器の問題が多そうどうになりましたが、その時に「なんでリコールしないのだ?」といった論調が多かったのですが、これをきっかけに「リコール制度拡充」と行った方向に動いていますが、もともと多コールが制度化されているのは自動車ぐらいのもので、湯沸かし器に多コールが必要か?なんて話は社会的には今まで無かったです。

これは、社会常識の範囲で製品寿命までは異常なく使えるという考え方が普通の商品ということでしょう。

それがパソコンは買ってきた途端にアップデートしないといけない。
これでは商品じゃないですよ。

少なくとも一般消費者が使う耐久消費財じゃない。

NECなどは製品とサービスの双方でここらを打破しようとしているようですし、量販店でも「お任せサービス」のようなことを打ち出していますが、当然その反対側には「何もしませんから安いです」というPCもあるわけです。

こんな全貌を説明すると「じゃ、わたしはこうしよう」という判断をしてくれる方も少しはいらっしゃいますが、多くの方は「使える間だけでよい」ですし少数ですが「なんでこんなに不便なのだ」と怒り出します。

セキュリティ教育はたまたま突出している部分であり、その背景にはあまりに高度な仕組みを安価に使っているからだ、としか思えないのですがねぇ。

わたしは1987年にパソコン通信に踏み込むまではスタンドアロンのCAD/CAMソフトウェアの制作販売をしていましたが、通信になった途端に法律的な問題に直面しました。
そして、セキュリティ問題と徐々に現状になってきたと実感していますが、多くの中高年の方は突如として現状のPC→通信→セキュリティ→著作権→名誉毀損裁判の世界に飛び込んだわけで、そりゃ難しいでしょう。

まして、読んでも分からない説明書とか異様に小さい文字とかは、それ自体が大問題ですね。

そういうこと全体を放置というか、対策する先から世の中が進んでしまう感じです。

酔うぞ拝

Posted by: 酔うぞ | 2006.11.06 at 11:11

酔うぞさん、コメントありがとうございます。
> あまりに高度な仕組みを安価に使っているからだ
 なるほどです。。。
> 全体を放置というか、対策する先から世の中が進んでしまう感じです。
 そうなんですよね・・・。対策をする先から、技術が変化し、リスクも変化していくということですよね。。。
 啓発、教育は重要なんです。否定しないんだけど、それ以外の手がいまいち見えていないんですよね。。。インターネット安全教室なんかも効果を上げていると思うけど、でも足りないような気もするんですよね。。。ユーザサイドだけでなくて、サプライヤーサイドに対する働きかけももっと必要ではないかとか、両者の間のコミュニケーションを有効にするための働きかけも必要でないかとか・・・。で、それが具体的に何をすればよいのかちょっとまだ整理されていないんですけどね。。。
 サプライヤーサイドに完璧なシステムを作るようにすると、コストが非常に高くなってしまう。という問題があり、一方、放置していると対策コストが非常に高くなる可能性もある。どこが社会的にもっとも効果的な点であるかということに尽きるわけですが、ひとつの解というものを探すのではなく、変化に追随できる仕組みを考えるということを短期、長期の視点から考えることが重要なのかもしれないし・・・。
 例えば、OSは基本そのままで、サービスをどんどん追加でアドオンしていくことによりセキュリティ対策を強化できるようにする。自分でセキュリティを守れる人は、最低限のセキュリティ対策ソフト。それができない場合は、サービスを別途購入するという方法もあるし。最低限安全なソフト(でも、その分機能が限定されている)ものを利用し、安全ではないかもしれないけど追加でどんどん機能が追加できるという方法も考えられますね。もちろん、今のは技術論的にですけど。。。実務的、経済的に考える場合は、もちろん、コストやコスト構造、参入障壁なども考える必要があります。。。
 また、今はFATクライアントですが、ネット環境がよくなると、THINクライアントで、ネット上でアプリケーションが動くようになるかもしれないし、そのような状況を想定した場合、安全にコンピュータを利用できるようにするためには、何を考えるべきか。。。とか。。。変化を予想しながら、対策も同時に考える。しかし、ここにも問題があって、あまり過度な反応は、技術進歩自体を遅らせてしまうし。。。
 バランスをとるということに尽きるのですが、何と何のバランスをどのような視点でとるべきか、それがうまくいっていることをどう測定・評価すべきか、ってなことを整理すればよいのかも・・・とか。。。
 と、とりとめもなくてすみません・・・

Posted by: 丸山満彦 | 2006.11.07 at 09:23

丸山さん、こんにちは。

インターネット安全教室で講師をしていると、情報セキュリティの質問というより、答えづらい質問が良くあります。会場に来る方も高齢の方が多いのですが・・・

「私は、マックを使っていますが、ウインドウズより安全ですか?」
「講演の中でパソコンに詳しい人に聞いてください。と言っていましたが、パソコンに詳しい人を探すのにはどうしたらいいですか?」などなど・・・です。

パソコンの操作と情報セキュリティの隙間を埋めるリテラシーが必要なのでしょうね。

Posted by: 大溝 | 2006.11.07 at 16:43

大溝さん、コメントありがとうございます。「インターネット安全教室の様子」とかウェブに載っていると、大溝さんの姿が・・・ということが何度かありました。全国行脚ですね。頭がさがります。
 パソコンの操作と情報セキュリティの隙間を埋めるリテラシー。。。そうですね。。。

Posted by: 丸山満彦 | 2006.11.08 at 07:15

上記、論議大変勉強になります。よく、部下に上司の方がパソコン操作を聞く、とか、秘書にパソコン関連は任せている場合など、ややこしい問題あります。
「わしは、あまりわからないから、お前たちに任す」ということで、たとえば個人情報保護対策などの、本来建前なら、経営トップからのアナウンスが必要と思われる部分で、形だけトップからのアナウンスで実際は情報システム担当の都合のよいシステムができる場合もあります。全くの私見で申し訳ありませんが、以前のAUなどの情報漏洩などは、案外、現場にまかせっきりにしたため、トップからの監査なども入ることなく、あおのような事故が起こったのかな?と思います。

なかなか難しい課題ですが、ことセキュリティの問題となると、事故が起これば大事になりえることもあるので、業務などで言えば、無茶言えば、経営トップがパソコン、コンピュータは理解できなくても、情報資産の把握、リスク分析できるための説明スキルは必須と思います。

全く変わりますが、パソコンスキルがないがゆえに、人間的に素晴らしい高齢の方に対して、偉そうに?教える若い方も目にします。
道徳的にもこれは、問題では?といつも思います。
雑文失礼申し上げます。

Posted by: 藤木太郎 | 2006.11.27 at 00:49

藤木太郎さん、コメントありがとうございます。
 この問題は、なかなかいい答えが無いんですよね・・・
 直感的に危ない!ってわかるような仕組みとか、、、そういうのも必要かもとか・・・
いろいろと思っているわけです。。。

Posted by: 丸山満彦 | 2006.11.28 at 03:31

1つだけ
私がよく仕事でお付き合いのある、60歳前後あるいはもっと上の方では、確かに操作のスキルな無いですが、情報漏洩に対する理解含め、情報セキュリティについての理解力、重要性の理解は、すでにされている方も多数おられます。

私の仕事でお付き合いのあるのは、医学関係、特に産業医学関連の方々です。

なぜか医療業界はこの手の分野は遅れています。(とはいっても電子カルテなどの状況では待ったなしですが)

理解のある先生方が、今、学会などを通じて、情報セキュリティ教育を進めてくれるのは本当にありがたいです。

実は、恥を言えば、精神疾患の経験もありますが、情報セキュリティ教育で時間かけて云々より、このカルテの情報が漏れて、被害をこうむれば、私も訴訟を起こすでしょう。
それだけセンシティブな情報なのです。だから紙カルテは早くやめて電子カルテにして、暗号化して、今後に備えデータ改ざんも不可能にして、という対策をいち早くしてほしいのが本音ですね。議論している時間があれば、とにかく何とか保護して、というのは多分私だけの意見ではないと思います。
元データ(紙)で置いておくのは辞めてくれと、言いたいです。(実際、言ってますが、、)
脱線失礼しました。

Posted by: 藤木太郎 | 2006.12.02 at 01:09

藤木太郎さん、コメントありがとうございます。紙のカルテのほうが安全か、電子カルテのほうが安全かという問題よりも、安全に管理する意識、知識、実行力が重要なんだろうと思いますね・・・

Posted by: 丸山満彦 | 2006.12.02 at 22:58

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/12548090

Listed below are links to weblogs that reference 本格的デジタルカメラが変える情報セキュリティ:

« IPA ITスキル標準V2 2006を公表 | Main | 日経 金融庁、内部統制ルールで監査の基準案 »