使うとは?/ アットローン
[ 308] USB memory を使うなと言うが… - okky の日記
[引用サイト] http://slashdot.jp/~okky/journal/435028
|
どうやら、どこかの馬鹿たれがお客様の所で USBメモリを落としたらしい。幸いお客様が拾ってくれたので、最悪の事態は免れているようだが…。よく、こういう状態になると、・USBメモリ、利用禁止という話になる。現にうちでもそうなっている。その気持ちは判らなくもないが…この指示には2つ問題がある。1) そもそも現在の世の中、輸送しなくてはいけないデータ量が莫大である そんな中で、あれもだめ、これも駄目、と駄目駄目尽くしをすればセキュリティが守られる、と考えているようだが、その発想こそが守ることは可能だが、仕事はできなくなるような状態を作り、結果としてルールはルール・実態は実態などという腐った状態を作り上げるのだ。 駄目駄目ルールを作る前に、一体どれぐらいの情報を持ち歩く必要があるのか、なぜ持ち歩く必要があるのか(大抵の場合、自宅に仕事を持ち帰らないと終わらないぐらい、一人ひとりに仕事を割り振るから悪いのだ。そういう仕事割り振りを考えない上司をまず罰するべきであって、ルールを守らない社員自身を罰するべきではない)、そこから考えるべきだろう。2) USBメモリが悪いのではない…と言うわけで、2 についてちょっと考えて見ようではないか。----USB メモリに情報を保存する事。それ自体が悪い事であるかのように誤解している馬鹿が多い昨今だが、これは大間違いである。USBメモリに情報を保存する事自体は悪くない。問題はそのUSBメモリを失くす事がある点にある。ようするにUSBメモリを失くさなければいいのだ。「失くしてもパスワードがかけられるものなら大丈夫」と寝言をこく馬鹿がいるが、あのパスワードはあくまでもアクセスを制御しているのであって、データ自体は暗号化されているわけではない。だから、例えばアレを私が拾った場合、あっという間に中身をひん剥いてブロックしているユニットを無効にするためにピンを切断すれば…もう中身なんぞ見放題なのだ。あの手のパスワードものを使うのは論外だ。というかその程度も知らずにセキュリティに関して私に何か言おうとすること自体、不敬罪で死刑に処すのが物理法則と言うもので、そいつらが今生きているのは私が広い心を持っていてそんな駄目な存在をも許しているからだ、と言う事を少しは自覚して欲しいものだと……いかん、本題からそれた。とにかく。USBメモリを使うのが悪いのではない。失くすのが悪いのだ。そして、失くしても大丈夫なようにする事は今の所できない。では聞こう。なぜ人はUSBメモリを失くすのか。簡単だ。たまにしか使わない上に、小さすぎるからだ。ものを失くさないでいるためには、1) しょっちゅう使い続けるもの2) 十分大きくて見失いようが無いもののどちらかの条件が成り立っている必要がある。USBメモリはどちらも成り立っていない。だから失くすのだ。じゃぁ、どうすればいいか。簡単だ。しょっちゅう使い続ける 結構大きくて見失いようが無く、できればそれを見る事自体が便利・楽しいようなUSBメモリで、できれば落としたりすると大きな音がして 落として壊すと結構ショックがでかいものを USB メモリとして使えばよい。この条件を満たす、最適なものがある。PSPだ。あのmp3プレイヤーにもなり、ムービーも再生でき、ゲームができるのは当然で、ワイアレスながらWebブラウザとしての機能も搭載する、あのPSPは、内蔵しているメモリースティックデュオをUSBメモリとして使えるインターフェースを備えている。こいつをUSBメモリとして会社は配るべきなのだ。それいがいのUSBメモリの利用は禁止とする。そして、PSPを持ち歩いている間は可能な限りこいつでゲームをしたり、音楽を聴いたりしろという社命を下すのだ。これでPSPを忘れたらすぐに判る。落としたらすごい音がするからすぐ判るし、液晶が割れたらゲームも何もできなくなるのでショック倍増だ。これならば失くす事もあるまい。.…あまりまじめに取らないように。とはいえ、多分これは本当の正解への方向性を示しているんだけれどね。 但し書き: コメントはそれぞれ投稿した人のものです。決してわたしたちが責任を負うものではありません。 PSPなど持たせたら仕事そっちのけでゲームをするお馬鹿が必ず出現するし、なによりPSPとて忘れる時は忘れる。USBメモリを大きくするのと大差は無い。そ こ で完全防水加工したフラッシュメモリを内蔵した「ぱんつ」はどうだろうか。およそ文明人であれば老若男女問わず100%が常時身に着けているであろう「ぱんつ」だ。これをUSBケーブルで接続することで、移動中に落としただの無くしただのという事件も言い訳も一切無くなること請け合い。極一部を除き風呂以外で身体から離すことはなく、ちょっとやそっとのテクニックでは本人に気付かれずに盗むことも不可能だ。これでUSBメモリを紛失することによる情報漏えいは完全に無くなるだろう。ああ、なんということだ。自分のひらめきが、この頭脳が恐ろしい。早速特許を取得しなくては。# で、USBはどうやって繋ぐんだ?## 決まってるではないか。男性ならこうチャックを下げてだな・・・# ・・・## 女性ならこうスカートの中に手を突っ込んで・・・# ・・・俺はお前のアホさが恐ろしい。 もう一つはUSBメモリなどを利用した情報盗難。これは「社員がUSBメモリを持っていなくても」発生します。小さくて持ち運びのしやすいUSBメモリは、ちょろっと持ってきてちょっと挿して使うのなんて簡単ですから。使うなら暗号化して使え主語が不明瞭ですね。『何を』暗号化するんですか??データの暗号化ならUSBメモリにそんな機能はありません。いやまじで。あれはアクセスをブロックする機能しかない。外部からの侵入者が情報盗難に使うのであれば、暗号化機能を切ったUSBメモリを使えばいいのであてになりません。一方で、輸送時にファイルを暗号化しておいたほうが良い、と言うのはそれはその通り。でも私に言わせればそれは「メールでお客様に送るときは暗号化してから送りましょう」と言うのと一緒。メディアに関係なくファイルを公共の場を経由させる場合は、暗号化させましょうと言っているのに過ぎず、それはUSBメモリの利用の有無とは関係ない。.USBメモリ側から情報を盗むには、持ち主が一度USBメモリを失わなくてはいけません。そもそもその段階で問題なので、これに対する対策は「失わないようにする」方が早い。.以上のように、USBメモリを利用した情報盗難を回避するためにUSBメモリを使うな、というのは短絡的過ぎるわけです。.これは拳銃の取締りと一緒。日本のような島国は流通を殆ど全て確認できますが、大陸と言われる土地にある国同士の場合流通を完全に把握する事はできません。例えばアメリカのような大きくて、隣国との国境も膨大、かつ隣国は拳銃OKな国がある場合、単純に拳銃を取締まろうとしても正直者は拳銃を持たず、犯罪者だけが銃を持つ…という状態に陥るだけです。 メガネ忘れたとか入歯忘れたとか、ちょっと考えにくい物であっても、忘れるときは忘れるのが人間です。「メガネ」は言うほど『ちょっと考えにくいもの』ではありません。30年に及ぶ『眼鏡っ子』属性の私が断言します。眼鏡はよく忘れる。最大の理由は「眼鏡をはずすと目からの情報をあまり使わなくなる」から。メガネだろうが入れ歯だろうが、忘れるときと言うのは「使っていない時」なんです(『です』って、メガネはそうだが入れ歯はまだ付けていないので経験は無いんですが)。単純にそのデバイスを使っていないと言うだけではなく、デバイスから来る情報自体を使っていないとき。なのでデバイスがなくなっても不便を感じないときに忘れる。本を読んでいる最中、運転している最中などに眼鏡を忘れる人はいませんし、飯を食べている最中に入れ歯を忘れる人もいない。.単純に大きさだけの問題ならPSPじゃなくて、馬鹿でかいメモリを作ればいいだけですが、それではまさにおっしゃるとおり忘れるときは忘れるだけです。PSPというUSBメモリ以外の機能を持った大き目の端末にするべきなのは、まさにここがポイントで使っていない状態を最小限度にするのが目的なんですね。 |
アットローンのサイトです。
