以前からくちすっぱく、パスワードもIDも大事だって書いてるんですけど、時事ネタですが国勢調査のあれでまたぞんざいに扱われちゃいました。

悲報 パスワードが記載された国勢調査の利用案内が無防備にポスティングされる事案が続出｜I believe in technology

• [セキュリティ]
• [うっかり]
• [リテラシ]

「IDと初期パスワードは封をしてなくてもいいんだ、国がそうしてるから」的な意識がついちゃうかもっていう点ではあまりよろしくない。

2015/09/14 12:03

shigeo-t.hatenablog.com

ちょっと難しい話も↑のブログでは書いてるけど、ここでは問題をしぼります。「パスワードの扱い方」です。

国勢調査2015は入力前にIDとパスワードでアクセスして、それからいろいろ情報を入れるので、誰かに取られたとしても、情報を盗まれるリスクはほぼ無いです（なりすましのリスクはある）。それでもいくら初期パスワードでも、後で変えられる（国勢調査2015の場合、最後に変更しないと入力完了しない）といっても、「封を開けた状態（誰でも見られる）」で、さもやポストからさくっと抜ける状態で扱うのはよくないです。

ブコメでも書きましたが、これを体験した人が、「あー、初期パスワードとかって、こういうふうに渡してもいいんだー」とか思われるのがいちばんいやですね。

－－－

NHKのプロフェッショナルって番組で、サイバー攻撃の現実をかいまみました。www.nhk.or.jp
これ9月19日の1時（18日金曜の夜遅く）に再放送あるらしいんで、見てないひとは録画予約すべき。

ここまで高度なことはわからないにしても、基本的なところとして、「機械的なセキュリティ」と「人間的なセキュリティ」があるんですよね。
機械的なってのは、そもそものパソコンの機械のしくみとか、あとソフトウェアのしくみのすきをついた攻撃がたった今でもひたすら続いてるんですけど*1。
人間的なってのは、それこそ「ミスをする人間」の心理を突いたやつですね。最近の情報漏えい事件では、言葉巧みにファイルを開けさせようとしたおとりメールを送る手口もありますし。
日本年金機構
↑ここから報告書PDFのリンクとか*2あります*3

－－－
サイバーセキュリティについてちょっと興味があるって人は、とりあえずITパスポートあたりから手を付けるといいと思います。

情報処理教科書 ITパスポート テキスト＆問題集 2015年版 (EXAMPRESS)

• 作者: 吉野彰一,山中吉明,矢野龍王,西條明
• 出版社/メーカー: 翔泳社
• 発売日: 2014/11/14
• メディア: Kindle版
• この商品を含むブログを見る

また、セキュリティニュースはいくらでもとれますし。

私が巡回（RSSとかもふくむ）してるのは

• JVN
  • Japan Vulnerability Notes

• JPCERT/CC
  • JPCERT コーディネーションセンター

• セキュリティホール memo

とか、あとマイクロソフトとか（仕事とか個人で使ってるソフトウェアの）いろんな会社のセキュリティ情報コーナーとかです。

宗教上の理由で（謎）某速報とか某まとめとかは読んでません。