★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 655.html
 ★阿修羅♪
次へ 前へ
セキュリティ情報は口コミで【IT_Pro記事】
http://www.asyura2.com/0401/it05/msg/655.html
投稿者 クエスチョン 日時 2004 年 6 月 18 日 18:38:02:WmYnAkBebEg4M
 

セキュリティ情報は口コミで【IT_Pro記事】
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040616/145896/

[2004/06/17] 

 「Windowsにセキュリティ・ホールが見つかったのでWindows Updateを実施してください」「○○ウイルスが流行しています。メールの添付ファイルを安易に開かないようにしてください」――。こんなニュース記事を筆者はIT Proによく書いている。何とか被害を最小限に留めたい,と思いつつ,一方でこう思うこともある。「こんな記事を書いて意味があるのだろうか」と。

 というのも,IT Proの読者ならきちんとパッチを適用しているだろうし,安易に添付ファイルを開くようなことはないと思うからだ。「IT Proなんて閲覧したことないし,知らない」といったユーザーにこそ,伝える内容だと思う。

 IT Proに限らず,IT関連のWebサイトなどにアクセスして情報を入手するようなユーザーは,言われなくてもセキュリティ対策の重要性を知っている。自分からはセキュリティ情報を入手しようと思わないユーザーにこそ,その重要性や対策方法を伝える必要がある。

 そこで苦肉の策として,たまにではあるが,記事中に「IT Pro読者のほとんどはウ イルス対策を実施していると思うが,身の回りに『ウイルス対策なんてしていない』という方がいたら,ぜひ対策するよう勧めていただきたい」あるいは「IT Pro読者のほとんどはWindows Updateを実施済みだと思うが,身の回りの方にも実施するよう勧めていただきたい」といった記述をするようにしている。

 ただ,こういった記述にどれほどの効果があるのか,書いている本人も疑問に思っていた。ところが最近,筆者が思っているよりは効果があるのではないかと思うようになった。「セキュリティに関する情報は知り合いから入手する」といったユーザーが思いのほか多いようだからだ。

 例えば,5月31日と6月1日に開催されたセキュリティ関連のカンファレンス「RSA Conference 2004 Japan」のパネル・ディスカッションにおいて,マイクロソフトのセキュリティ レスポンス チーム セキュリティ レスポンス マネージャの奥天陽司氏は次のように発言した。

 「Blasterが出現した際,マイクロソフトでは,1億5千万部分の新聞に注意を呼びかける広告を掲載した。しかし後日の調査では,新聞でBlasterを知ったユーザーは全体の1割に過ぎなかった。4割のユーザーは,知り合いから情報を入手したという」

 同社でも,セキュリティ情報の提供方法については苦慮しているという。Webやメールで情報提供しても,自分から入手しようとするユーザーはほんの一握りである。マイクロソフトでは,メールによるセキュリティ情報配信サービス「マイクロソフト プロダクト セキュリティ 警告サービス」を用意しているが,「購読しているのは,全ユーザー数の1000分の1程度」(奥天氏)だという。自ら情報を入手しようとしないユーザーに情報を届けるには,口コミが有効なようだ。

 マイクロソフトに限らず,セキュリティ情報の提供方法に悩んでいるソフトウエア・ベンダーやセキュリティ・ベンダーは多い。取材の際に話題にのぼることが少なくないが,結論は当然出ない。「視聴率が高いテレビ番組とかで言ってもらえば効果があるのにね。例えば「スマスマ」とかで(笑)」といった具合いで話は終わる。

 SMAPに注意を呼びかけてもらうことは無理でも,IT Pro読者のあなたに呼びかけてもらうことは可能だろう。さらに,Webやメールや新聞広告はもちろん,テレビ番組よりも,ITのプロフェッショナルであるあなたの一言のほうが効果は高いと筆者は思う。「これは重要だ」と思うセキュリティ情報をIT Proなどで入手したら,ぜひ身の回りの方に伝えていただきたい。その一言がインターネット全体のセキュリティ・レベルを上げることになるはずだ。

(勝村 幸博=IT Pro)

関連記事

“セキュリティ・ホール”をキーワードとする最新記事一覧を表示
“セキュリティ”をキーワードとする最新記事一覧を表示

いただいているコメント
日経BP社は,読者の皆様からの投稿の内容につきまして,その信頼性, 適法性などを一切保証いたしません。 何らかのトラブルが発生した場合,日経BP社は一切,責任を負いませんので, 皆様の自己責任においてご利用願います。
その他,コメントに関する諸注意は こちらをご覧ください。

[2004/06/17]
勝村さんの記事を含め「IT Pro」のセキュリティ情報は、うっかり見落とした情報を確認したり、パッチに起因する問題を把握するのに役立っている。PCのセキュリティ問題の在り方というと問題が大きくなるが、家電製品と同レベルのユーザを想定した場合、現在のセキュリティ・サイトからパッチをダウンロードしインストールするやり方が理解されないのは明らかだ。累積パッチをまとめてインストーラごとCD-ROMやSDカードのような媒体で供給する体制を整えるべきだろう。これは「新バージョン」とするほうがわかりやすい。コスト? 不良品を出荷すればアフタケアにコストがかかるのは当然だ。
(50代,その他,経営者 )

[2004/06/17]
IT Proのプロとは何だろうか。 「セキュリティ情報は口コミから」とは,プロの責任逃れのような気がしてならない。 口コミに信頼を寄せる,それはきっとその人が親切であるからだろう。 世界のことを知りたくて,もっといろいろな可能性を求めて,パソコンショップでパソコンを買って,そのあとだれか何かしてくれるのですか。そんなふうに個人にとって危ういものを流布しておいて,セキュリティ意識に疎いようなことを言うのはおかしい。 口コミに負けるような人をプロとは言わないと思う。
(40代,ユーザー企業,研究・開発部門 )

[2004/06/17]
記事などで危険だ危険だといくら書いて、もし「自分からはセキュリティ情報を入手しようと思わないユーザー」がそれを見たとしても、どれくらい危険なのかが掴めないのではないか。例えば「バッファオーバーラン」と言われても、コンピュータに詳しくなければどこがどう危険なのかが理解できるはずは無い。しかし口コミで、親しい人などから「この対策をしないとこれこれこういう危険があるよ」などと話が伝わってきて、はじめて危機感を持つという人は少なからずいるはずだ。見ていないのではなく、見てもわからないのだとしたら、わからせる事を考えなくてはいけない。…しかし、障害の内容を知らずとも、「危険なので修正してください」といわれて気にならないところがそもそもおかしいと言える。これはつまり、手垢のついた表現だが、そういった警告があまりにも多いために麻痺しているのだ。「そのくらい無視してもどうせ大丈夫なんでしょ感」とでもいうものを何とかしなければいけないのだが…
(20代,システム・インテグレーター,システムエンジニア )

[2004/06/17]
口コミなんか、信用できないですよ。伝言ゲームのように、ドンドン、嘘の情報なども入って、ある種、ねずみ講のように、デマが広がります。 そもそも、PCを使う人は、携帯電話やPDA等も含めて、 1)必ず、自分の機械をクリーンにする事 2)必ず、相手の機械のクリーン度を傷つけない事 を徹底させる事が必要だと思います。そういう意識を持てない人は使用を禁止したら良いと思います。 そうは言っても、現実的な案として、PC等の機械を立ちあげたら、BIOSレベルででもいいので、無条件にウィルスチェッカーが走るくらいの統一基準を作るべきだと思います。 今度、マイクロソフトは、自社で、ウィルス対策ソフトを開発し販売するらしいので、Windowsが起動したらすぐさま、ウィルスチェックが実行するようにしたら良いと思います。
(40代,システム・インテグレーター,研究・開発部門 )

[2004/06/17]
お恥ずかしい話であるが、コンピュータ業界に従事しており、管理者をしている私でさえ、日常業務の忙しさから、周囲に対してセキュリティ情報の注意喚起はできていない。IT Proの記事に促されて初めて、周囲に注意を促すことも多いのが現状である。このような管理者は私だけではないはずで、決して記事が無駄になっていることはないと感じています。
(30代,システム・インテグレーター,企画・マーケティング部門 )

[2004/06/17]
世間でウイルスが発生すると、 しっかり対策を行っている企業でも、 情シスと呼ばれる部署の方々は何らかの対応に追われている事と思います。 そんな中で... 1.ワールドビジネスサテライトや日経1面でウイルス情報を流す。 2.翌朝、社長から呼び出され、自社の状況について説明を求められる。 とまぁ、仕事が増えてしまう事になるわけです。 いや、広く一般に知ってもらう事は良い事だと思いますが、 経営層に対して必要以上の刺激は与えて欲しくないかもしれません。
(40代,ユーザー企業,情報システム部門 )

[2004/06/17]
これらの情報は決して、無駄ではありません。役に立っています。現に私は親類筋にメールですぐ知らせてあげています。私のメールを読んで対策を施しています。「また知らせてください」って返事が来ます。IT Proからの情報をとても頼りにしています。
(60代,その他,一般ユーザー部門 )

[2004/06/17]
●私も口コミは危ないと思います。●代案を一つ。日経が、カリスマ・セキュリティ・エヴァンゲリストを養成し、朝、昼、夜に5分くらいの『今日のセキュリティ』を放送し、セキュリティをブームにするというものです。●テレビでは、お天気予報士も個性を競っています。セキュリティ界のアイドル(男、女、素敵なおじさま、カリスマ主婦等々)を作るのも、ITプロの仕事だと思います。
(40代,その他,研究・開発部門 )

[2004/06/17]
日本経済新聞さんの関係テレビと思いますが、テレビ東京12チャンネルのニュースの時間に文字情報などで表示させることはNHKにやらせるより可能な方法だと思います。緊急な場合はコメンテーターが解説すれば良いでしょう。ついでですが、ユーザーが設定したIEのセキュリティを解除させようとする佐*県のホームページなどを論評し啓蒙することも必要です。あのFAQのページを読んで驚きました。「信頼できるページ」に登録してもらうこと、その方法を何故最優先にしないのか?一度みてやってください。
(40代,ユーザー企業,一般ユーザー部門 )

[2004/06/17]
確かに口コミも大切ですが、口コミは往々にして、内容が不正確になります。 私の場合、口コミで情報を受けても、そのままの鵜呑みにせず、できる限り一次情報で再確認するよう心がけております。 メールで(これも一種の口コミでしょうが)周りに知らせる場合も、概要だけを述べたあとで、必ず、正式なWebページとIT系のニュースサイトのURLを書くようにしています。 こうすれば、口コミでも、正確な情報が届けられると思います。
(40代,ユーザー企業,情報システム部門 )

[2004/06/17]
大半を貴社のメール配信から知る。その後貴社のサイトにクリックで飛び詳細を読むわけだ。無駄どころか大変有意義だ。ただ、世の中の多くは、知るきっかけにしかならない記事が多い。世間の模範となって欲しい。●登録してないと読めないところにも大切なことが書いてある場合が過去あった覚えがある。セキュリティ関連記事は、非会員にもオープンにされては如何かと思う。
(30代,ユーザー企業,一般ユーザー部門 )

[2004/06/17]
「「視聴率が高いテレビ番組とかで言ってもらえば効果があるのにね。例えば「スマスマ」とかで(笑)」といった具合いで話は終わる。」終わらせないで欲しい。どなたかも書かれているように、口コミは危険です。テレビ広告は効果があると思います。タレントを使わずに、発信企業の担当者の直接出演でもいいですよ。
(50代,ハード・ソフトベンダー,企画・マーケティング部門 )

[2004/06/17]
無責任なユーザが余りにも多過ぎると思います。とはいえ、PC がここまで普及した以上、ある意味避けられない面でもあります。ということで、普及させた張本人、すなわちメーカやベンダもセキュリティの確保について一定の責任を具体的な形で示すべきです。自己満足的なものではなくて。
(30代,ハード・ソフトベンダー,情報システム部門 )

[2004/06/17]
●やはりNHKニュースで流してもらうのがいいのではないでしょうか。●パッチとか言わずに他の製品のように「リコール」と言うべきではないでしょうか。(サービスパックなど論外)

[2004/06/17]
マクロソフトの情報は意味不明で面倒。長文記事は読むのも面倒。朝の交通情報並みに、要約した情報を音声で。ネクタイを締めながら、ちょっと確認みたいな事が実現しないかな〜
(30代,システム・インテグレーター,システムエンジニア )

[2004/06/17]
セキュリティパッチの他のメディアでも記事は色々ありますが、いつも断片的でまとまっていません。その点、ITProの記事は必要が有れば検索できるので非常に有用です。ウィルスソフトも常時電源が入っているPCは自動でウィルスパターンを更新してくれますが、ノートPCなどは使う時にしかネットワークにつながないので忘れがちです。この記事が出るたびに思い出してノートのウィルスパタンを更新してます。
(40代,ユーザー企業,システム企画部門 )

[2004/06/17]
SMAP は無理でも「みのさん」なら可能かも。ただし、すぐにパニックになりそうですが。

[2004/06/17]
クチコミの定義をどこまで含んでいるのかが不明なのだが、業界のいう「正規ユーザ」たる私にもMSは直接情報提供してくれないので、最初の情報源が新聞・NHKのニュース・ITProのいずれかということは多い。そう考えると、「誰かから」という意味では事実上MSの全ユーザではないのだろうか?◆MSのサイトを毎日見てくれば…と同社は言うのかもしれないが、トップページから数ページ進まないとアップデートできないサイトを、自発的に見る気にはならない。セキュリティホールを温存してもなお、新たなバグを貰いうる自動アップデートはする気にならない以上、検証記事が出てくる可能性のあるITProから情報を貰うのが無難な気はする。
(40代,その他,情報システム部門 )

[2004/06/17]
IT Proのセキュリティ情報は、とても役にたっていますよ。情報を知るきっかけになったり、緊急度など推測する上で参考にしています。ベンダー発信の情報は、表現がへたくそで、素人の方には分からないでしょうし、我々でさえも緊急度などを推測しかねます。現実問題として、ベンダー発信の情報を全て掴んで逐次対応するのは、困難ですからね。記者の方がフィルターをかけて周辺情報を付加してくれたニュースは大変有益です(更に得た情報は周囲に口コミしています)。これからも期待しておりますので、頑張って下さい。
(30代,ユーザー企業,情報システム部門 )

[2004/06/17]
私も社内に対してセキュリティ情報を「勝手に」流しています。それによってどの程度の効果があるのか、全然分からないので、自分のやっていることの「意義」に疑問を持つこともしばしばです。■セキュリティの管理を全部自動で行うのは反対です。使う人の意識が低くなるからです。
(30代,システム・インテグレーター,システムエンジニア )

[2004/06/17]
★口コミによる伝達は、レイヤー8とか9とか、もっと上層になるのだろうか。転送速度はさほど速くなく、場合によって遅延もあるだろうが、情報の信頼性をチェックする機構が用意されているが、時には、偽情報を掴むこともある。テレビでは、健康になる類の番組が多く作られているが、ネットなどの情報について、もう少し面白おかしく解説してくれるウンチク番組があってもいいんじゃないかな、と思うこの頃。個人的にはSMAPよりもみのもんた氏の方が効果的じゃないかと思う次第である(駄文失礼)
(30代,ユーザー企業,情報システム部門 )

[2004/06/17]
個人的なWeb日記や掲示板に「特にやばそうな」情報について書き込んでいたり,ウィルス対策ソフトのサイトへのリンクを作成したりしています。結構身の回りで「あれで助かった」という人は居るようです。 「やばい」かどうかの判断に,記事も参考にさせていただいてます。
(30代,システム・インテグレーター,システムエンジニア )

[2004/06/17]
ユーザに「価値がない」とみなされているのは提供側の責任でしょう。「自ら情報を入手しようとしないユーザー」などと責任転嫁してみたところで、何の意味があるのでしょうか。
(30代,システム・インテグレーター,システムエンジニア )

[2004/06/17]
奥天氏の講演を何度か聞いたことがあります。いつも感じるのは「Windows には欠陥は無い。もしくはあって当然だ。使いこなし方を勉強しなさい」ととれる内容の発言に対する違和感です。(このサイトでもそうですが)「基本的にバグはあって当たり前」というのは常識になりつつありますが、それを許してはいけません。やはり欠陥商品を売ったら、それなりの責任を取ってもらうのが普通です。この大前提だけは守って記事にしてください。すごく頼りにしているのですから。
(30代,ユーザー企業,研究・開発部門 )

[2004/06/17]
これはあまりにまずい記事です。すぐに訂正を載せるべきです。口コミは間違っていて伝わることがしばしばおきています。オフィシャルな情報を見ろというのならともかく、対処法までを伝える方法はあまりに危険です。それにもかかわらず、たいていは話をした人が適当な判断で自分が過去に経験し、成功した対処法、思い込んだ話を伝えてしまっています。その対処法は、その時点で正しいかの保障もなしに。スマスマでいった内容が間違いだった場合の影響(結構中居君とかいいかげんなこと言ってるんですが)まで考えて書いていますか? これはセキュリティ関係では常識だと思っているのですが、そういう意識はないんでしょうか。信頼できるソースがない話を(問題がシリアスになる可能性がある分野で)信頼するのは、ある意味フィッシングなんかで起きているのと同じ問題点です。仮に口コミを有用視するにしても、そういう面を強調しないと、リスクが増えるばかりです。
(30代,システム・インテグレーター,研究・開発部門 )

[2004/06/17]
記事で気付くケースの方が多いので、意義はあると思います。もちろん、徒に危機感をあおるような事が無いことが前提ですが。
(30代,その他,情報システム部門 )

[2004/06/17]
私はセキュリティ更新プログラムの情報を得ると、自身のweb・自身が管理している社内ML・ネットゲーム上の掲示板などに警告を出しています。特に社内ではpush式のセキュリティ情報配信システムがないため、自身が関連している部署を全て含めてMLを作成し警告を流しています。会った事も無い人に「セキュリティメールの人」と呼ばれたりしますのでそれなりに効果はあるようです。◆しかしこのようなpush式配信をユーザがしないとどうにもならない今のシステムは間違っていますよね。最近流行の「親はPCを使えないけれど、子どもは使っている」ユーザなどはどうやってセキュリティの重要性や情報を与えるのでしょうか。学校ではそのようなカリキュラムはあるのでしょうか?不安でなりません。
(20代,ハード・ソフトベンダー,研究・開発部門 )

[2004/06/17]
最近特に感じるのは、「画面に表示されるメッセージを読まない/読めない」人が増えているということ。「画面右下にちらちらメッセージがでてくるけど、わかんないから無視してる」「画面にメッセージが出てきたけどよくわからないから適当にOK/キャンセルした」など。つまり読解することをかなりの確率で拒絶している人が多いのだ。一つでも専門用語が出てきたら高確率で拒絶される。例えば「インストール」など。それに比べて口コミの場合は、情報が受け手に理解できるレベルにまで最適化されることが多いので、受け入れられやすく、伝播スピードも速い。私自身も人に教える場合、まず「インストール」の意味から説明することが多い。「インストール」を「組み込み」と言い換えるとあっさり初心者は理解してくれる。日本人にはやはり日本語で説明するのが一番。外来語・専門用語に頼らず簡潔に洗練された日本語でメッセージが表示されれば、きっと表示されるメッセージを読んでくれる人は増えるはずだ。
(30代,ユーザー企業,情報システム部門 )

[2004/06/17]
BP社のメルマガで最初にパッチ情報を拾っているので、記事にする事に意味はあります。 Windowsについては、PCから更新更新情報を取得に行く設定にはしていない。
(30代)
●ご協力いただきありがとうございます。この機能は,皆様のご意見をもとに,コンテンツの質向上を図るために利用させていただきます。また,集計結果は,登録会員の皆様にもお知らせいたします。

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。