脆弱性、ウイルス、不正侵入で人生台無し、国が危ない…というニュースの連続ですが
現実のリスクはいかほどのものなのか?
専門家にセキュリティのウソ&ホントをずばり訊ねてみました。以下が回答集。
小見出しは全部「ホント」の方です。
1.強いパスワードで世のほとんどの攻撃は追っ払える
米Yahoo情報セキュリティ最高執行責任者のAlexStamosさんは脆弱性を見つけ
ソフトウェアの穴をどう悪用するのか考えるのが仕事。
極悪ハックから単純なソーシャルエンジニアリングによる詐欺まで
あらゆる手口のものを見てきました。
そのキャリアでわかったのは
大体どのユーザーにも通用する簡単なソリューションがふたつあることです。
ひとつは強いパスワード、あとひとつは2段階認証です。
マスコミは最もディープで最も高度なハックのことしか扱わないので
ユーザーも「自衛手段ゼロ」みたいに感じてしまう
そこが一番の問題であって、実はそうじゃないのだ、と氏。メールでこう答えてます。
スノーデン文書が表に出て以来、メディア、セキュリティ業界
一般社会に大きなニヒリズムが浸透しているのは肌で感じるよ。
「安全にしたいと思ったって、どうせなんにもできないんだからさ」
とみんなお手上げで降参してるような状況ね。
ハードドライブのファームウェアを改竄できる一線の諜報機関に睨まれたら
大抵の人は打つ手なしっていうのは確かにそう。
でもだからといってユーザーが普通にある脅威に備えることもしないとか
セキュリティのプロたるものが現実的な敵からの防御に役立つ製品を作る気なくしちゃうというのでは困る。