セキュリティを教える人に知ってほしい基本が詰まった1冊 − @IT

また上野宣かでおなじみの上野さんの記事(何
「セキュリティはなぜやぶられたのか」[書評]第18回/SAFETY JAPAN/日経BP社の話を書いたときには既に読破済みw

上野さんが、
    
伝える対象となる人々がセキュリティの重要性に気付いていなかったり、 コンピュータやインターネットに関しても利用するだけでよく知らないといった場合、以下の点に注意して伝えるとよいでしょう。 ・セキュリティの技術ではなく、セキュリティの力(リテラシ)を身に付けてもらう ・セキュリティがなぜ破られるのかを教え、自分も対策側にいることを知ってもらう ・セキュリティを知らない人、興味のない人にも伝わるように表現する
これ、なかなか難しい。 某所で少し書いたことがあっりました。 知合い:『ねぇねぇ、最近、今まで利用できていた無線LANがつながらなくなったんだけどさ』 よくよく聞くと、野良アクセスポイントに接続していて、野良なところが気づいたのかどうなのか設定が変わってつながらなくなっていたらしい。 えーっと、野良繋ぐか?普通? という感覚は...なかったようです。繋がるのに繋げて何が悪いんだろう?という感覚だったりするわけで。
・セキュリティを知らない人、興味のない人にも伝わるように表現する
は本当に難しいです。 『ウィルス感染するかもしれないよ』 『いろいろ覗かれちゃうかもしれないよ』 とか言ったって、ウィルス対策ソフト入れてるし大丈夫だってとか、大事な文書とかパソコンの中に入ってないもんとか。 スルーされちゃう場合も往々にしてあると思うんです。 で、言ったこと。 『メールを覗かれちゃうかもしれないよ。受信したのも送信したのも、ばれちゃうかもー』 って言うと、効果覿面でした。やだそうです(私だって、やだよ<メール読まれるの)。 そんな風に、自分がされたら何が嫌なのか?じゃぁ、きっと他の人も嫌だよねという風に持っていくのが一番手っ取り早そうかなぁ。 まぁ、すべてはケースバイケースなんだとは思いますが。 せっかくなので、下に二冊とも再度紹介しておこう。

セキュリティはなぜやぶられたのか

セキュリティはなぜやぶられたのか