今回はセキュリティ対策等色々とありますが、人的要因による情報流出について記事を書いていきたいと思います。
人的要因による情報流出について、私が分かる限り、調べた限りを記事にしていきます。
私たち利用者側の人的要因と、運営会社による人的要因に分けていきます。
利用者側の要因
休日の前には
色々とあるのですが、まず注意しておきたい事は、自宅であれ会社であれ、サイトにログインしてパスワードを保存したままという事です。
これはお小遣いサイトのげん玉のログイン画面ですが、ログイン画面をよく見ると、次回から自動的にログインという所にチェックがついています。
このままログインすると、次回はメールアドレスとパスワードの入力不要でログインできる事になる非常~に便利な機能で、正直私も自宅のPCでは利用していますし、もしこのログイン機能がなかったらスマホだったりいちいちメールアドレスとパスワードを入力するはめになり、お小遣いサイトにログインするのが面倒くさくて…辞めてしまっていたかもしれません。それ程重要であり必要不可欠な機能です。
まあ察するかと思いますが一例を。
例えば会社、お盆休み等でこの状態のまま休みを迎えたとして、お盆明けのけだるい状態でログインすると保有ポイントが0ポイントに…!!
なっている可能性は否定できません。
もしスマホを紛失して、1日後交番に届けられていたとしても、保有ポイントが0ポイントに…!!
なっている可能性は否定できません。
届けてくれた人がポイント交換したって言えるか?そもそも届けてくれた人だけが拾ったとも言い切れないのに…
便利なのは非常に良く分かりますし、私も使っていますが、休日前、連休前等はログアウトするようにしましょう。
誰がやったの?でまず同僚を疑うの、嫌じゃないですか。
パスワードについては大体伏せて表示されますので、もしメールアドレスが分かる状態であってもログアウトしておけば安心です♪
信頼のおける端末以外は
例えば会社で利用できる場合、その辺の試験用とかの古いパソコン。会社以外であれば共有の端末、友人の家のパソコン。
こういったもので利用するのは極力控えましょう。
まず第一に、OSがアップデートされているか分かりません。Windows XPの場合もう更新されていませんし、なにが起こるか予測がつきません。
ウイルスバスター等のセキュリティソフトが入っていないパソコンは、何かしらウイルス等に感染している可能性も考えられます。
この場合はセキュリティ関係なく情報が持っていかれる可能性がありますので、そういったパソコンは私的には利用NGです。
ブラウザでネットサーフィンだけであるのならまだ良いかもしれませんが…
自分で管理できるパソコン以外で、ログインを行うという行為は少なからず情報流出の可能性を残す事になります。
サーバー管理者は分かる
会社のサーバーを管理している方は、どのPCで、どのブラウザを使い何時何分に〇〇へアクセスしたという情報を知ろうと思えば知れる状態です。
個人情報の点からは少し反れますが、あまり利用してお小遣い稼ぎをしていると会社の印象が宜しくない事もあります。
あまり気にしない会社ならいいですが、機密情報を取り扱っている企業とかになると、画像をアップロードできる事もあるお小遣いサイトは、セキュリティーの観点から考えると会社的にアクセスするのはNGです。
特に大企業のパソコンでは利用しちゃいけないという訳ではありませんが、調べたらわかっちゃうよという事は頭に入れておいて下さい。
まあこれも難しい所で、数千人規模の企業になるとサーバー管理者も全てのログを確認する事は不可能ですので、曖昧になってしまうという場合もあります。
うっかり事例
例えばEXCELにお小遣いサイトのメールアドレスとパスワードを一元管理しておきます。
そのデータをUSBに入れて外出、そして紛失。
メモに残して置く場合でもうっかり出先に忘れてしまう。
こういったうっかり事例は人である以上0にするのは難しいですが注意しましょう!!
運営者側の要因
運営者側の要因は調べることができるだけで、個人的見解になります。
第3者のハッキング等
これは…私たちがどうするでもなく、運営側でどうにかしてもらう他ありません。
こういった事を防ぐ為、SSLとかセキュリティーに気を使っているはずですので、ここはあまり気にしなくとも良いかと思います。
もし大手お小遣いサイトがセキュリティーに関してハッキングを受けるならば大問題となりますし、Yahooトップページものの話題性になると思います。
内部からの流出
例えば、会社の方が残業でデータを持って帰って仕事をしたとします。
プライベートなパソコンにはWinny(まだあるようです)なんか入れてウイルスだらけのzipやrarと戦っていたら…
こりゃヤバイですね( ゚Д゚)
さらにウイルスソフトも入っていなかったら…ガクブルものです。
まあ一発でクビどころか人生すら危なくなるので、その辺は私よりもはるかに熟知だと思います。
持ち帰って仕事をする
正直これが一番ありそうですね。
お小遣いサイト運営会社は概ねベンチャー企業に属される企業が運営しています。ベンチャー企業のイメージって、土日祝休みで、年間休日が多いと思います。
が、ベンチャー企業であっても仕事はやらないといけないので、時間が無い場合土日祝休みというのが災いして、仕事の持ち帰りになる可能性もあると思います。
そうなった場合、どうやってデータを持って帰るか?DVDに焼くか?…多分目立つのでできないでしょう。
そうなるとクラウドにアップロードやUSBに保存等、アクションを起こした事が分かりにくい状態で持って帰ると思います。
持って帰るという事は、どうやってもセキュリティー強固な企業よりも劣る自宅内で作業するという事になりますよね。
そのパソコンにウィニーやらなんやら…はリテラシーある従業員さんはまだしも、単純にフリーソフトなんかを導入している事により情報漏えいのリスクがあったりしますし、自分は大丈夫と思っていてもこればかりは無数の問題があるので一概には言えません。
この状況を作り出さない、あるいはノートパソコンを持ち帰って仕事をする等のオフライン完了で仕事をする事ができればこの問題は無くなると思いますし、一人ひとりのリテラシーが正しいという事が求められます。
0にはできないが近づける事はできる
人的要因は個人の意識次第で0に近づける事ができると思います。
会社の給料袋を落とすって事。
漫画とかだったある事ですが、実社会ではおそらくほぼ無いのではないかと思います。
お金を稼いでいるという意識を持つ事で人的要因を減らす事が可能です♪
人間ですので0にはできないと思いますが、意識を高めていきましょう♪