Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

セキュリティに関する情報を伝えるための「ことばの使い方」

686 views

Published on

2014年2月14日に株式会社ラックで開催された情報セキュリティ関連イベント「29sec2014」のライトニングトークで発表した資料です。

----

情報セキュリティの「福音」を広めるわたしたちは、自分が「悪い言葉をいっさい口にしない」「聞く人に恵みが与えられるように」「その人を造り上げるのに役立つ言葉」を使っているかどうか、この3つをときどきは確認しようではないか、ということです。

「エヴァンジェリスト」という言葉は「福音を伝える人」という意味です。福音というのはもともとキリスト教用語で「よい知らせ」、そして、その中には「救い」と「進歩」が含まれています。
キリスト教は世界で最も人口の多い宗教、つまり普及に最も成功した宗教です。世界で最も成功したエヴァンジェリストから、わたしたちは学べることがあります。冒頭の聖書の箇所は、そんなエヴァンジェリストたちがどういう言葉を使ったか、ということを示しています。セキュリティに関する情報を伝えるうえでもこれは当てはまります。

ひとつだけ例を挙げます。10年前ですが、セキュリティカンファレンスの席上で、officeと名乗る優秀な研究者によって、とあるサイトの脆弱性を突く手法が公開され、結果、情報漏洩が発生したという、「office事件」が起こりました。
office氏は、脆弱性報告や公開に関する態度は示威的であることでも知られていました。彼は「悪い言葉をいっさい口にしな」かったか? 「聞く人に恵みが与えられるように」語っていたか? 「その人を造り上げるのに役立つ言葉」が語っていたか? そこに「救い」と「進歩」はあったか? この事件でoffice氏は(彼には申し訳ないのですが)「福音」を伝えることができなかったのです。彼がもし、普段から「福音」を語っていれば、結果は違っていたのではないでしょうか。
しかし、一方でこのoffice事件は、脆弱性情報やインシデント情報の伝え方を世に問いました。あれから10年、いろいろ改善はされてきました。しかし、「正しい」ことをしようとして、示威的な言動で相手を動かそうとすることがいまでも見られます。短期的には効果があるかもしれませんが、これには落とし穴があります。慣れてくると脅しは無視されたり、反発されたり、または過敏に反応されたりして、やがて逆効果になるのです。脅しをともなう偽のセキュリティ情報にだまされる人も出てくるでしょう。

ここで挙げた3つの基準を折に触れて思い出していただければ幸いです。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

セキュリティに関する情報を伝えるための「ことばの使い方」

  1. 1. セキュリティに関する情報を
 伝えるための
 「ことばの使い方」 細野英朋(@h12o) 29Sec2014(2014-02-14) (本発表は個人的な思考と意見の表明であって、
 所属組織の見解を示すものではありません)
  2. 2. 情報セキュリティの
 「福音」を広めるために 悪い言葉を一切口にしてはなりません。
 ただ、聞く人に恵みが与えられるように、
 その人を造り上げるのに役立つ言葉を、
 必要に応じて語りなさい。 ‒新約聖書 エフェソの信徒への手紙4:29
  3. 3. わたしたちは情報セキュリティの
 エヴァンジェリスト • エヴァンジェリスト
 =福音を伝える人 • • 「福音」とは
 「よい知らせ」であり、
 「救い」と「進歩」がある。 (原義の)福音は、
 「使徒」と呼ばれる
 弟子たち(=1世紀の
 エヴァンジェリスト)が伝えた。
  4. 4. もしセキュリティの「福音」が
 語られなければ • 実例にあてはめて考える。例:office事件(2004年) • • 「聞く人に恵みが与えられるように」語られていたか? • 「その人を造り上げるのに役立つ言葉」が語られていたか? • • 「悪い言葉をいっさい口にしな」かったか? そこに「福音」̶「救い」と「進歩」はあったか? セキュリティに関する「福音」を語らなければ
 相手はやがて、脅しを無視したり反発したり、
 または過敏に反応したりするようになる。 • 脅しをともなう偽のセキュリティ情報にだまされることも起こる。
  5. 5. ご清聴、
 ありがとうございました。

×