46歳IT系会社員です。尼崎の個人情報漏洩の記者会見を見ていましたが、会見で「日々更新されるようなシステムにUSBメモリを使うのはどうか」とか「パスワードは13桁で英数字です」って言っちゃうとかツッコミどころだらけですががひろゆきさんはどう考えますか?
問題なのはUSBではなくて無能が広報にいることです。
僕はUSBメモリに入れるということ自体がそこまで悪いことだとは思わないんですよね。もともとインターネットに繋いでいないところでデータの移行をしようとするとUSBメモリってめちゃくちゃ便利なんですよ。ネットに繋いでいない分オペレーションとして安全に持ち歩ける面もあるので。例えばパスワードの桁数が百桁ですとか認証方式を導入していますとかならUSBメモリで運ぶこと自体は全然いいと思うんですよ。
ただ今回はUSBメモリを持ち出して移動している人がパスワードも知っている状態で移動しちゃったのがまずいと思うんですよね。例えば一般的な人の個人情報だったら大したことがなくても、それが銀行の取引情報みたいなやつでその人を脅してパスワードを聞いたら何億円も儲かりますとかだったらまずいじゃないですか。データを運んでいる人がパスワードを知らなければ仮に盗まれたとしても脅して聞き出すことがほぼほぼ不可能になるので。
なので一概にUSBメモリに入れること自体が良くないという話でもないんじゃないかなと思います。ただ実際はそこまで考えていなかったと思うよ。本当に何も考えていなくて単純に「USBでデータ移行しなきゃ!ZIPか何かで暗号化しておこう!」くらいのレベルだと思うんですよ。ITの知識を役所の人すべてが持っているとは限らない。なのでその役所の人が間違った判断をするのも仕方がないと思うんですよね。
僕が問題だと思っているのは広報の人が喋っている内容です。広報って喋り方や伝え方によって大したことがない事件であっても大きな事件になったり、逆に大きな事件が大したことがない事件になったりと伝え方次第でだいぶ印象が変わるんですよ。なので今回はパスワードの桁数を言っちゃったせいでパスワードを解きやすくなっちゃったっという問題があったりとかね。
例えばコロナの時なら「うちの地域にはこれぐらいの患者さんがいますよ」という話と「うちの病院のベッドが9割重症患者で埋まっちゃったので今から倒れた人は救急車に乗れません」っていう話をするのとだと伝え方によってはパニックになったりとか色々とあるじゃないですか。今回の尼崎の件だとその個人情報漏洩によってどれくらいの被害があるのかも伝えるべきだったと思うんですよね。
ITのことを知らなかったとしてもITに詳しい人にある程度相談をすれば「こういう使い方があるよ」とか「会見でパスワードの桁数は言うなよ」とかそれくらいのレクチャーは受けられたはずなんです。でもそんなこと言われなかったから知らねぇよってタイプの人は残念ながら広報には向いていないんですよ。「だってそんなの知らないからパスワードの桁数くらい言っていいと思ったんだもん」って言う奴は無能なので広報をやらせるべきではないんです。
まとめると無能な人って色々と大変だよねっていう話です。すべての人がその分野に詳しくなろうとしても無能がいる限りは不可能なので、専門家の人にちゃんと話を聞いて間違えないようにするという順応力のほうが大事なんじゃないかなと思います。
コメント