データ流出に世界一神経質だがセキュリティリテラシーは世界一低い日本企業

レポート「アルトコイン図鑑」では30種類以上のコインの概要と見通しを解説(詳しく)

日本企業は、やたらと個人データの流出とかに気を使い、世界一といえるほど、神経質なまでにこだわっているが、その個人データを保護するセキュリティリテラシーは世界一低い。

たとえば、

海外メディアの指摘する日本の時代遅れなもの

という記事で、日本企業が未だに手書きやFAXを使っていることに嘲笑があった。

“高齢化やITリテラシーの低さに加え、「データ流出やハッキングを恐れる」という経営者の守りの姿勢も、FAXが延命している理由”

とのこと。たしかに日本の企業は極度にデータ流出を恐れているが、その反面、恐ろしいほどセキュリティが低い。

典型的なのは、メールにエクセルやワードのファイルが添付されていて、機密情報ですといってパスワードがかかっているものだ。

images (1)

パスワードというのも企業名プラス数字程度のもの。”sharp2013″とかそんなレベル。(そもそもパスワードをメールで送ってはいけない)

エクセルやワードのハックツールはネットにいくらでも落ちていて、せいぜい10分程度で上記のようなものはハック出来てしまう。

暗号化してないのと一緒である。

しかしながら、企業としてはこれでもパスワードを掛けたので安全であるとおもって送ってくる。そして、これが、企業の「データ流出やハッキング対策をしっかりしている」手順だとして、やたらとそれにこだわるようだ。

「それじゃ危ないからPGPにしませんか?」

とかいっても、それは採用していないという。

「じゃあ、そんなパスワードは意味ないし、スマホでみるとき不便だからやめてください」

というと、

「会社でファイルにはパスワードをかけないと行けないと決まっている」

といって譲らない。

こういう会社は、実質的なセキュリティよりも、担当者の言い訳のほうが大事なのだろう。共産主義の役所みたいな会社である。

さて、暗号リテラシーの鉄則の一つにこういうものがある

「弱い暗号ならば使わないほうが遥かにマシ」

というものである。先ほどのエクセルなどの場合、弱すぎる暗号なので、使わないほうがマシだ。

暗号をつかわなければ、漏洩してはいけない情報は含めないようにするなど、使う側も配慮する。しかし、誰でもハック出来る簡単な暗号をその当人は安全だと思ってつかっていると、事実上、機密は流失し放題だ。

こういう会社が100万人の個人情報を流出することになる。

 

なんどもいうが、容易に解読される暗号をセキュリティ基準に採用していると、情報漏えいが一番起きやすい。

第二次大戦中、日本軍の暗号はすべて解読されていたが、日本軍は安全だとおもって、使い続けた。

ダウンロード

ミッドウェー海戦の暗号はすべて解読されていたという。その結果がこの写真であろう。

・おしらせ
ビットコイン研究所の有料版サロンでは、平易な言葉で最近の技術や業界事情などについて解説するレポートを毎週配信しています。

暗号通貨について、もっと知りたい、勉強をしたいというかたに情報を提供しています。サロン内では疑問点も質問できます。

一度登録いただけると100本以上の過去レポートが読み放題で、大変お得です。レポート一覧がこちらのページありますので、よろしければいちど目をとおしてみてください。
(詳細情報)

Ledger Nano S - The secure hardware wallet