梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

カフェというセキュリティホール

 先月まだ暑さが厳しい中、ホテルのチェックインまで15分ほどあったので、ホテルに隣接した<エクセルシオール・カフェ>に入った。企業訪問の前に、仲間と待ち合わせでコーヒーショップを利用したことはあるが、一人で入るのは何十年ぶりだろうか?

 

 大きなテーブルに着いてカフェオレを飲みながら店内を見渡してみると、ほとんどの客が一人で来ていた。そしてPCを開いている人が多い。奥まったところでは、ひそひそ声でだがビデオ会議をしている人もいた。

 

「 何がスタバなう…だ!」PC片手に朝から晩まで居座る迷惑客たち。画面も会話も筒抜けの人たちが見落としている本当にヤバすぎること。(FORZA STYLE) - Yahoo!ニュース

 

 この記事では、コーヒー1杯で延々粘るビジネスマンなどがいることを取り上げている。店や他の客にとっては迷惑なことだが、それとともにPCをのぞき見されたり、会議内容を聞かれたりするリスクがあると伝えている。

 

    

 

 私の所属するシンクタンクの研究者が、企業のサイバーセキュリティのためには、セキュリティの専門家以外の一般従業員もセキュリティリテラシーを持つ(*1)べきと主張している。その分かりやすい例として、テレワークで公共空間でPCを開くことを挙げている。リテラシーある社員ならそのようなことは避けるが、リテラシーがないとリスクを負ってしまうのだ。

 

 セキュリティマネジメントをする部門としては、想定していない環境でPCなど使った業務をされると困ってしまう。私用のデバイスを使われたり、正規でないアプリを使われるケースも含めてだ。加えて、WiFi環境など通信路にもリスクがある。ドイツ軍の高官が航空博の会場で不用意にOpen-WiFiを使って、会議内容を傍受された例(*2)もあった。

 

 米国ビッグテックの中では、週5日勤務を義務化するところも出てきている。テレワークのマネジメントが難しくなったとの判断もあるのかもしれない。

 

*1:Proactive-Plus-Security-Human-Resources.pdf (j-cic.com)

*2:「Open WiFi」はやはり危険 - 梶浦敏範【公式】ブログ (hatenablog.jp)