BoF「セキュリティ意識がない人々にどうやってセキュリティ意識を身につけてもらうか」

4日目に開催されたBoFでは、私のコマでは「セキュリティ意識がない人々にどうやってセキュリティ意識を身につけてもらうか」というテーマで16人の学生たちと意見を交わしました。

JPCERT/CCのITセキュリティ予防接種の事例を紹介したり、三輪さんが某オークションでIDを盗まれるといったセキュリティ意識の高い人でも事件に巻き込まれるという事例を紹介しながら議論を進めました。

身近なセキュリティの話題を聞いてみましたので、一部を紹介します。

• 友達の間でWinnyやShare、Limewireが流行っている。
• Shareなどが、世間で騒がれているP2Pのファイル共有ソフトだという意識はない（タダで手に入れられる何かのツール）
• 学校ではUSBを媒介とするウイルス事件が起きた（という話を3人ぐらい）
• PCショップでバイトしているが、PC買うときにウイルスソフトは要りませんという客がかなり多い。（怖いのでこっそりAVGなどを薦めているそうです。）
• 学校の無線LANでWEPを使っているので「危ない」と指摘しても、お金がないから交換はムリと言われた。
• 離島に暮らしているが、セキュリティなんてまったく話題にならない。
• 学校ネットワークのセキュリティを担当している人がいない。
• 一輪車のサドルが盗まれた。

セキュリティ意識を身につけてもらうためにというテーマで、どういうことが効果があるかとか、意識のない人が多いのはこれのせいではないか？なども聞いてみました。

• 学校では先生の方が被害に遭っている。まず彼らに教える必要がある。
• セキュリティ関係の話は指導要綱に載ってないから教えないらしい。指導要綱に載せるべき。
• セキュリティ企業のアプローチやアピールは製品を売り込みたいだけに見える。
• PC買うときの3ヶ月無料アンチウイルスソフトのバンドルを更新している人は少ないはず。載せるなら無料で使えるモノを載せるべき。
• そもそもアンチウイルスソフトが高い。学生が買おうと思う値段ではない。
• セキュリティ対策をすることがかっこいいと思って貰えるようなアピールが必要。メディアを使うとか、ドラマとか。
• 痛い目に遭わないとわからない。企業で何か事件が起きても、事件を起こした人の名前までは出ない。守られている。
• 避難訓練のように、疑似体験をさせる場を作るべき。
• セキュリティで何かあっても死なない。

BoF自体の総括はありませんでしたが、学生の声を聞くことができて非常に有意義な場となりました。この声を何かに活用していきたいと思います。

さてさて、キャンプの取材記事を書かなきゃ−。