少し古い話だが、セキュリティ会社の人間が、その立場を利用し、自分のイデオロギーと異なる人々のリストを作成して公表、国壊議員有田芳生氏の絶賛を受けた件は覚えているだろうか?
エフセキュア事件である。
ご存じない方は「エフセキュア 事件」などで検索するといっぱい出てくるので、概要を知ることは出来ると思う。
Wikiにも掲載されている。
エフセキュアの件はうやむやのまま。
セキュリティを担う会社が、これをうやむやのままにして良いはずがない。
このままだと怖くてセキュリティは頼めない。
それはエフセキュアだけの問題にとどまらず、業界自体の信用の問題だ。
業界の問題はそれに留まっていない。
例えば、セキュリティ請負会社ではなく、セキュリティソフトという側面からしても、その性質上頻繁に「ワクチン」と呼ばれるウイルス対策のパッチをダウンロードしている。
ウイルス対策をしているPCが使っているとどんどん動きが悪くなったりするのも、若干関係なくもない。
しかし、問題はそこではなく、頻繁にメーカーのサーバーにアクセスすることである。つまり、情報の方向性などどうなっているのか?ということ。
セキュリティソフトの中身を覗くと「あぁ、中国で組んでるのか」とか思うソフトも中にはあるのだ。(超有名で多くの人が使っており、またスパイウエアである立証は困難なので、ここではソフト名は明かさない。)
昔、IBMから出ていたThinkPadは今や売却され、中国企業の物となっている。不明瞭な通信を勝手に行うことで、一時期問題にもなっていた。
つまり、落とし穴はそこかしこにあるのだ。
特に普通の人はセキュリティ自体がよく解っていない。
エフセキュアの話に戻るが、個人情報を漏洩したものと、依願退職したものが同一人物であるか確証が得られなかった…と言うのであれば、その人物は何ゆえ退職したのか?
また、本当に検証できなかったとしたら、IPアドレスや使用端末を特定できないセキュリティ会社に、セキュリティ能力があるのか疑問に感じる。
日に日にセキュリティに求められる能力度合いは高くなっている。
普通の会社ではない、そのへんが専門分野である会社の自覚とプライドは無いのだろうか?
こういう危険な日常において、個人個人が意識を持って「知る」事は非常に重要なことではないかと思う。