みなさんこんにちは。
私はTDCソフトという会社で普段はソフトウェア開発を行う部署で働きながら、社内セキュリティのサポートを行うTDC-CSIRTという組織も兼任しています。
今回は情報発信の機会を貰いましたので情報セキュリティというテーマで幾つか記事を書くことになりました。一応、学生の方にも伝わるという趣旨で書いていきますのでどうぞ気軽にお読みください。

セキュリティとは何ぞ

セキュリティとは何ぞ、という問いについて私は人によって正解が違うと思っています。ただ、言葉を定義しないまま漠然とセキュリティについて話しても中々伝わりにくいので、今回の記事は「普段どおりの生活を送るために害を防ぐこと」ということにしたいと思います。
こう考えてみると人は普段から生活のためにいろいろなセキュリティを実践しています。

• 泥棒に入られないよう家に鍵をかける
• 風邪を引かないようにうがい、手洗いをする
• 遅刻して怒られないように目覚まし時計を使う

私はセキュリティという言葉は特別に捉えておらず、遥か昔から当たり前のように実践してきた生活の知恵のようなものだと思っています。

リスクを管理する

人は意識的にセキュリティを考えるときには「何を」「何のために」「どのように」守るか考えています。例えば「家のモノやお金を」「盗まれないために」「鍵をかける」といった具合です。
モノやお金を盗まれると普通は困ります。これまでどおりの生活が送れなくなるかもしれません。そのために少々面倒ですが家に鍵をかけるようにします。この程度の面倒ごとで泥棒に入られる危険がぐっと減るのなら、甘んじてその手間を受け入れるでしょう。¹
このような具合に人は何かを守るためにはどうするか、そのためにはどのくらいの手間が必要かということを普段から考えています。このような生活の知恵を「リスク管理」と呼びます。

情報の変化

ここ10年、20年でインターネット、スマートフォン、SNSの普及により一人が沢山の情報を扱うようになりました。つまり「リスク管理」するものが増えてきているのです。
実は先ほどインターネットで「うがい」の習慣を調べたのですが、その中に「外国人はうがいをする習慣がない²」や「うがいはそもそも効果が無い」といった情報がありました。しかしこれらの情報は真実でしょうか。２ちゃんねるの創始者である西村博之氏が以前「嘘を嘘と見抜ける人でないと使うのは難しい」といっていたように、情報には勘違いや悪意による嘘が混ざっています。そのため、インターネットの情報に惑わされないためにリスク管理をしていかなくてはなりません。
スマートフォンやSNSにしてもそうです。世の中が便利になった分、多様な情報を扱うようになったため、それに合わせてセキュリティのあり方も変わる必要があります。

スマートフォンのリスク

私の周囲ではスマートフォンを使っていない人をほぼ見かけなくなりました。それだけ今は多くの人がスマートフォンを使っているということです。
スマートフォンの物理的なセキュリティについてはよく分かっている人が多いと思います。例えば「画面保護シート」です。画面が傷ついたり、間違って落としたとき割れることがないようにみなさんはリスク管理をしていることでしょう。
しかし情報の方はどうでしょうか。スマートフォンは情報の宝庫です。多くの人が使っている「LINE」には交友関係や会話の記録（中には知られたくないようなことも）があるでしょう。
例えばこの情報が漏れたときに何が起きるのか、どう守ればいいかという点についてよく分からないという方も多いのではないでしょうか。人は形のあるモノは守ろうとは思うものですが、情報のように形のないモノはなかなか守れないものです。

次回以降について

次回以降、生活における情報セキュリティについて何をどうやって守るべきなのか簡単に説明していきたいと思います。またソフトウェア開発者はどのようにシステムを守っているのかについても触れていきますので、もし興味があれば次回以降もお付き合いください。