ソーシャルハッキング中。新幹線の中の若様達の会話からキーワード全部ググってみると大体絞り込める。特に上司の名前が役員級だと大体顔本とか異動情報とか外で講演してたりするのでヒット率が高い。商社系の人達ですね。特に入ってるビルの飲食店が特徴的な所だとすげえ絞り込めるな
— 青梅国際カントリー支配人(嘘) (@spa_inquisition) 2017年10月14日
情報の断片を拾えたら、それを元に芋づる式に色々な情報が関連として抽出できるのが、インターネットが普及した現在の「情報の価値観」の一つ。ある程度のスキルは必要だけどね。例の実名報道云々で「昔とは情報の価値が違うのだから、昔の感覚で実名・匿名の差異を考えてもらっては困る」ってのもここから来ている。
で、物理的、実態としての情報取得をすることをソーシャルハッキングというのだけど(例えば他人のふりをして暗証番号の問い合わせをするとか、他人のディスプレイの付せんをのぞき見してパスワードを取得するとか)、それはどのような場面でも発生しうる。第三者がいる場では特にそう。
無論逆に、意図的にソーシャルハッキングをさせて偽情報を流していくという手法もあるのは否めない。ただ今件のように、偽情報を流しても意味の無いような話においては、純粋にセキュリティ上の啓蒙がなってないよあな、という感想しかない。
政治家が料亭を利用するのは「高い飯が食えるから」というより、「個室だから」だと思う。
— Maiko Kissaka (@kissaka) 2017年10月15日
セキュリティが確保できるからですよね常考 https://t.co/Lcjr2IazGj
— いむらや (@reichi062) 2017年10月15日
別に行ってもいいけど、その辺の居酒屋とかで機密情報飛び交うような話とかされても困るし。
— いむらや (@reichi062) 2017年10月15日
これ、忘れてる人多いんですけどね。>情報保全のための個室
— KGN (@KGN_works) 2017年10月15日
「特定企業の情報を拾いたかったら、昼休みや飲み会にそこの人が使う店で情報収集」て手法が昔はありましたな。
普通の会話もつなぎ合わせれば情報になるので、聞かれないのが第一です。
オフィス街でコーヒー飲みながら、近くで口軽く喋ってるサラリーマン(なんと50代だった)数人の話を聞きながらざっくりネットで検索掛けて、「あ~これの話か~、うん、それここで話しちゃアカンよね」になった事もありましたなあ......
— KGN (@KGN_works) 2017年10月15日
ああそうだ、一つ忘れてた。
— KGN (@KGN_works) 2017年10月15日
「人間、飲み食いしてる時は精神的なガードがどうしても下がります」。
大昔、ランチ取らせながら面接というハードな代物がありましたが、それも同じ。
気の緩みが出ますので、情報交換はしやすい半面、情報ポロリもしやすくなります。
どうぞお気を付けを。
情報取るつもりでなくても、近くの喫茶店とかで情報ダダ漏れ事案はたくさんありますね。思わず、注意したくなるレベルのときも https://t.co/qIkV4Su7E6
— 翼が折れたきたきつね (@northfox_wind) 2017年10月15日
少し前だと、ホームページの掲示板、ブログ、最近だとSNSから情報が漏れる場合が多いのも確か。おいらも気をつけないと・・・
— 翼が折れたきたきつね (@northfox_wind) 2017年10月15日
意外な盲点になってるなあと感じるのが、「誰とつながりがあるか、が明確に見えてしまう構造」ですねえ。
— KGN (@KGN_works) 2017年10月15日
「なんでこの人達をフォローしてるんだ?」という事そのものが情報になる事もありますので......
有る程度のフォロー数があれば埋もれさせるのも容易いでしょうけど https://t.co/YbpiePBmh0
喫茶店と言わず、電車の中とかでも平気で社内でのみ閲覧可の資料拡げてる人とかいるしね...「キミどうやって持ち出したのそれ」って思うし、社名確認したくなる。情報お漏らしされそうだから。
— いむらや (@reichi062) 2017年10月15日
それもありますね。結構、つながりでわかってしまうことも多いです。まあ、そんなわけでTwitterは日常でつながりの全くない方々とのコミュニケーションツールとして楽しむのがよいかもです https://t.co/9ZQZAt2BK4
— 翼が折れたきたきつね (@northfox_wind) 2017年10月15日
その会社でしか通用しない隠語?を使うようにしている企業が多いのだが。。。
— 根去 osaka (@milkywayeco) 2017年10月15日
基本ルールすら守れないお荷物は必ず一定割合居るからなぁ。。。 https://t.co/J5Ay7J9bBz
普通は判らんように喋るもんだ、と思ってたんですが、最近都内に出るようになって目が点になっております。 https://t.co/UBpAuabOPt
— KGN (@KGN_works) 2017年10月15日
何がまず驚きかというと、この「外部に判らないような言葉を使う」が出来てないのが『50代』だってことね。
— KGN (@KGN_works) 2017年10月15日
社員教育はきっちり受けたはずの人達なんだけどねえ...
かつて、日本企業はとにかく情報が手に入りやすいと言われた事を考えれば、彼らの世代で出来て無くても驚かなくて良いんだろうけど。
自分の元勤務先、それも自分のいたプロジェクトの基準で全サラリーマンをとらえちゃいけなかった、というだけの話かもしれませぬ。
— KGN (@KGN_works) 2017年10月15日
全部普通の会社だったけどね。
聞く耳持たれないような場所でのやりとりが大切という観点では、料亭ってのは実に役立つ場所には違いない。まぁ、漫画だとその店の女将が云々ってのもあるけどさ。また、その観点では経産省への記者の自由な立ち入りを禁止するってのは当然至極の話ではあるし、会議室でのやり取りを記者が壁に耳をつけて聞くようなのが認められているのも、実におかしな話に違いない。
情報の質は大きな変化を見せている。これくらいは大丈夫だろうと思っている内容でも、非常にヤバいものもある。指摘の通り飲食時には口が軽くなるし(酒を飲ませて口を滑らせるってのはよく聞く話)。いや、さらに口にしていない情報でも、漏えいのきっかけになることもある。
情報管理に関しては、十分過ぎるほどの啓蒙と学習が必要ではないかな、と。
執筆:
コメントする