平成のうちにやめたかった『ITの7つの無意味な習慣』

平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita

2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界で...…

qiita.com

うわぁ、これは・・・

私の勤め先でも、全部当てはまりますなぁ・・・(笑)

ほんと、どうにかしてほしい(*_*)

ほとんどの会社がそうでしょうが、経営陣がパソコン使えない爺世代ばかりなので、とにかく理解がないんですよね。。。

企業経営者だけじゃない、国会議員もそうですね。ITに一番強いと言われていた人ですら「自分でパソコン触った事ない」でしたから・・・

※リーダーが必ずしも専門知識をすべて持っている必要はないわけではありますが。それにしても、パソコン触ったこともないレベルというのもどうなのかとも。。。

【7位】 2要素認証でない「2段階認証」
【6位】 パスワード後送信付きZIP暗号化ファイルメールの無駄な処理
【5位】 出社してオフィスで使うことが前提のIT基盤
【4位】 企業ネットワークのインターネットとの接続口を1か所に絞る
【3位】 従業員の生産性を下げるIT環境
【2位】 紙原本主義/ハンコ主義
【1位】 パスワードの定期的変更、パスワードでのログイン

少し長い記事なので、忙しい方のためにざっくり短めにまとめと感想

【7位】 2要素認証でない「2段階認証」

言葉としては。「二要素認証」と「二段階認証」の違いについて考えたことありませんでしたが、言いたいことの意味はよく分かりますね。

(1)知識要素（憶えているパスワード等）
(2)所持要素（スマホなどのデバイスやPCで受け取ったメールなど）
(3)生体要素（指紋認証などの生体情報）

この３つのうち２つを使った認証が「二要素認証」

同じ要素を二種類使ったものが二段階認証（二段階認証はセキュリティ的に意味はない）

※「パスワード」と「秘密の質問」はどちらも(1)の知識要素のみなので２要素になっていない。

まぁ、「パスワード」と「秘密の質問」は要素は一種類ですが、必要な情報はふたつになるので、セキュリティ向上が「まったくない」とまでは言えないんじゃないかと思いますが。

誕生日が分かっても秘密の質問が分からない、と言う事はあるでしょうからね。。。

【6位】 パスワード後送信付きZIP暗号化ファイルメールの無駄な処理

７位と関連した話ですが、パスワードをかけてZIP圧縮してメールに添付、その直後に別メールでパスワードを送るというアレですね(笑)

これを揶揄してPPAPというらしい（Passwordつきzip暗号化ファイルを送りますPasswordを送りますAん号化Protocol）

さらに酷いケースでは、パスワードを、ファイルを添付した同じメールに書いてくる人も。（まぁ、意味がないという事への抗議の意味もあるのかもしれませんが・笑）

せめて、メールは別のアカウント（プロバイダ）を使うとかすれば、多少は違うかもしれませんが。（受信者がハッキングされていれば一緒なのであまり意味はないと言えばないですが。）

【5位】 出社してオフィスで使うことが前提のIT基盤

従業員が個人保有の機器を持ち込んで業務に使用することを BYOD (Bring your own device）ビーワイオーディと言うそうです。

Winyによる情報流出が起きた後、BYODは禁止されたところが多いと思いますが。

職場内のネットワークは閉ざされているのでセキュリティは高いかもしれませんが、つまり、職場に行かない限り、仕事ができない状況であり。

働き方改革とかテレワークとか言われている状況とは矛盾していますね。

外出先で社員は不便なので、こっそりGoogleドライブなどを使っている、これをシャドウITというとか。。。

【4位】 企業ネットワークのインターネットとの接続口を1か所に絞る

外部（インターネット）と接続しているパソコンは１台だけにして、そこでセキュリティ強化を徹底する。

まぁ、管理者の側としては、管理しやすいのでそうしたがるようです。

社長や管理部門が社員のメールやパソコンの使用状況をすべてモニターしているところもあるとか・・・

【3位】 従業員の生産性を下げるIT環境

５位・４位とも関連していますが、新しい便利なサービスも、コストがかかるのと、経営者の不理解でなかなか仕事の現場では使えない。

さらには、最新機器を導入するのはコストがかかるので、古い性能の悪い機器を社員に使わせているため、結果として業務全体の効率が下がっている、など。

あるあるですね

【2位】 紙原本主義/ハンコ主義

解説はいらないと思いますが(笑)

PrintしてからHanko押してScanして送ってくださいプロトコル、これを略してPHSプロトコルというのだとか(笑)

「紙に印刷してくれないと見にくい」

で電子化しているのに全部紙で印刷して回覧してサイン・判子を押して、それを再び電子化するためにスキャンするという・・・

ウチもそうです、ネットワークに公開されている予定表を、紙に印刷させて束ねて管理したがる部長が居るので(笑)

⇒ いくら書類を増やしたところで何も変わらない
⇒ 女子社員のプライベートの予定表を提出させようとした上司

【1位】 パスワードの定期的変更、パスワードでのログイン

パスワードは未だ重要なセキュリティキーとなっていますが、便利とは言えない状況ですね。

セキュリティを高めるために長い複雑なパスワードが必要、しかもパスワードの変更を求められる、変更が多く複雑過ぎて覚えられない、管理側が変更させたくても面倒でやってくれない、などなどなど。

これからは、生体認証やPINが主流になっていくでしょう、との事。

（PINは今ひとつ、不安が残るのですが、個人的には。。。）

※PINは短い４桁程度の数字をパスワードの代わりに設定するもの。パスワードとの違いは、デバイスごとに異なるPINを設定できる事。（同じPINを設定していたらむしろセキュリティリスクになるということですね。。。）

これからは、やはり、生体認証が主流の時代になっていくのでしょうかね。。。