蘭Twente大学で「ノートPCを盗む」課題が出され、大学職員のPC30台が盗まれる
2012年2月20日 15:23
danceman 曰く、 オランダのTwente大学で、学生らに大学職員のノート型パソコンを盗み出す課題を与えたところ、職員に配布されたパソコン30台はたった60回の試みにして全て盗まれてしまったとのこと(本家/.、University of Twente公式サイト)。
同実験は、Trajce Dimkov教授による、団体組織のセキュリティ対策に関する研究の一環として行われた。ユーザーの調査という名目で任意に選ばれた大学職員30名にノートパソコンを貸し出し、必ずパソコンを机にチェーンで繋ぎ、パスワードロックをかけ、部屋を退出するときにはドアに鍵をかけるよう指示した。一方の学生らには、科学的実験の一環であると説明して職員のパソコンを盗み出す課題を与えた。
パソコンを盗み出すには、「話をデッチ上げて」清掃員や管理人の協力を得られるようにすると上手くいくようだ。例えば技術者の振りをしたり、「指導教授の部屋にパソコンを置き忘れてしまったが、宿題を終わらせなくてはならずパソコンが今すぐ必要だ」などの嘘をついて部屋の鍵を開けてもらうのである。
この実験の結果、団体組織のセキュリティがどんなに強化されようとも、人間行動が要因となってセキュリティが活かされないことが露呈されることとなった。また同実験に協力した学生らには単位が与えられたとのこと。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
中国渡航の際のベストプラクティスは「いろんな意味で身軽に」? 2012年02月15日
インターネット経由でプリンタの遠隔操作、新たな攻撃スタイルとなる可能性 2011年12月02日
衆議院の院内ネットから議員用ID、パスワードが盗まれた疑い 2011年10月25日