オランダで学生に泥棒させる実験　ノートＰＣ30台を盗んだ手段とは？

セキュリティをどれほど厳重にして守っても、運用する人間のせいで、結局は盗まれてしまう。こんな実験結果をオランダのTwente大学が発表した。実験では、大学の職員に対して30台のノートパソコンが貸与された。また職員には、「パソコンはチェーンで机につなぎ、パスワードロックをかけ、退出するときには必ずドアに鍵をかけるよう指導がなされた。

一方、学生には社会的な実験として、職員のパソコンを盗む課題が与えられた。

学生たちは「専門的な技術者のふりをする」、「嘘をついて管理人や清掃人の協力を得る」などの手法でトライし、60回のトライで、30台のパソコンすべてを盗み出したという。

職員の中には、厳重に指示されたにもかかわらず、部屋のドアに鍵をかけ忘れたものもいた。

実験の結果、どれほど完全なシステムを構築しても、運用する人間が不完全である以上、完全には作動しないことが明らかになった。

そういえば、日本でも大金をつぎ込んで構築した、緊急時迅速放射能影響予測ネットワークシステム「SPEEDI(スピーディ)」が、福島第1原発事故の際には、まったくなんの役にも立たなかった。

運用する人間が「情報を秘匿する」という、システム構築時には考えもおよばなかった、まさかの行動に走ったためだ。

原子力発電所の｢安全性｣を考えるにあたっても、ぜひ教訓にしてほしい実験結果だ。



◆University of Twente
http://www.utwente.nl/en/archive/2012/02/stealing_for_science.doc/