一般さん向けセキュリティ研修のビデオを見る機会があったのだが、これが面白かった。
図らずとも日経関係の製作だが、とりあえず筋書きのレベルについてはまあ良いとして、
まずメールについて、メールの本文は盗み見される可能性があるので、添付ファイルを暗号化して
パスワードをFAXなり電話で送りましょう、ときた。

なんというか、メールサーバの転送の仕組みから盗み見するサーバを中継することは理論的には
不可能ではないのだが、現実的にはISPのメールサーバはそんなレベルで通信していないし、
今時メールサーバの中継を気にする人などいるのだろうかと思う

それよりも、現状では添付ファイルこそ危険性の高いものであるはずなのでは。昔は添付からの
マクロウィルスで騒ぎになった時期もあったが、今ではそれが逆転したということだろうか。

他にもパスワード絡みもあるが、この辺も現状では、ポリシーの設定で規定されてしまうのが
常識であり、まあ教科書どおりならこうなるかとも思う内容だった。

もうひとつの研修では、アサーションなコミュニケーションと来たが、このアサーションという単語も
ずいぶん前に聞いて今は死語かと思っていたが、まだ生きていたようだ。