読者です 読者をやめる 読者になる 読者になる

eps_r

不思議の謎を解かねばならぬ

Engadget Japaneseの連絡フォームに文を送りつけた

小竹佑児記者の執筆しているWindows 10 Tipsについて、ここ2回連続してセキュリティ意識を蔑ろにする記事が掲載されていることと思います。

ここでいう「セキュリティ意識を蔑ろにする記事」というのは、セキュリティに関係する設定について、デフォルトから弱める方向に動かすこと「だけ」を、リスクもそこそこに手順だけは懇切丁寧に教えるような記事のことです。

これは、Engadget Japanese編集部としては「Windows PCに習熟している(と自分で思っている)人間は画面のロックや復帰時のパスワードロックを設定しなくてもよいし、煩わしいユーザーアカウント制御を無効にして運用してもよい」とお考えになっている、あるいはそのような考えをPCユーザーに吹聴しても構わないとしている、ということと私は受け取ります。とても残念です。

2月~3月18日までのサイバーセキュリティ月間に際してGoogleやNISCの取り組みを幾度か紹介なさったEngadget Japaneseにこのような記事が、しかもサイバーセキュリティ月間の終了を待たずに続けて掲載されていることは重ねて残念でなりません。

テクニカルライター・編集者の矜持がおありになるのならばこのような記事は訂正されるのだろう、と勝手に期待しております。

Twitterとか検索してると苦情や訂正を送って反映される率はあまり高くないようなのでまあ無視されるだろう。

追記

EngadgetにPC初心者講座のような記事が載ることについて「あまり興味のない記事が載るようになってしまったなあ」と思っていましたが、それだけなら読まなければいいので良いとか悪いとかの尺度はありません。ただ、今回のこれは興味の有無以前に有害と判断しています。

UACやパスワードロックの設定を標準から引き下げるのはセキュリティに習熟している人間が運用に基づく判断のうえ行うことであって、判断のできる人間はセキュリティ設定の変更方法(または、その調べ方)などは既に知っているでしょう。「煩わしければ無効にできる!」のような全角感嘆符つきで、自分で習熟していると思い込んでいる人間に方法だけ教えるような舐めた真似がTipsとは思いません。最低限なぜその機構が存在して有効にされているのか、外すことでどうなるのかリスクの説明くらいは真摯に行うべきではないですか。

今の書き方ではまともなリスクの説明も、ベターであるべき他の手段の説明も達成されているようにはとても見えません。UACで言えばアプリケーションのインストーラUAC制御下に入ることは通常避けてはいけないし、インストール済みで信頼しているアプリケーションの起動においては回避する手段が個別にあります。パスワードロックの煩わしさにはピクチャパスワードやPIN、Windows Hello(生体認証)などの代替手段が先にあるはずで、Windows 10 Tipsの表題を付けるならそうした近年の機能をすすめて行くのが筋というものです。

「そんなことをいちいち説明していたら1分で読めない」という反論があるかもしれません。そうですね。世の中には1分で説明してはいけないこともあります。インプレスの「できるネット」を検索してみましたがUACの無効化なんて教えてませんでした。無論これはインプレスがやってないことをやるなという下らない話などではなく真面目にやれということです。

追記(2016年6月)

3ヶ月が経過しましたが、この苦情にEngadget Japaneseからのリアクションは記事上を含め一切ありませんでした。PC関連メディアのご多分に漏れず常日頃からセキュリティの話題に事欠かないEngadget Japaneseとしては余りにもお粗末で、残念な話です。