ありがとう、お礼にパスワードを教えます――リアルもネットも変わらない“だまし”の技術:「セキュリティ心理学」入門(7) 情報セキュリティについて人間の側面から考える本連載。今回は人間の「返報性」を利用したソーシャルエンジニアリングに関する調査事例などを紹介します。 連載目次 情報を安全に確保する最も良い方法は、「コンピュータの電源を切り、金庫の中に置くことだ」と言う専門家は、今でも少なくありません。しかし、人間の心理的な弱さを考えれば、コンピュータを金庫にしまったとしても安全だと言い切ることはできません。「人の口から情報を聞き出す」、あるいは「金庫に保存してあるコンピュータを取り出して電源を入れるように人を誘導する」といったことも不可能ではないからです。今回はそんなソーシャルエンジニアリングについて、特に人間の「返報性」を利用した2つの調査の事例を見てみましょう。 チョコレートがあればパス