AntiGangstalkingTech

思考盗聴時代の情報セキュリティポリシー

---

思考盗聴は遠隔で人のあらゆる脳内情報を取得できる。そのため、従来の一般的な情報セキュリティポリシーは用を成さず、既知のセキュリティホールが存在する限り、クラッキングの被害は回避不能である。
過去十年における大手銀行のトークン導入、主要ウェブサービスにおける携帯端末を利用した二重認証方式の普及は、思考盗聴代行の盛隆期間とほぼ一致する。

思考盗聴時代の情報セキュリティポリシーの策定は以下の前提を許容するべきである。
�@インターネットに接続したPCはクラックされる
�A記憶、知覚したパスワードは奪取される

�@の対策としては
・侵入しにくくする
　比較的セキュリティーホールが認知されていないOSの利用
・PC内部に重要なデータを残さない
　物理的なデータの隔離、ライブCD、ライブUSBの利用（外部スイッチによる書き込み禁止機能つきUSBメモリ）
・クラックされたPC利用環境の復旧
　ライブCD、ライブUSBの利用、chromebookのpowerwash機能の活用

�Aの対策としては
・�@の対策を施した環境下で、パスワードを一切視界に入れずにパスワードを利用する
　（コピーペーストの活用が必須）
・パスワードを守る一番強力な対策として、ワンタイムパスワード、及びトークンを利用する
　（ワンタイムパスワードは手元の端末のみに送信できるように設定することが望ましい。）
・WIFIは、複数人の利用を前提とする場合管理が困難なため、�Aと相性が悪く、利用回避が望ましい

思考盗聴時代到来の社会的認知と共に、�@�Aを前提に含めた新しい情報セキュリティ技術の早期の成熟が望まれる