スタッフブログ

facebookアカウントにログインできなくなった時、同じアプリ内の二段階認証を設定していると、危険なわけ。
　
facebookの二段階認証は、ハッキング等によりＰＷが盗まれても、「いつもと違うデバイス」からのアクセスに対して、認証コードを受信して、その数字を入れなければ、たとえPWが一致してもログインできない仕組みです。
　
つまり最強！本人さえログインできなくなるほど最強。orz.
なぜなら「認証コードをみるためには、ログインしないとみられないから・・・」そう、不可能です。
　
この二段階認証を正常に機能させるためには、二段階認証をFacebook内のものを使うのではなく、別の会社の認証コードアプリを事前に（＝正常にログインできる時）に、「facebookに登録」しておく必要があります。
どこのものでもいいですが、Googleが割と簡単でした。
（※Googleアカウントを持っているという前提条件で）
　
これで、私は仮にログインできなくなったとしても、IDとPWを入力したあとで、Google認証アプリを起動し、表示された認証コード（約30秒ごとに自動的に書き換わる）を、速やかに（30秒以内で）入力することで、Facebookにログインできます。
　
二段階認証はとても優れた機能ですが、Facebook内の設定だけでは、いざという時に機能しないことがわかりました。
もし二段階認証を設定している人は、
①今すぐ、別会社の認証コードアプリをダウンロード
②インストール
③Facebookの二段階認証の設定で、別会社の認証アプリを登録
することをお勧めいたします。
やらないと後で泣くかもしれませんよ。(^^♪

1. 自社の業務遂行に必須要因は？
2. その要因が欠ける事態をどう想定するか。
3. 想定した事態では、即スイッチをいれ、全社員があらかじめ計画された行動をとること。と理解しています。先日のLINE報道は皆さんの心のスイッチを入れましたか？

おとといの報道、「LINEの管理を委託されている中国の技術者が、会員の個人情報にアクセスできる状態であり、確認できただけで32件のアクセスがあった」とのニュースを受け、BCP発動！即、LINEアカウントを削除しました。（最近は報道もフェイクが多いんですけどねぇ）
　
立場上、リスクを知ったうえで、LINEを使い続けるわけにもいかず。やめることにしました。 「個人的に家族とだけ使っているから」などと思う人も多いですが、危機管理コンサルタントは、「家族だから守らないといけない」　と警鐘を鳴らしています。

今回は管理委託先の中国企業の問題だったけど、今まででも中国系資本に買収されたあと、親会社のオーナーが、中国共産党政府に、汚職などの犯罪容疑で摘発され、有罪が確定してしまうと、そのまま親会社もろとも中国共産党の所有に、なってしまう事例もありました。
　

ここはひとつ、用心してアカウントを削除します。(^^♪

BCPの計画を立てていると、この辺りの判断が早くなります。 安全意識がたかまります。 まあ大丈夫やろ。 正常化バイアスは、このように危機を楽観的な希望的観測を思い浮かべてしまいます。

どんなリスクを、どれくらいの重みで評価するかは、企業によって変わってくると思いますが、当社は中国共産党が「世界制覇、日本領有化」を国是に掲げている以上、そのリスクは当然想定しておかなければならないと考えます。

だって、支配する気満々で、その意思を表明しているんですから、「多分仕掛けてこないだろう」と思うほうが、ちょっとねぇ。

便利だから、と、リスクがあるから、の綱引きですね。(^^♪
ということで、とりあえずはfacebookのメッセンジャーで代替し、別のツールも探してみます。
ZOOMが流行っているけど、こっちこそ経営者が中国系なので、リスク高いですよね。

中国人の場合、2010年7月1日から施行された「国防動員法」によって、
・中国国内で有事が発生した際に、全国人民代表大会常務委員会の決定の下、動員令が発令される
・国防義務の対象者は、18歳から60歳の男性と18歳から55歳の女性[1]
・国務院、中央軍事委員会が動員工作を指導する ・個人や組織が持つ物資や生産設備は必要に応じて徴用される ・有事の際は、交通、金融、マスコミ、医療機関は必要に応じて政府や軍が管理する。また、中国国内に進出している外資系企業もその対象となる
・国防の義務を履行せず、また拒否する者は、罰金または、刑事責任に問われることもある。
となっています。

「国内の有事」がどの範囲か、どんな形で徴用が行われるか、我々も想像くらいはしておいた方がよさそうです。(^^♪