尼崎市、紛失のUSBメモリーを発見
先週末、何ともお粗末な事件が発覚した。
簡単に言うとこうだ。
1.尼崎市の許可なく特別給付金のために無断で市民情報のデータをUSBメモリーにコピーして庁舎外か社外に社員が持ち出した。
2.吹田市にあるビルにそのデータを落として、本来ならば消去せねばならないはずのデータを消去せず、再び社外に持ち出した。
3.その日の夜に酒場で飲酒して、USBメモリーが入った鞄を持った社員が道端で寝た
4.翌午前2~3時頃に目が覚めたところで鞄がパクられた事に気付く
5.探したが見つからず警察に遺失物届を提出
6.その日の夕方に尼崎市に報告して公表
7.尼崎市の職員がウッカリパスワードの文字数を公表
8.翌日鞄が見つかり、USBメモリーも見つかる
と言う事。
もう、色々な点でアウト万歳なのだが、そこでネット上に気になったのは、「いつまでUSBメモリーなんて使っているのか?」という点。
確かに怪しいメーカーのUSBメモリーにはバックドアが仕掛けられていて情報筒抜けなんて事がある。
今回使われたUSBメモリーがどのメーカーかはサッパリわからないが、パスワードロックがかかるという点では、名のあるメーカーを使ったんじゃないかと思う。
それをクラウドドライブをつかえとか言うが、はっきり言ってクラウドドライブも使い方や構築によっては、情報漏洩事故を起こしたときはUSBメモリー紛失時と同じくらい影響は大きく、そして紛失時とは比較にならない速さで拡散されて総当たり攻撃によって解除される可能性が非常に高い。
むしろ、某町で4600万円の誤給付でフロッピーディスクを使われたという点では、今の時代データの受渡という観点からしてUSBメモリーと比べると遙かに安全である。
それを時代錯誤とか批難するのは、ちょっとどうかなぁ。と思った次第。
だから、FAXが未だに活躍するんですけどね(笑)
私がアウトな点は次の通り。
・尼崎市の許可なくデータが簡単に持ち出す点のシステム設計
・個人情報を持ち運んでいるという認識の低い社員
・運用でデータ受渡がUSBメモリーだと仮定して削除を忘れる失態
・尼崎職員が(本当かどうかは別として)うっかりパスワードの桁数と条件を公表する失態
なんか、今後情報処理試験のセキュリティー関係で午後問題に出てきそうですね(笑)
まず、システム設計の時点でアウトですね。
うちの会社では間違いなく内部検討レビュー段階で糾弾に遭うでしょう。
20年前ならごめんなさいで済まされていましたが、今は色々五月蠅いですからね。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:



(12人)
先週末、何ともお粗末な事件が発覚した。
簡単に言うとこうだ。
1.尼崎市の許可なく特別給付金のために無断で市民情報のデータをUSBメモリーにコピーして庁舎外か社外に社員が持ち出した。
2.吹田市にあるビルにそのデータを落として、本来ならば消去せねばならないはずのデータを消去せず、再び社外に持ち出した。
3.その日の夜に酒場で飲酒して、USBメモリーが入った鞄を持った社員が道端で寝た
4.翌午前2~3時頃に目が覚めたところで鞄がパクられた事に気付く
5.探したが見つからず警察に遺失物届を提出
6.その日の夕方に尼崎市に報告して公表
7.尼崎市の職員がウッカリパスワードの文字数を公表
8.翌日鞄が見つかり、USBメモリーも見つかる
と言う事。
もう、色々な点でアウト万歳なのだが、そこでネット上に気になったのは、「いつまでUSBメモリーなんて使っているのか?」という点。
確かに怪しいメーカーのUSBメモリーにはバックドアが仕掛けられていて情報筒抜けなんて事がある。
今回使われたUSBメモリーがどのメーカーかはサッパリわからないが、パスワードロックがかかるという点では、名のあるメーカーを使ったんじゃないかと思う。
それをクラウドドライブをつかえとか言うが、はっきり言ってクラウドドライブも使い方や構築によっては、情報漏洩事故を起こしたときはUSBメモリー紛失時と同じくらい影響は大きく、そして紛失時とは比較にならない速さで拡散されて総当たり攻撃によって解除される可能性が非常に高い。
むしろ、某町で4600万円の誤給付でフロッピーディスクを使われたという点では、今の時代データの受渡という観点からしてUSBメモリーと比べると遙かに安全である。
それを時代錯誤とか批難するのは、ちょっとどうかなぁ。と思った次第。
だから、FAXが未だに活躍するんですけどね(笑)
私がアウトな点は次の通り。
・尼崎市の許可なくデータが簡単に持ち出す点のシステム設計
・個人情報を持ち運んでいるという認識の低い社員
・運用でデータ受渡がUSBメモリーだと仮定して削除を忘れる失態
・尼崎職員が(本当かどうかは別として)うっかりパスワードの桁数と条件を公表する失態
なんか、今後情報処理試験のセキュリティー関係で午後問題に出てきそうですね(笑)
まず、システム設計の時点でアウトですね。
うちの会社では間違いなく内部検討レビュー段階で糾弾に遭うでしょう。
20年前ならごめんなさいで済まされていましたが、今は色々五月蠅いですからね。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:





コメント
コメントする
この記事のトラックバックURL
http://www.sir-2.net/dablg/tb.php/8045
トラックバック