納税者10万人の情報流出か=サイトに不正アクセス-米内国歳入庁
(2015/06/01)
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
まぁ、賑やかなことで。。。
しかしアメリカより上を行くって素晴らしいことですな。(勿論、いやみだぞ)
そもそも、ホントに日本人ってお気楽な人が多いですね。
ほぼ全ての日本のTOPは金儲けだけはいそがしい。
そして、セキュリティー(IT分野はもちろん、原発リスク、自然災害リスク、戦争リスク、貿易リスク)は二の次三の次で大甘だね。
これって考え方が間違えているのではないのかと不思議でしかたない。
今回は日本年金機構のミスだが、これは氷山の一角と考えて良い。
東電だってサポート切れのOS使用がちら見して見えたし、その上なぜかフリーの音楽再生ソフトの使用も判ったり。
そんな管理で原発管理?どうみてもあり得ない状態だったことが、かいま見える。
そんなこんなで原発再稼働もする気まんまんで、政府は政府でこんな状況でマイナンバーやるんだとさ。
これでアンダー・コントロールになるのかね。到底信じられないことだと思いませんか?
因みに別件ですが。。。。俺もクレジットカードを使っているんだが、残高が不足するとなんと!外部委託された会社から電話が来た。
俺は始めて聞いた時、詐欺かと思ってしまった。
調べたらどうも詐欺ではなかったんだが、こんなデータまで外部委託するって。。。。
委託先の誰かさんが金に困ったりしたらそれも情報流出する窓口になりそうじゃないか?
使用OS自体がほぼ毎月セキュリティーリスクが発表されるOSです。
更にJavaやらFlashPlayerがデフォルトで入っていて、それらにも当然セキュリティーリスクがあって。。。。。
当然のことながら、そのリスクは掛け算してリスクを考えるべき代物。
よく勘違いする人が多いのでここで話をしておきますが、まずは下のリンクをご覧あれ。
ウイルス検出率ランキング
「99%以上あるーーーーー」とか喜んでいる人たちに告ぐ。
ってことは1%は検出が出来ないってことね。
ってことは1%のウィルスは簡単にそのシステムに入れるってことだよね。
もちろん新しく作られた未知のウィルスの検出率は更に低下する。
そして、特定の企業を対象にしたウィルスは特定の環境でしか動作しない設計もあったりして。
ウィルスによっては圧縮されていてそれを解くのにパスが必要だったりして検出不能なんてパターンもある。
そんなのは検出率なんぞ測るだけ無駄。
そういう事実を知っておく必要だけはある。
俺はウィルスチェックソフトを導入するなと言っているのではなく、導入しても限りがあることを伝えている。
そのリスクを知っていると知らないとではリスク管理に雲泥の差がでるだろうことは判るでしょ?
なので伝えているわけだ。
のほほんとした官僚にそのデータ管理??荷が重すぎやしないか?
そんなことを言うと、専門のセキュリティー会社に任せますと言い始めるかもだが。。。。
その専門のセキュリティー会社はその下請けに業務を任せたりしていて、その下請けに雇われている人材が人材派遣から派遣されていたりしていて。
ついでに実務を行う人の教育も必要でシステムをいくら進化させても人のやること人の気持ちで変わること。
如何に難しいかは事件、事故が起こってからでないと対応できない想像力の不足。
俺の妄想かな?
似たようなことがどこかの電力会社で行われていなかったっけか?
だからそんな危険なマイナンバーはやめましょうよ~。
と皮肉たっぷりに日本の信用崩壊を感じてしまう俺からの提言でした。
0 件のコメント:
コメントを投稿