やりやがったな!!(; ・`д・´)
13年7月ごろから23年1月の約10年間にわたり、データを管理するサーバーに直接アクセスして作業端末にダウンロードし、USBメモリーを使って持ち出したとされる。データベースへの不審なアクセス検知策が不十分だったという。
10年に渡って抜き出し続けておったんか。結構長いな。(; ・`д・´)
ま~、しかし、これね~、無理なんだよね~。(´・ω・`)
「セキュリティを厳重にしていれば大丈夫なんでしょ?」と言われればそうなんだけど、結局、何か穴がある。
例えて言うなら、
- これから人気アイドルのコンサートを行います
- 観客数は10万人が予想されます
- この中で犯罪が絶対に起きないように警備を厳重にしなさい
可能かね?
ま~、入場時に持ち物検査して、警備員も多めに入れて、監視カメラも置いて。でも「隣のホテルから銃を乱射されるとは思ってなかった」とかね。
広大な守備範囲の中のどこかには何かしら穴があるんよ。
となると、ポイントは2つ。
一つ目は、「過失の度合い」
「相手が極めて巧妙なら温情もあるけど、そもそも守備が甘かっただけなら死刑」みたいな、匙加減の話。
その辺はこれから検証するんだけど、結局は塩梅の話でしか無いわな。対策しても結局はまだ何か穴が残るだろう。
二つ目は、「厳罰化」
これが社会の本音よね。
「防ぐのは無理だから、発覚した時の罰を重くしてやろう」という暴力作戦。
僕は個人情報保護の罰則が厳しい理由はこれだと思っている。結局のところ、管理者に自己防御する能力が無いのが最初から分かっているから、発覚した時のペナルティを100倍重くして見せしめにする、という。
今回の事例だと、犯人は実刑を免れまい。監督責任者の中にもキャリアを棒に振る人が出るだろう。カワイソス。
まあ、ハッキリ言って流出件数が1万だろうか900万だろうが、そんなのは数字の派手さでしかなくて、結局は「自分の住所や電話番号くらいどこぞに漏れてても不思議じゃないな」という感覚で自己防衛して暮らすしか無いのよね。
例えば、どこぞの漫画喫茶行った時に、名前と住所と電話番号を書いた。それがどうなってるかなんて知らんぞ?
まあ、この辺りの管理を本職とするIT系の人間は要チェックだけど、一般市民はただ全てを受け入れるしか出来ることは無いだろうな。(´・ω・`)
0 件のコメント:
コメントを投稿