わかりませんじゃ納得できない

intrusion

japan.internet.comによると、ACCAの個人情報漏洩事件についてのACCAの調査結果は「よくわかりません」ということのようだ。

ACCA、流出経路や流出者の特定は非常に困難と結論

"しかしながら、 ACCA 内にあった USB メモリや CD-R などの外部記憶媒体計2,218個をすべて回収して調査したが、流出を推定できるような不審なデータは発見されなかった。"

この記事を読む限り、社内には少なくとも2218個の情報記憶媒体があったということになる。それが満足に管理もされずに社内においてあったのかと思うとちょっとひどいなぁと思う。

† セキュリティはクラッキング云々だけで議論していいのか

セキュリティというとすぐファイアーフォールだのクラッキングと騒ぎ出す人がいる。それは住基ネット問題での総務省と長野県のやりとりやそれを報道するマスコミの論調にも見てとれる。

まぁ、そういうことも十分考えられる物騒な世の中だということは認めるけれど、セキュリティというものに関する焦点がずれていると感じるのは僕だけなんだろうか。

セキュリティ問題の本質はアクセス権限のない人が情報にアクセスをすることを防ぐ話なのではないはずだ^*1。つまり、業務で正統に情報にアクセスできる権限を持つ人が、取り出した情報を正統な業務以外に情報を転用するのを防ぐということなのではないだろうか。ACCAの例にしろ、Yahoo!BBの例にしろ、なんかそういう観点がごっそり抜けているような気がしてならない。

僕も偉そうにそんなことはいっていられないのだけど・・・。