≪ Movable Typeのリファレンス |メインページへ戻る| 海老沢元会長の言い分 ≫
2005年04月22日
【
最大のセキュリティ・ホール 】
CISA(公認システム監査人)の試験を受験するにあたって、まず最初に教えられるコトがある。それはニンゲンが最大のセキュリティ・ホールであるというコト。そして、そのセキュリティ・ホールに対応できるツールは無いと言うコト。統制でコントロールすることもできないというコト。言われるまでもないコトだが、システムに携わる全てのヒトが善良なヒトとは限らないから、クギを刺されても仕方のないコトだと思う。ギリシャ時代のアカデメイアの入り口の碑文が、その学問だけでなく、それによって形成される人格、そして万象への接し方までも要求した意味を含んでいたのはナットクできる。そうあって欲しいと思う願いが刻まれているコト自体、ニンゲンというのはそういう生き物ではないという事を意味するのだろう。
NTTドコモの顧客情報流出事件の容疑者が逮捕されたらしいが、彼曰くシステム運用の穴を告知することが目的だったとしている。本当にそうであったなら、然るべき対処方法を添えて上長へ運用方法改善に関する趣意書を提出してほしかった。その真意は知る由もないが。
情報が持ち出されてしまったコトに関しては非常に残念でならないが、しかしピギーバックで部屋に侵入したわけでもなく、許可を受けて端末を操作しているあたりからも、セキュリティ・ルームの監視体制は万全に近かったのではないだろうかと思われる。記憶媒体が持ち込めたコトに関しては、改善の余地があるだろうが…。
こういった事件が起こる度に、システムに携わっているニンゲン全ての行動が疑われてしまう。情報を守るのは手順でも仕組みでもない、やはりニンゲンの行動だと、激しく痛感させられる。その情報がデジタル化されたものでなくても、「持ち出す」「持ち出さない」はその情報に接する人間のモラルで決まる。名簿屋と言う商売が昔からあるように、最終的にはそういう問題なのだ。
個人情報保護法案が完全施行されて3週間が過ぎようとしている。デモ、法律や統制に頼っても塞ぐことのできない最も大きな穴が開いていることを、絶対に忘れてはいけない。ポートを塞ぐのも、サービスを止めるのも簡単だ。暗号化だって今の石の演算力なら容易いコトだ。でも技術に頼るようなコトじゃない。プライバシー・マークを取得していても、ISOを取得していても、年に一度セキュリティ監査を実施していても関係ない。監査で全てモノゴトを見通せ、コトを正せるならばエンロンだって倒れなかった(アチラは会計監査の穴だが)。
もちろんセンシティブな情報に対して容易にアクセスされないよう策を施すことも大切だが、なぜこういったコトが繰り返し起こるのか、もう少し違う視点から考えてみた方が良いかも知れないと思った。要するに社会への参加意識や、それを大切にしようとする一人ひとりのキモチの問題なのだろうと…。
|by Nagarazoku : 00:03|コメント (0)|トラックバック (0)|
トラックバック・スパム対策のため、このBLOGへのリンクを持たないページから送られたトラックバックは自動的に拒否されます。悪しからずご了承ください。
また、このエントリと全然関係の無い内容のページからのトラックバックは、アタシ的な判断で勝手に削除します。これも又、ご了承くださいマセ。
■このエントリーのトラックバックURL ≫ http://www.nagarazoku.com/mvt/mt-tb.cgi/58
