しかし、ベネッセがセキュリティソフトを使用していたのに、松崎容疑者が情報を持ち出せた経緯が不明でした。
この点について、松崎容疑者は、スマホにデータのコピーが可能なことを偶然知り、情報の持ち出しを始めたと供述しているよう。
どうやら、セキュリティ・ソフトにセキュリティ・ホールがあったよう……
昔はカードスロットに差し込める携帯がありましたが、さすがに現在はもうないでしょう。
そうすると、iPhoneなどでお馴染みのUSBポートを経由したってことですかね。
それならばセキュリティソフトが、スマホをリムーバブル・メディアと認識しなかったのも理解できなくはないですね。
セキュリティ・ソフトもプログラムの一種なんですから、なにかしらバグがあっても不思議じゃありません。
昔、作ったシステムでは、もっとやばいデータだったので、ネットから切り離して特殊な記憶媒体だけで運用したシステムを作ったことがありましたっけ。
社内の利用者からは、大分クレームが来ましたが、完璧な防御でした。(笑)
今はUSBポートは、PCに付いていて当たり前ですが、ガムテープで塞ぐなんてローテクも有効です。
要は、管理しているデータにどれだけの価値があるかを、システム管理者が認識しているかなんでしょうね。
今回の場合、ベネッセでデータの価値を認識していたのは松崎容疑者だけだったようです。
流出したデータはジャストシステム以外にECCにも流出、さらに小分けされて学習塾などに『再販』されているとか。
流出したデータについては、もう回収する術は全くなくなりました。
