セキュリティチェックの実施ってのはな。「徹底」するものなんかじゃなくて、常に「強制」するものなんだよ。そんなことも判らない進次朗はじめ政府閣僚と防衛省幹部は全員、安野に頼み込んで「セキュリティの『セ』の字勉強会」でも開催してもらった方が良いんじゃないのか? あ、定員オーバーにならんように大会場でなw
「いずれにしても本件においては、USBメモリの使用に際し、例外なくウイルスチェックを実施し、安全性を確認するという規則が遵守されていなかったことは問題だったと考えています。こうしたことが起きないよう、現在ウイルスチェックの実施を徹底しているところです」
どうやらこのUSBメモリは能登半島地震への対応の際に例外的に調達して利用していたものらしいな。 実際、緊急時対応としてそうした「余地」が必要となるのは否めない。しかし、この報道にあるように「機密システムへのアクセス時にも1年ほど継続して使っていた」ということになれば、まったく話は別だ。
どんな組織であれ最高機密に関するセキュリティというのは、「ウィルスチェックを欠かさないようにしましょう」といった「掛け声」で担保出来るようなシロモノではない。ユーザーには有無を言わさず、「人間の意志を介さない強制力」を持ったセキュリティ対策を最初から組み込んでおくべきなのだ。それは例えば、以下のようなものだ。
1.機密システムにおけるデバイスの完全物理ロック(支給品であってもUSBの直接接続を一切拒否する)
2.USBなど外部データの持ち込みは「検疫専用の仲介システム(データキオスク)」経由のみに一本化する
3.ルール違反を検知した瞬間にアカウントと端末を自動で凍結する仕組みを構築しておく
今回の報道により、防衛省においては上記のような「大企業ではごく普通に行われているレベル」のセキュリティ対策すら実施されてなかったことがハッキリと証明された。しかもこの進次朗の言い分では、「緊急時のため」という大義名分が「組織で最も守るべき機密を危険に晒す」免罪符になってしまっているという点で、非常に罪深いと言えるのではないか。
俺は現状のマイナンバーカードシステムの運用にずっと反対しており、カードの取得もしていない。それは、政府のITリテラシーがどうせこの程度で、セキュリティの「セ」の字も理解していないのをはなっからお見通しだからだ。
再三言うが、政府の中枢にはまともなシステム屋が絶対に必要だ。あらゆる物事が情報処理で回っている。それが「今」という時代の真実なのだよ。旧時代の生き残りみたいな「政治屋」はみな、早く切腹でもして次世代にバトンを渡してくれ。