まぁ、今更だけど、一応、コメントしてみようかな、と。

さてさて、このあたり を見てみても、「セキュリティ対策が」、「システムの問題が」とかいう識者のコメントが並んでいますが……。
はっきりいいます、

それは全く本質ではない

うん？
だってネットワーク犯罪でしょって？

ブブーっ！

だから、そこが本質じゃないんですよ。
ネットワーク犯罪なんです。
セキュリティ研修をしていたとか、ログを取っていたとか、そんなん、対策でも何でもありません。
システム屋の飯の種に過ぎません。
それ以上でも、それ以下でもありません。
そんなもんで時間をつぶしたり、金を使ったりなんて、ただの無駄です。

いいですか？
犯人は「犯罪者」なんです。
コンピュータじゃないんです。
必要な知識は、ネットワークやシステムの知識ではなく、犯罪心理学です。
必要な対策は、システム対策じゃなく、犯罪対策なんです。
識者面した間抜けな方々は(ごめん。飯を食うために間抜けな振りしてるんでしたっけ？ｗ)、「ちょっと待てよ、本当にそこが問題の本質か？」なんて、問い直しもしやしない。
マスコミの取材だ～、ってんで、舞い上がってるんやろか？ｗ
こんなもん、情報セキュリティの専門家に聞くのが、そもそもの間違い。
せめて情報犯罪の専門家か、犯罪の専門家に聞くべきだ(情報犯罪の専門家になり損ねたけどなーｗ)。

セキュリティ研修なんて、小学校の道徳の時間に仕事の手順の勉強を足したに過ぎない代物。
犯罪者に、道徳の時間をまじめに受けていた人間は、一人もいないと思う人、手を上げて！
ありえないでしょ？ｗ
犯罪者は、そんな研修を受けていようが受けてなかろうが、犯罪を犯すんです。

ログで云々、って。
そりゃ、被害が出た後の、捜査資料にはなりこそすれ、流出してからじゃないと記録が残らない上に、どういうルールで記録されているかわかれば、かいくぐるくらい、犯罪者にはわけはないし、監視されていようが、コンビニ強盗はいなくならない。

だから、無駄だといってるのです(ほどほどにやっておけばいいんです)。

本当の対策は、「犯罪を犯させないこと」。
犯す気を起こさせないこと。

なーに、簡単です。
職場で、競争・対立意識をあおるんじゃなく、仲間意識を醸成することです。
正社員と派遣社員とかね。
仲間を裏切るってのは、かなりの抑止力を発揮します。

でもって、犯す兆候があるなら、即座に対応する。
金に困ってそうだとか、恨みを買ってるなとか。
そのあたりのエキスパートは、警察組織だ。
一時期、中にいたから、間違いない(最近は、アレだけどね(-_-;))。
で、切るなら、情けをかけず、その場で切る。
一度恨みを売った相手は、決して信用しない。
一秒たりとも、権限のある場所にいさせたらいけない。
報復しようと考えていると思うべき。

お手本は、三国志に始まり、戦国武将者から松下幸之助まである。
コンピュータやテクノロジーの問題じゃなく、人と組織や犯罪の問題です。
そこから何を教訓として得るか。
ただそれだけのこと。
やらなきゃならないことを、ずるできないかって考えたところで、結局は実直に、やらなきゃならないことをやるしかないんです。

とかって考えていると、どんどんシステムから遠ざかっていって、飯の種に事欠く事態にｗ

誰か、仕事、ください(核爆)


でも、大学院時代は、こんなことも研究しとったのよ。