ベネッセの情報漏えいの続き VS GCI | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

ベネッセの情報漏えいの続き VS GCI

■ベネッセの情報漏えいの続き

漏えいした情報を利用していたところが、ジャストシステムだったと。しかも勧誘で事件発覚の発端となった企業だとか。

ジャストシステムと言えば、ATOKだろう。日本語圏では必須となる「日本語入力システム」だ。グーグルの無料版のものもあればマイクロソフトのものもある。

巷の話によれば、ジャストシステムが名簿を手に入れた背景は、ガキのうちからタブレットの導入が予定されている中での顧客の獲得のためだとか。

http://itnp.net/story/582

このページの話では予定される市場規模が4兆円!だとか。

喉から手が出るほど名簿が欲しい背景なのだろう。

とはいえ、ジャストシステムとベネッセの関係などどうでもいいことだ。ベネッセが情報管理を実質やっていなかったから月日が経って、勧誘で発覚したのだ。

被害者意識の前に、まったく怠慢な情報管理しかしていない自分の企業の体制を問題にすべきだろう。しかも情報にアクセスできる人間を把握していないのか、いまだにだれがデータを持ち出したのかわからない。

http://itpro.nikkeibp.co.jp/article/NEWS/20140710/570743/?k1

ベネッセの最初の話ではジャストシステムは面会に応じないものだったが、1日たってジャストシステムは面会を受け入れ協議に応じましょうと言っているらしい。

協議と言っても、正当な手続きで手に入れた情報だろうから、それを利用することに情報漏えいしたところから文句を言われても、今後利用するなと言われても面白くないだろうな。

とにかく今はベネッセは力いっぱい被害者のようにふるまうしかないだろうな。

今現在、ベネッセが業務委託している管理会社との間は特に何も出ていない。せいぜいどこに委託していたかだけだ。

自分の財産としてのデータなんだから、その取り出しにベネッセが一つ一つ確認を取るのが必要だろう。

まるで、ベネッセが機械音痴の中年オヤジで機械を他人に任せっきりで仕事しているようなものだ。

ジャストシステムだが、ベネッセから内容証明郵便を受け取っていたとか。

名簿は金と同じなのでどこの名簿なのか所属性は無用のものだ。一度出てしまった情報は所属性がないのだ。

だれがいつ、データにアクセスして、データをコピーしたのか何をしたのかそういう基本的な管理アプリがなかったのかな。あったとしても、そういう管理も委託しているなら、ベネッセ自体が情報を管理していなかったことにもなる。

ベネッセ
http://www.benesse.co.jp/

教育、教育、教育・・・・・・銭に、銭になるんだな。

下の方に今回のお詫びのリンクがある。
http://www.benesse.co.jp/bcinfo/

「クレジットカード番号・有効期限、金融機関の口座情報、成績情報の漏えいは確認されておりません。漏えいが確認されたお客様に対しては、弊社より文書にてご連絡させていただきます。」

だとさ。

「お客様情報に関するダウンロード履歴等の社内調査を開始しました」・・・アクセス記録があるが、だれが?の答えにはならないようだな。

「今回のデータベースへのアクセスができない設定を実施済みです」・・・・「設定」か。今回のデータ以外の重要な情報なら、アクセス記録だけじゃなく、だれが扱ったのか記録しているとか?今回のデータに関してはそうじゃないと?

「データベースについて、アクセスの監視強化」・・・今までは監視は緩かったと認識しているようだな。誰が、いつ、何を、どうした、という監視はログに残すようにするということかな。今まではなかったのだろう。

教育は一つの産業だ。教育機関が閉鎖的な環境になるのも、教育機関での問題が発生するたびに行政から独立した機関のような立場を取り続けたい背景の一つがこうした教育産業なのだろう。

★ベネッセの社長のおしゃべり
http://www.yomiuri.co.jp/national/20140710-OYT1T50198.html?from=ytop_main2

張本人を絞り込んだと。しかし、流出は、結果的には仕方のないことのように思っているようだ。

「他社に比べて欠陥があったゆえの事故だとは思っていない。どんなにシステムに二重、三重のパスワードをかけてもその人たちが結託したら(情報を盗むことは)できる。最後は倫理だ」

結託して、情報を盗んでも直ちにわかるような仕組みがあれば、盗み出すのはなかなかやらないだろう。
ただ、ばれることを前提に盗み出してベネッセに障害を与えてやろうとすれば、どんなことも起こりうるだろう。

社長の考えだと、どんなにセキュリティを高めても無駄ということだ。

少なくとも情報管理は自社で管理すべきだろう。社外の内部者という滑稽な言葉は、お任せのセキュリティそのものの欠陥なのではないのか?

★また情報が出てきた。
http://headlines.yahoo.co.jp/hl?a=20140711-00000052-mai-soci

ベネッセが人物を特定したと。

データの出入りを管理していればその時点でベネッセが判断できるはずだが。
==================================
ボンクラータワー ハンター9918 次何やるんよ 
ボンクラータワー ハンター9918 支援をやります
ボンクラータワー ハンター9918 スリーツーゼロまで使っていいのか確認してください 
ボンクラータワー ハンター9918   じゃあ15マイル間隔で支援をやります 
ボンクラータワー ハンター9918 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9843と激突 操縦不能 墜落中
ハンター9918 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9918 了
ボンクラータワー ハンター9843 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信 
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌 
256.2→札幌 
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌 
307.2→札幌
308→札幌   
315.1→札幌 
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌