うーん・・・
情報セキュリティの仕事をしている者として、一言。。。
ブログを開かせていただいているのに、こんなことも言うのはなんですが・・・今回のアメブロの、ID・パスワードの漏えい事件、ちょっとありえないですね・・・・
そもそも、ファイル自体が外部に流出すること自体、おかしな話ですが、それよりも信じられないのは、顧客(つまり、ブログを開いている芸能人の皆さん)の、IDやパスワードを、Excelファイルで表にして持っていたようだ・・・ということですね。
普通このようなパスワードを管理する際は、パスワードを、一方向のみの、復号不可能なハッシュ値に変換して管理し、いかに管理者や業者でも、パスワード自体を見ることはできないようにしておくのが、昨今の機密情報管理の常套手段です。
ちなみに昨今の情報漏えい事件、事故は、外部の悪意ある者の犯行ではなく、内部の者が原因であるケースが非常に増えています。
中には、昨年大きくニュースでも取り上げられたように、社員が悪意を持って機密情報を持ち出し、それを犯罪グループに売り渡すなどのケースもありますが、一方では、会社で終わらなかった仕事のファイルを家に持ち帰り、そこで漏えいしてしまった例など、いろんなケースがあります。
いずれ、この事件も、漏えいした原因と真相が究明される・・・・と思いますが・・・
Excelでの管理は・・・やめましょうね・・・
ブログを開かせていただいているのに、こんなことも言うのはなんですが・・・今回のアメブロの、ID・パスワードの漏えい事件、ちょっとありえないですね・・・・
そもそも、ファイル自体が外部に流出すること自体、おかしな話ですが、それよりも信じられないのは、顧客(つまり、ブログを開いている芸能人の皆さん)の、IDやパスワードを、Excelファイルで表にして持っていたようだ・・・ということですね。
普通このようなパスワードを管理する際は、パスワードを、一方向のみの、復号不可能なハッシュ値に変換して管理し、いかに管理者や業者でも、パスワード自体を見ることはできないようにしておくのが、昨今の機密情報管理の常套手段です。
ちなみに昨今の情報漏えい事件、事故は、外部の悪意ある者の犯行ではなく、内部の者が原因であるケースが非常に増えています。
中には、昨年大きくニュースでも取り上げられたように、社員が悪意を持って機密情報を持ち出し、それを犯罪グループに売り渡すなどのケースもありますが、一方では、会社で終わらなかった仕事のファイルを家に持ち帰り、そこで漏えいしてしまった例など、いろんなケースがあります。
いずれ、この事件も、漏えいした原因と真相が究明される・・・・と思いますが・・・
Excelでの管理は・・・やめましょうね・・・