17年、IT業界で働くSEとして、
またそれ以前の肉体労働時期にも経験した
インフラ的施設でのセキュリティーの甘さが露呈した事などから、
今般の年金の情報漏えい事件が一般企業からは、
役所系の機密情報保持や危機管理対策が
どれだけ非常識か、お粗末かなどをお伝えします。
一昨年
それまでゲーム会社からの受注や常駐が多かったのですが、
(基本委託開発)
久々にSI(システム開発)企業での常駐案件に加わりました。
そこは誰もが知る大手IT機器メーカでした。
無論オフィス内へは業種にほぼ関わらずセキュリティーカードですが、
(カード認証なんて持って無くても普通に入れてしまいます。 )
で案件が進み、
作業は別階の静脈認証+パスワードで入れる一室へ移動となりました。
重要なことは、
その現場に限らず、一流などそこそこの規模の企業では
メールとネット閲覧に決定的な制限を掛けています。
●オフィス外とのメールの送受信は、
案件関係者のみなど、きわめて限られた相手にしか出来ないという
制限を書けいる企業が複数社ありました。
それプラス、
●ネット閲覧もプロキシ経由であることはもとより、
厳しく制限されていました。
当然です。
絶対に漏洩させてはならないデータを抱えている部署があるのなら、
そこは、
外部ネットワークとは完全に隔離しており、
ウイルス感染はほぼ不可能。
当然です。
そんな基本的なことを、
年金データを管理する役所が行っていない。
制限の掛かってない不特定な外部からのメール、それも添付メールを
役所の人間が受信でき、それを開封するという
信じがたい作業を行う。
結果年金データが漏洩。
役所の危機管理能力の低次元さは破滅的次元だと断罪されるべき。
常識を完全に逸脱している。
もうひとつ懸念されるのは
添付メールを開くという行為。
その行為を行うこと事態が不自然なので、
金もらった内通者がわざと開くとか、
の可能性を危惧すべきでしょう。
IT企業の常識、大手IT機器メーカのSI部門企業に常駐開発でお世話になった際、
目の当りにしたセキュリティー対策レベルと
少なくとも同等、或いは超える物が
役所には必要であるはず。
~~~
昔の肉体労働を長年していた時期、
工事現場の荷揚げ屋という、
少なくとも東京で行える仕事の中で
必要となる筋力や体力、過酷さでは
恐らく最もあるいは上位に確実に入るであろう仕事していた時期ありました。
石膏ボードや木材などの建築資材を何十キロも手に持ったり抱えたり担いだりで
職人のいる階へ重たいから走って、時に階段からあがったりで運ぶ仕事です。
その過酷さから、
そこでは求人情報に載せて100人入れても
3.4人しか残らない。ほかは一週間以内に止めてく。
現実長期働いている人は、極真の有段者がやたら多く、
また現役のボクサー、漫画みたいな見事な体しているボディービルダーなどばかり
という過酷さです。
その時期、
中央線駅近くのとあるNTT施設内にオフィスフロアパネルを運ぶという現場だったのですが、
その建物に入るのには、番号を入力するパスワード認証を経る必要がありました。
ここで極めて低い危機管理能力の無さが露呈していました。
問題なのはそのパスワードです。
そのパスワードが明らかに年月が組み合わされた内容であるので、
その同じ番号で別の時期には建物に入れなくとも、
一度聞いた者なら、
月に当たる数字箇所を現在の月にに入れ替えれるだけであることは
だれでもすぐに気づきます。
でそのパスワードを
どこのどいつか分からぬ
日雇いの肉体労働者に教えてしまう事です。
電話会社施設は地域インフラそのもの。
資材を運んでいる作業者を中に入れる度、
入り口を開ける為パスワードを入力する人員を配置するコストや面倒は・・・
であったとしても、
外部の日雇いの男に地域インフラそのものの建物に入る為のパスワードを渡してしまうという
常識を逸脱した神経、
地域インフラ施設に部外者が入れてしまう事態を招いてしまうという
危機管理能力の無さは、
当時の私も困惑しました。
こないだの官邸屋上のドローン事件がありました。
あれは屋上に着陸後何日も気づかないというのもおかしいですから、
当方は、もしかして犯人が実は公安に雇われた人で、
ドローン規制法を早急に可決する為のやらせ事件ではと考えてしまいました。
そうじゃないかもですが、
そもそも社会の事件や、政治動向は、嘘で固められていますから。
またそれ以前の肉体労働時期にも経験した
インフラ的施設でのセキュリティーの甘さが露呈した事などから、
今般の年金の情報漏えい事件が一般企業からは、
役所系の機密情報保持や危機管理対策が
どれだけ非常識か、お粗末かなどをお伝えします。
一昨年
それまでゲーム会社からの受注や常駐が多かったのですが、
(基本委託開発)
久々にSI(システム開発)企業での常駐案件に加わりました。
そこは誰もが知る大手IT機器メーカでした。
無論オフィス内へは業種にほぼ関わらずセキュリティーカードですが、
(カード認証なんて持って無くても普通に入れてしまいます。 )
で案件が進み、
作業は別階の静脈認証+パスワードで入れる一室へ移動となりました。
重要なことは、
その現場に限らず、一流などそこそこの規模の企業では
メールとネット閲覧に決定的な制限を掛けています。
●オフィス外とのメールの送受信は、
案件関係者のみなど、きわめて限られた相手にしか出来ないという
制限を書けいる企業が複数社ありました。
それプラス、
●ネット閲覧もプロキシ経由であることはもとより、
厳しく制限されていました。
当然です。
絶対に漏洩させてはならないデータを抱えている部署があるのなら、
そこは、
外部ネットワークとは完全に隔離しており、
ウイルス感染はほぼ不可能。
当然です。
そんな基本的なことを、
年金データを管理する役所が行っていない。
制限の掛かってない不特定な外部からのメール、それも添付メールを
役所の人間が受信でき、それを開封するという
信じがたい作業を行う。
結果年金データが漏洩。
役所の危機管理能力の低次元さは破滅的次元だと断罪されるべき。
常識を完全に逸脱している。
もうひとつ懸念されるのは
添付メールを開くという行為。
その行為を行うこと事態が不自然なので、
金もらった内通者がわざと開くとか、
の可能性を危惧すべきでしょう。
IT企業の常識、大手IT機器メーカのSI部門企業に常駐開発でお世話になった際、
目の当りにしたセキュリティー対策レベルと
少なくとも同等、或いは超える物が
役所には必要であるはず。
~~~
昔の肉体労働を長年していた時期、
工事現場の荷揚げ屋という、
少なくとも東京で行える仕事の中で
必要となる筋力や体力、過酷さでは
恐らく最もあるいは上位に確実に入るであろう仕事していた時期ありました。
石膏ボードや木材などの建築資材を何十キロも手に持ったり抱えたり担いだりで
職人のいる階へ重たいから走って、時に階段からあがったりで運ぶ仕事です。
その過酷さから、
そこでは求人情報に載せて100人入れても
3.4人しか残らない。ほかは一週間以内に止めてく。
現実長期働いている人は、極真の有段者がやたら多く、
また現役のボクサー、漫画みたいな見事な体しているボディービルダーなどばかり
という過酷さです。
その時期、
中央線駅近くのとあるNTT施設内にオフィスフロアパネルを運ぶという現場だったのですが、
その建物に入るのには、番号を入力するパスワード認証を経る必要がありました。
ここで極めて低い危機管理能力の無さが露呈していました。
問題なのはそのパスワードです。
そのパスワードが明らかに年月が組み合わされた内容であるので、
その同じ番号で別の時期には建物に入れなくとも、
一度聞いた者なら、
月に当たる数字箇所を現在の月にに入れ替えれるだけであることは
だれでもすぐに気づきます。
でそのパスワードを
どこのどいつか分からぬ
日雇いの肉体労働者に教えてしまう事です。
電話会社施設は地域インフラそのもの。
資材を運んでいる作業者を中に入れる度、
入り口を開ける為パスワードを入力する人員を配置するコストや面倒は・・・
であったとしても、
外部の日雇いの男に地域インフラそのものの建物に入る為のパスワードを渡してしまうという
常識を逸脱した神経、
地域インフラ施設に部外者が入れてしまう事態を招いてしまうという
危機管理能力の無さは、
当時の私も困惑しました。
こないだの官邸屋上のドローン事件がありました。
あれは屋上に着陸後何日も気づかないというのもおかしいですから、
当方は、もしかして犯人が実は公安に雇われた人で、
ドローン規制法を早急に可決する為のやらせ事件ではと考えてしまいました。
そうじゃないかもですが、
そもそも社会の事件や、政治動向は、嘘で固められていますから。
↓当BLOG製作の完全非営利ボランティアサイトです。↓ ドルフィン・ラバーズ (作成中) 美味しく健康・美容・ダイエットを実践するなら、ベジレストランに行こう! エコ・社会問題を語り合うなら、 環境負荷が少なく尊厳においても優しいベジレスに行こう! [ベジナビ!]は携帯でも最寄のベジレストランを探せる ベジ・マクロビオティック レストランのポータルサイトです! |
当方企画取材製作
【広島長崎原爆被災者証言動画サイト】(英語対応)
▼長崎の方
http://nuclear-records.tv/v/?0..1.1.1.2.0
▼広島の方(被団協トップ坪井直さん)
http://nuclear-records.tv/v/?1.1.1.1.1.2.18
(一部工事中)
【広島長崎原爆被災者証言動画サイト】(英語対応)
▼長崎の方
http://nuclear-records.tv/v/?0..1.1.1.2.0
▼広島の方(被団協トップ坪井直さん)
http://nuclear-records.tv/v/?1.1.1.1.1.2.18
(一部工事中)