(06/03)今時、運用システムの管理者パスワードが「123456」とかマヌケなまま平気で使っているところがあるのか。ビックリしたよ。ネットにつながっていないテスト用のシステムでもあるまいに。更に、システム納入時から変更してないっていうのも開いた口がふさがらないよな。
まぁ、個人の責任でなんとかなるところなら、被害がその個人だけに収まる限り、納入時のままってのは個人の責任なんで、まだ、分からんでもない。しかし、管理者パスワードとなると、被害の範囲が尋常じゃないので真っ当な思考ならありえない。
あと、
学内で調査にあたった沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。なんてのを見ると、下っ端って、ホント、かわいそう(情報セキュリティって、結構、範囲が広くて、今回の件のような運用がらみとかいったものも含まれているのだろうが、情報セキュリティの研究っていうと、メインは暗号だったりするからな。なので、本当に、件の方の専門が今回の件に合致しているのかは疑問だったりする)。ホントに注意を呼びかけていたのか、対外的な言い訳でそういっているのか分からないが、仮にいくら警告は発信されていたとしても、「聞いてない」とか「もっと、ちゃんと注意してくれれば良かったのに」とかで終了なんだろうな。「セキュリティ? 何それ?」の大多数の教授とか准教授からすれば、セキュリティ云々なんてのは面倒なだけで、右の耳から入って、そのまま、左の耳に抜けていくだけなんだろうから(この辺は、一般の会社も同じか…)。
富山大学とは別の大学に在籍していたワタシの学生時代の話だが、当時は今ほどセキュリティに五月蝿くない時代ではあった。あの当時も、管理されていない公開マシンが危ないと警鐘を鳴らしたことがあったのだが、助教授どころか助手や技官も、アホな学生が何を言っているみたいな感じで、全く相手にされなかった。風の噂だと、ワタシが卒業してから数年後、踏み台にされた挙句、何と攻撃対象になっていたらしいNASA!!からお叱りの連絡が来たらしい。それからある程度はマトモになったとか。
まぁ、大学って、学生だけでなく、教授・准教授陣も何か自由を履き違えているところがあるからな。
どうも 初めましてです。
年金機構の情報漏えいに脅威や怒りを感じている、じじいです。
タイトルのとおり、人間だれしも痛い目に会わないと解らない事は多々あるでしょう。
具体的に脅威が目に見えない「ネット」の世界ではなおさら、わからない、感じない
で安易に流れてしまうという事だと思います。
どんな立場でも「他人様の情報を預かっている。」という自覚を持ってほしいです。
「用心(セキュリティー)」という心構えがたりませんね。
あくまで私個人の感想です。
失礼しました。