このところ仕事が忙しく更新が出来ませんでした。
その間に書きたい事が沢山あったのですが、とりあえず気になったニュース記事を2点。
◎記事はこちら⇔サイバー攻撃、5倍に急増 昨年度 政府機関標的508万件(産経新聞07.11)
24年度が108万件だったのが、25年度では5倍の508万件に増加しています。
平成22年度には49万件程度だった事を考慮すると、ここ3年で10倍以上という事になります。
【一部抜粋】サイバー攻撃をめぐっては中国や北朝鮮の政府機関による関与が指摘されているが、発信源の特定が難しく、対処できなければ甚大な被害を生じさせる。そのため政府は昨年12月に策定した国家安全保障戦略で、サイバー攻撃への対応能力強化を図るとともに、関係国と情報共有を拡大し、サイバー防衛協力を推進することを明記している。
政府は10日、情報セキュリティ政策会議を開き、菅義偉(すがよしひで)官房長官は「対処能力強化は喫緊の課題だ」と強調。宇宙や原子力関連の独立行政法人へのサイバー攻撃対策についても政府機関並みに強化する方針を確認した。
この関係国と情報共有してとありますが、この関係国ってどこなんですか?
米ですが?韓国ですか?関係国自体が情報収集に一生懸命なのに、あえてこちらの情報を提供する事も無いのではと思います。こういう攻撃に対しては粛々と(官房長官流に言えば)、知らない内に防御を作り上げるのが普通ではありませんか。それとも一緒に何かしないと日本では何も出来ない腑抜けだらけなんでしょうかねぇ。
それに、宇宙や原子力関連の独立行政法人などの攻撃とありますが、少し前に東電では、XPを48,000台使用していると書いたばかりじゃありませんか。言っている事と現場がやっている事が矛盾だらけで、こんなんで良いのですか?サイバー攻撃対策前に、お偉いさん方たちにFBやgoogleやらSNSやらを使わせないようにするのが優先かと思いますよ。いくら攻撃されても平気なようなシステム作っても、SNSやらで騙される馬鹿者がいると情報ダダ漏れでしょう。
こういう話を書いていると血圧が上がってきますね。
そして、ベネッセの顧客情報流出のニュースです。
◎記事はこちら⇔ジャストシステム、「個人情報流用」問題で正式発表、悪意や故意を否定する主張
この問題では、こどものデータが最大で2070万件流出した恐れがあるという事です。
そして、ジャストシステムはこのデータを名簿業者から購入して営業用DMに使用していたという流れです。
ニュースを細かく読むと、こどものデータは単価が高い、と言うのも、現在こどもであっても、この人が中学生、高校生、大学生と成長していくまでデータが使用できるという事が単価を上げている事につながっています。一度、名簿業者にデータ型(エクセル形式やテキスト形式)で流出してしまうと、紙ベースの名簿と違い、コピーは容易にでき、メールに添付をしたり、色々な形で扱われ易い形となり、もうほとんどの業者に出回ってしまっているのではないでしょうか。
そうなると、このデータを知らずに購入して使用したジャストシステムは善意の第三者なのか?
それとも、ベネッセからの流出した顧客データと知ってた上で使用した確信犯なのか?
しかし、漏洩したデータと分かった物を企業が危険を犯して使用する訳がありません。
それよりも、こういったこども向けの教育、教材の営業って、怪しい名簿業者からデータを購入しないと出来ないのか?という事が疑問です。ましては、ジャストシステムのような、一太郎やATOKを作った会社であれば、違った切り口の営業スタイルで顧客を増やす事を考える事も出来たでしょう。
内部的には、イケイケGoGo!の営業部長が売り上げ至上主義で何でもありのやり方でもしていたんですかね。
もし、そうであれば、墓穴を掘ったとしか言いようがない。
スパイ大作戦ではないが、コピーしたら自動的にデータ消滅する仕組みを考えた方がいいね。
DBからコピーして、何時間以内にキーワードを入れないとデータが消滅するとか。
結局、困るのは企業ではなくて、流出されたこども達である事です。
もし犯罪に使われた場合には、その原因は企業にもあるという事をお忘れなく。