今日もニュースに出ていました。
鎌倉市(資源循環課)のTwitterが何者かに乗っ取られ改竄されたという事。
カナロコ(神奈川新聞)2014.1.7付ニュース記事より引用です。
鎌倉市は6日、資源循環課が運営する短文投稿サイト「ツイッター」のアカウント((@kamakura_shigen)が何者かに不正にログインされ、内容を書き換えられるなどの被害があったと発表した。アクセスしないよう市民らに呼び掛けている。
同課によると、課名だったアカウントの表題が「Love Tweets」と変えられ、英文の投稿が約70件あり、パスワードも変更されているという。
市民から指摘のメールがあり、同日発覚した。ただちに閉鎖し、新たなアカウントを設けるという。
何度も情報流出の件やこのような話出てきていますが一向に減らないです。
いったい、問題はどこにあるのでしょうか?
確かに乗っ取るハッカーが悪いのは承知しています。
ところが、このような問題を誰もが予想もせず適当な管理をしていたのではないか?という事も考えられます。
市としては無料のTwitterを使い、情報配信や情報収集など行いたいところと、実際に使用している課が安易なIDやパスワードを使ってログインをしていた事を勘ぐられても仕方の無いところですね。ましては、当の課が見付けたのでは無く、市民からの通報で発覚したと言うことは、ロクに見てもいないし、はっきり言って管理されていないも同然の使用をしていたと思わます。
ましては、個人ではなく、行政の管理しているIDなので、それはそれで真剣に管理しなくてはならないところを人任せでやっていた部分があるのではないでしょうか。乗っ取る行為が悪いのが一番ですが、このような危険性は今までの情報流出や改竄である程度予測も出来るし、理解した上で使用していかないとおかしいと思います。そういう行為はある程度ネットを使用している人でないと理解出来ないところもありますから危険予知という部分では、誰がメインに管理をして、誰が書き込んでというルーティン作業が課というグループで曖昧になってしまう。見付かった時にはお互い「お前が管理していたのではないか?」など言い合いになってしまうのではないでしょうか。
そもそも、市(行政)が真剣にやるのであれば、きちんと理解している情報管理(システム管理)部門が行えば良いはずで、全然、パソコンに興味も無い、サーバーやネットの知識も無い人達が安易に使って人が集められるような内容を構築出来るとは思いませんし、一種のパフォーマンスと捉えられても仕方ない部分です。
まぁ、とりあえずTwitter(FB)やってれば・・みたいな気持ちでは仕事としては難しいですよね。
今は、行政機関でTwitterやFaceBookなど使っているところが多いですが、これ使わないと市民の人のサービスにならないのか?という事です。ましては、無料のSNSは普通に使っていたって情報だだ漏れっていう可能性だってある訳で、分かっている人はそれなりの使い方をしているはずです。行政が使う場合には、それなりに適当に使う訳にもいかんでしょう。もし必要であれば自らシステムを作れれば良い。行政の公式HPがあるので、自らシステムを作っても告知・宣伝には困らないはずです。
無料だから安易にIDを作ってロクに管理も出来ないところは使用しない事です。