日次まとめ 2022年06月23日

一般

ゲーム

ガジェット・サービス・ツール等

技術・事業・セキュリティ等

  • ウイスキーの中に浮かぶ食べられるタグ スマホで読み取り偽物か判別 医薬品などにも応用可:Innovative Tech – ITmedia NEWS
  • 山口FG 顧客情報4万件紛失:地域ニュース : 読売新聞オンライン
  • 全市民46万人の個人情報USBを紛失 兵庫・尼崎から委託の業者:朝日新聞デジタル
    関連:尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先従業員が飲食店でなくしたか – ITmedia NEWS

    関連:USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」 – ITmedia NEWS

    関連:4人で3時間飲酒→路上で寝込む 46万人情報紛失の委託業者:朝日新聞デジタル

    作業を終えて飲食店で飲酒し、帰宅する途中でUSBメモリーの入ったかばんを紛失していることに気づいた
    (略)社員がUSBメモリーで個人情報を運ぶ許可を市から得ていなかった


    この業者・・・と一括りにするにはかわいそうかもしれないけど、ここまでのセキュリティ意識の低さは逆に今の時代ですごい。

    もう辞めてますが自分が新卒で入った時のIT系の会社の場合では、
    ISMSに基づいた教育をプロジェクトごとにしていたってのもありますが、
    物理的にメディア(USBメモリやCDなど)で持ちだすときとかは(そもそも基本的に持ち出し禁止だが、やむを得ない場合はある)、
    例えば電車に座っているときはカバンを抱えろ、荷物棚に上げようなんてするな、
    出先で外食する時なんかはカバンを椅子の背におき自分の背中とくっつくようにするか、足で挟んでおくとかしろ、
    みたいに、具体例を踏まえて、とにかく絶対にカバン(大事な情報が入っているモノ)を自分の体から離すなと言われたものです。

    当然、作業が終わったらどんな時間であっても直帰(出先の作業場から家に帰ること)はNGで必ず会社に戻って持ちだしたものの後始末も必要でした。
    「家に帰るまでが遠足」のようなものですが、会社に戻るまでが仕事なので飲酒は厳禁でしたね。

    ああ、あとあれだな、持ち運び中に破損した場合などにも備えて、
    コピーも用意し、そっちは別の人が運ぶという必ず2人以上で作業をしなければいけない、とかいうのもあったな。
    これはまぁ一見、情報流出に関するリスク対策とはちょっと違うと思われるかもしれませんが、(作業員同士での)監視の効果もあったりします。


    ちょっと脱線するけど、日常レベルでの話なら、
    例えばPCで作業している人の背後に原則は立っちゃいけない、とか、
    パスワードとかを入力しようとしている人がいた場合は、
    その人の画面や手元(キーボード)を見ようとしちゃいけない、みたいな、
    いわゆるショルダーハック対策(当時はそんな言葉は無かったけど)なんかもありました。

    これらは「疑わしき行動をとるな」ってことですね。
    この辺は性質的にルールではなく、マナーみたいなものとしての教育でしたけどね。

    一般の会社じゃこの手の情報教育はなかなかやらないんじゃないかなぁとは思う。
    自分がいたのはIT系だけど、でもまぁITといってもピンキリですし、
    会社全体で取り組む場合もあれば、社内の特定の組織に限定してやる場合もあるし、
    今回の事案を起こしたところはひょっとすると教育も対策もゆるめだったのかもしれないですね。

    今回の自治体にしたってそうですかね。
    パスワードの桁数と文字種を言ってしまうくらいですからその手の教育はしていないか、軽いものなのでしょう。


    かといって、学校とかじゃ実務・現場レベルでの細々とした内容を学ぶ機会なんて無いか、あっても少ないですし、
    セキュリティ意識が低い人を責めていいのかというと、学べる環境の少なさを考えると微妙な部分はあるかもしれない

    いや、フォローしているわけでなく、苦言ですよ。
    仮に教育していたとしても理解されておらず、「体(てい)だけ」良くても意味はないですから。

    関係なかった人も含めて、経験せずとも知る(他者の事例から学ぶ)だけで、教訓を得ることは出来ますから、ちゃんと学んでいきましょうね、という話です。
    一生ミスのしない人なんてまずいないとは思いますが、にしてもこんな理由(酔っぱらって路上で寝て紛失)でなんて目も当てられませんからね・・・。
    せめてミスをするなら真っ当な対応をとっていた上でにしたいものだ。

  • 「Adobe Acrobat Reader」がセキュリティチェックをブロックか ~イスラエルの会社が指摘 – 窓の杜
  • タイ拠点にサイバー攻撃 トヨタ紡織、事業影響なし – 産経ニュース