2005/06/21(火)【再度警告】人間が一番のセキュリティホール

2017/10/11 24:41 雑多なトピック
 4月に個人情報保護法が施行され、情報漏えいが起きると大々的に扱われるようになってしまいました。
 大半が人間のケアレスミス。
 ・間違って廃棄した とか、
 ・個人情報が存在するパソコンを盗まれた とか、
 ・社内規定で禁止されているのに個人情報をパソコンに残していた、とか、
 ・裁断処理をせずに廃棄したために、廃棄予定の帳簿が道路上に落ちた(札幌市厚別区)とか、
 人間自身の問題の方が大きい。
 また、「アメリカのサーバは安全」とどこかの放送局で言ってましたが、σ(^^) は真っ先にそれを疑っていたのです。
 第一、「安全なサーバ」という基準がよく判りません。曖昧です。
 アメリカで、Master Card と Visa と提携しているクレジットカードの個人情報が不正アクセスで漏れたとのこと。
 「安全なサーバ」なんてこの世に存在しない。これが実態でしょう。
 情報漏えいしたらまずいような情報は、暗号化して通信する。
 サーバ側もセキュリティアラートの勧告が出たらすぐに対応する。
 システム的にこの2点は基本中の基本で、この2点をやっていれば、大抵は漏洩しない事実も重要です。
 たぶん、先月の 価格.com のような状況がアメリカのサーバ運営サイドでもあったのでしょう。
 技術力だけでセキュリティは保てません。
 また、安価なサーバにてこまめにセキュリティアラートの対応は困難です。
 なので、少なくとも、業者への支払いが月額2,000円以下の安価なサーバは問題が多いと言っているのですが・・・
 #理解度は相当に低いです