アッカが会見、最大110万人分が漏洩、経路はまたも不明
ありゃー。ってことは、うちにも来るなぁ。500円(笑)。
プレスリリース以外に、ニフティの古河社長が早々とコメントを出されています。とても良いことだと思います。
#とは言え、私はBIGLOBE-ACCAユーザなので、本件はニフティさんは関係ないのですー。
(1)氏名、(2)申し込み住所、(3)電話番号、(4)申し込み時の電子メール・アドレスの4情報が漏洩した。
こういう風に書かれていますが、本当はそれだけではありません。
(5)あなたがACCAのブロードバンドユーザーである(あった)というプロファイル
が流れてしまっているのです。(そういう風に、ちゃんと書いた方がいいと思います。)
とは言え、私としては、バレても問題ないっちゃー問題ないんですが…。
バレては嫌な人もいますよね。きっと。
堤防なりダムなりに例えられますが、とにかく「どこか一カ所穴が開いたら、全て漏洩してしまう」という構造を何とかしないと難しいですね、きっと。DBへのアクセス許可者を減らしても、効果はないでしょう。
カネが動く以上、この堤防(ITセキュリティ・ソーシャルエンジニアリング対策・それ以前のモラル等)を壊そうとするインセンティブは働き続けるわけです。それに対抗して、堤防を維持しつづける費用はかけられないと思います。
サービス稼働時間は99.999%で十分ですが、セキュリティ対策はそれでは足りません。(1年に5分漏洩したら、それで終わりなので…)
もう、処理効率優先のシステム設計からの脱却や、あるいはDBMSから考え直さないとダメなのかも?
最近のコメント