不都合な都合に思うのは偏見か?

 日本HPの顧客情報流出、検索エンジン経由で約14万件分にアクセスINTERNET Watchより 

日本HPは29日、同社の顧客情報がインターネット上で閲覧可能な状態にあったことを明らかにした。アクセス履歴を確認したところ、約14万件分の顧客情報にアクセスされていた。ただし、現在までにアクセスされた情報が不正利用された報告はないとしている。

このブログのタイトルは「独断と偏見の・・・」だ。って今更言わなくても良いかもしれない。

ニュースサイトを見ていて思ったこと。これは私の偏見に満ちた意見になる。

・・・またWebからのデータ流出かぁ。。。どんな状況だったのだろう?。。。色々なサイトを見ていたら、この会社の製品などのニュースは出ているにもかかわらず、本件について書いてないサイトが多くあった。

過去に漏洩事件を纏めるために、正式なプレスリリースなどを追いかけたことがあるが、キレイさっぱりと消えていることが多くあった。ページ自体がなくなっていたり、過去のプレスリリース一覧から消えていたり。。。と。

どんだけ?のタイミングかわからないが、ページリニューアルをして、虫眼鏡で探さなければならないほどに、発見し難い場所に追いやられていたページまであった。

漏れちゃった時は、見やすい場所にあったのに、その報告は一時的な報告のみで、一定期間経過後には、抹消されるのであった。。。今までに見てきた実例である。

アル・ゴア氏の”不都合な真実”という映画があった。この映画自体の賛否はちょっと置いておいて。。。映画のタイトルが、本件とダブって見えてきてしまった。

大人の都合と言うものがあるのだろう。報道機関においてもスポンサーとか、**とか・・・色々と都合はあるものだ。

どこにも属さず、影響を受けないから、こうして書けるのだと思う。私には何も都合悪くないからだ。

不都合なことでも時間が経過すれば、埋もれてしまうのだろうか?不都合な側は”そうあって欲しいと願う”だろう。

しかし、情報漏洩においては、必ず漏れちゃった側が存在する。単位は漏洩数になるが、計測できない内容が多く含まれるものである。

その情報価値の問題ではない。技術的な対策は言うまでもないだろう。それを商売にしている側、率先している立場にあるはずのプロなのだから。。。

本当の不都合は、何のコントロールも出来ない漏れちゃった側にある。。。と、私は思う。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

2 thoughts on “不都合な都合に思うのは偏見か?

  1. わをん より:

    ☆新倉さん、こんにちは、〔わをん〕です。こういう事って、気付いている人が多いと思います。Googleの検索キャッシュも削除依頼をだすのかなぁ…。大企業になればなるほど、抹消させるのが早く感じるのは僕の偏見かなぁ。
     このHPの件、3月5日の夕方に「日本HPからのお客様情報流出に関するお詫びとお知らせ」というメールが届いてしまったので、念のために昨日はパスワードの整理を行ないました。100以上のサイトに登録してあるIDを整理するのって、大変ですね。でも、OpenIDとかで何処も入れてしまうといざって時に荒らされ放題だし…。グローバルなIDを3つくらい使い分ければいいのかな?

  2. 新倉 茂彦 より:

    わをんさん。こん**わ。亀のように遅いコメントになってしまいました。すみません。新倉です。
    >大企業に・・・
    偏見では無いと思います。完全に近い状態にするのも、大人の都合ではないでしょうか?
    熱しやすく冷めやすい。。。そんな風潮が根強くあるように思います。
    IDもPASSも、定規のような換算するもので、アナログに管理する方が安全な気がします。
    ”ある”以上は、漏れるのだから、漏れても良いような別なことを自身がしないと、守れませんね。だって、知らないところで事は進み、消えてしまうのですから。。。

この投稿はコメントできません。