日本年金機構の情報漏洩、犯人は・・・?
みなさんもご存じのとおり、日本年金機構さんがやらかしましたね。
125万件、もしくはそれ以上の個人情報が漏れたそうで。
みなさん大変ご立腹なんじゃないですか?
では、その怒りを誰にぶつければいいのか。明らかにしていこうじゃないですか。
今回の情報漏洩の経緯は以下の通り。
1.日本年金機構さんに不審メールが届く
2.職員が誤って添付ファイルを開く(感染)
3.警視庁より情報流出の事実を伝えられる
4.後手後手対応なう
これだけ見たら悪いの間違いなく職員ですよね。
僕らが迷惑メールのURLクリックしてやらかすってのと何が違うのかと。
でも、そうとも限らないかもしれませんというのがここからの話。
リンク先の記事はプログラミングを専門に行っている方が書いています。
やっぱり説得力がありますよね、ただの興味で動いてる私の何倍も。
この方が言っているのは、システムの脆弱性に問題点があるということです。
ITで社会を支えていくうえで、忘れちゃいけないのは利用者目線です。
その利用者がITに詳しいとは限らない、むしろ詳しくない人の方が圧倒的に多い。
だとしたらその詳しくない人のことを考えてシステム構築をしてこそ、ITは社会を支えるツールとなれるはずです。
今回の情報流出の問題点は、システム利用者である職員のミスを事前に防ぐことが出来なかったシステムの脆弱性にあるのです。
では、このシステムを担当していたのはどこの企業様なのか。
みなさんあまり大企業を責めちゃだめですよ、社会から消されますから。
とはいえ明らかにせねばなるまい。
犯人は・・・NTTデータだっ!(いや犯人はメール送った人ですけどね。)
SIerトップのデータさんだったんですねー。
これから受けようとしてる就活生の僕にとっては残念なお話ですよ。
とにかく今後はこのようなことが無いようにしてもらいたいですね。
僕も年金払ってる身ですから他人事じゃありません。
以下はこの件を調べる際に利用した記事です、参考にどうぞ。
News & Trend - 日本年金機構、標的型攻撃で年金情報流出 :ITpro
日本年金機構の情報漏えいについてまとめてみた - piyolog
日本年金機構個人情報流出問題は安倍政権のせい?〜いやいや腐ったミカンは箱を変えてもだめって単純な話
http://www.nenkin.go.jp/n/data/free1/0000000011_0000013164.pdf