日本年金機構の情報流出
日本年金機構の情報が流出したそうだ。
5月8日にウイルス感染が確認されたそうだ。
どうしてすぐに対応しなかったのだろう?
システム担当者がいるだろうに、機構としてシステムで対応するべきだったのだろう。
メールが来たらファイルを開けるだろう。そうしなければ仕事ができないのだから。
ファイルを開けるなと言うのなら、指示文書とか連絡文書は全てFAXか郵送ですればいいということになるのだろう。
ファイルにパスワードを設定していないのがあったと言うことだが、この意味が分からない。
そもそもファイルは安全な場所に保管されており、業務でファイルを更新することが頻繁に行われるのだろう。ニュースを見ていたら、共有ホルダーに入れていたと言うことだから、認識としては職場で重要書類を一カ所に集めているイメージなのだろう。
どのような仕事なのか分からないが複数で同じファイルを見たりしているするとパスワードもそれなりのパスワードであると考えられる。
書類を開く可能性のある全職員が使うパスワードということになる。
とすると、パスワードとしてはかなり脆弱なものにならざるを得ない。
多分、機構の全職員が覚えられるパスワードというとになるだろうから。
「約125万件のうち約55万件には内規に反してパスワードが設定されておらず」ということだが、70万件にはパスワードが設定されていたと言うことのようだ、でもこの70万件に1個のパスワードだとするとどれだけの意味があるのだろうか?