|
|
|
2015.06.10
カテゴリ:カテゴリ未分類
今回は、ある大臣がマイナンバーに関しては、問題はないとの 発言には、私は驚きました。
今回のデータ漏えいに関して、人的な要素も含まれています。 メールに添付されていたファイルを開き、それによってデータが 詐取されたのであるから、そこにはあくまでも人が絡んで居るのです。
元来、システムは業務的な要素を含むのですから、必ず人が絡みます。 システムを構築する上で、業務的な分析を行い、次に人的要素を考慮して 色々なチェック機能を付加して行きます。
今回の事件は1回目のファイルで、問題が発覚したが時点で サーバーと端末を切り離したのですが、その時点での 対処が遅れたのか分かりませんが、他の複数の人が同様な処理を 行って膨大なデータが流出したとの事です。
その時に最初のメールと同じようなメールが来ていたのか 最初のメールと同じメールが複数の端末に 来ていたかで変わりますが、これは人的ミスに近いものであり 最初の段階で判明していたのであれば、 他の人にそれが伝わっていなかったか、 新たな同様なメールが来たので、 開いたのかで対処方法が変わるのです。
これは推測ですが、問題が起きた時点で各部署に連絡されず 同時に問題メールと同様なメールが送りつけられて来て それを処理した為にデータ流出に繋がったのでないかと思います。 問題が起きた時点とデータ流出時点に、時間的間隔があり 内部での連絡網や管理がズサンであった事は否めません。
管理者は問題時点で送付メール内容と添付ファイル内容を 各部署に連絡していたのかも疑問です。
システムは業務の簡素化を考えて、人が使うものなので 使い人の認知度の低い部分を考慮してシステムチェックを 行うのが普通ですが、これは、完全はありません。
使う人の体調や経験度により、完全なチェック機能は 組みこめないのです。
これは誰が考えても分かる事なので、あの大臣の発言は システムも分からない人が、車は安全に走りますと 言っていると同じなのです。
車も運転の経験度で技術的な事も変わるし、 体調により運転の状況も変わるのですが、 この車は絶対安全ですと言うのは運転しないで、 おいて置くなら安全です。
マイナンバーに関しては、年金機構より、はるかに情報量が 複雑で一度流出したら問題は拡大するでしょう。 システムは人が使って生きるのですから、人の経験度や認知度に よって、システムが動くのです。
マイナンバーは個人情報に関して、相当な情報量があり 安全性が問われる為に、システムを扱う為には相当な認識力が 問われます。 自治体で、それだけ管理出来る人材が居る所は少ないし、 今回のように安易な行動を取る率は高いと思います。
同時にネットを使う為に、管理体制をよほど厳しくしても 流出する可能性は高くなる。
それは民間とのネットも絡む事になるので、何処から入り込むか 分からない状況になり、それを阻止するのは年金機構とは違う リスクが大きい事は確かなのに、あの発言は素人発言としか 私は思えませんし、呆れて物も言えない発言です。
システムは、業務分析は当たり前ですが、使う人によって 生きる物であると前に書きましたが、人が使う事をシステムに 組み込むチェックは入れますが、限度があります。
そうなれば、今回の場合であれば初期段階でサーバーと 全端末を自動的に切り離すか、メールに添付されたファイルを ファイルチェック機能用サーバーで最初にチェックして 安全確認を行ってから、開く等の方法が考えられますが その様にすると複雑なシステムになるのと、システムが一時的に 機能を止める事になり、業務停止状態になります。
もしチェック機能を入れるとしたら、最初の段階で添付ファイルが 問題ありと分かった時点で、各端末に同様のファイルとメールを 注意事項として表示させる機能を付加する事で、 他の端末に注意事項チェックが表示される方法もありますが そこまでのシステムで無かったのでしょう。
これからのシステムはネット絡みが常識であるので 問題が起きる率は大きいですし、マイナンバー制度は 今後は民間企業も絡みますし、医療機関も絡み多くの 企業が絡む事になり、それがネットで繋がる事になると 何処からでも入りこめる状況になるでしょう。
その様な状況になる事も考えないでの、あの発言は システムの構造やネットの関係が分からない人の発言で それがマイナンバー制度の政府関係者が言う言葉なのかと 思ってしまいます。
あの発言は官僚も絡んで居ますが、この程度の危機管理しかない 日本政府と官僚ではマイナンバーは、不安な状況でしょう。 お気に入りの記事を「いいね!」で応援しよう
Last updated
2015.06.10 07:58:39
コメント(0) | コメントを書く |
