B東京工業高専で不適切に個人情報が公開されていたことが判明
http://security.slashdot.jp/story/13/09/27/066238/
同じ高専出身として大変残念なニュースです。決して他人事ではない出来事です。
Blackboard Xythos
http://www.xythos.jp/
というセキュリティ機能がきっちりとしたシステム(100ユーザーで300万円以上ですから決して安価なシステムではありません)を導入しているのに。
原因として教員がファイルのパーミッション設定(権限の設定)を公開にしてしまったということのようです。
なにが問題?
こういうときに、間違えるのが悪い、とか、そもそも個人情報をネット上で管理するのがおかしいなどの意見が挙がりますが、的外れだと思います。
私はこのXythosというシステムを知らないので一般論で書きますが、間違いは起きます。人間ですから。
レクチャーや指導なども限界があります。
また、個人情報をネットで管理してはいけない、とすると、大変な不便を強います。個人の年賀状データベースレベルであったとしても、それをネットに繋げたことがなく、これからも繋げないPCにのみ保存して、そのPCは年賀状専用にし、バックアップはUSBメモリに入れて、PCとUSBメモリは金庫に保管するとしたらどうでしょう?
もし複数の人間やPCと共有する必要がある場合(たいていそうですが)専用線(かセキュアなVPN)を引いてその用途以外には一切使用しないPCとキーロック付きの専用ルームを準備するとしたらどうでしょう?(そういう会社も知ってはいますが・・・)
そもそもネットが便利だから
セキュリティを強化するということは、とても不便なことです。そうなると、一般ユーザは、その不便を避けるため、個人でそのファイルを管理してしまいます。余計に漏洩の危険が高まりますし、どちらが最新のファイルかを勘違いして上書きしてしまったり・・・
教員が権限を変更できないようにすれば?というのも的外れです。だれでも間違いを犯します。単純に不便になり、使われなくなるシステムになるだけです。
この記事のポイント
私がこの記事で一番気になったのは
「2007年5月ごろより誤って公開設定にしていたのが原因」
という部分です。間違いはあります。ある、という前提で考えたとき、その間違いを約6年近く気づかなかった、というところがポイントです。この情報漏洩をきちんと公開しただけまだマシとも言えます。
セキュリティリスクは常にあるし、人間は間違う。であるなら、その間違いが放置されないようにする仕組みがセキュリティシステムには求められると思います。
こういうワーニングやアラートの仕組みであれば、いろいろ考えられます。
例えばもし非公開から公開に設定を変更した場合は、
1、その変更した人の上位の権限の人にワーニングが出る。
2、特定フォルダ内は基本非公開で、その情報を公開するにはいくつかのチェックをくぐり抜けないと公開できない。
3、情報を更新した差分一覧を常に管理者にメールする
他にもいろいろ考えられます。
セキュリティ対策
とにかくセキュリティ対策は沢山のレイヤーがあります。
よく、パスワードを頻繁に変更する、など言われますが、それが原因でポストイットに書いて貼り付けすることになるかもしれません。
パスワードの変更はパスワードが漏洩したら大変だから、という理由ですよね?
システムの脆弱性を突かれるなどとは違うレイヤーです。
今回の操作ミスや勘違い?なども違うレイヤーです。勘違いが起こりにくい画面設、はUIデザインの向上という回避策があるかもしれません。
漏洩は100%防げない
銀行やカードなど、お金もネット上で取引される時代です。個人情報もネット上にあってはいけないという考え方は無理があります。
かといって100%安全な金庫がないのと同じように100%安全なサーバも存在しません。必要なレベルで金庫を買うのと同じように必要なレベルでセキュリティリスクの軽減を考えるべきでしょう。
そのためには人間は間違いを犯すしサーバにはセキュリティホールがあります。 従業員に色仕掛けで情報漏洩があるかもしれません。
そういう漏洩は防げないことを前提としてダムが決壊する前に修復するように、大きな問題になる前に対処できる仕組みづくりを考えていきたいと思います。