システム構築 ボードリーダー：小野 哲

2004年3月11日
『事件が起こる前に運用レベルの強化を』

風邪が流行っております。みなさんはいかがでしょうか？私はちょっと風邪気味です。ひき始めにはすりおろした生姜を紅茶に混ぜて飲むようにしています。体がポカポカしてくるので早めに布団に入って寝てしまう、これが一番の養生ですね。咳が止まらない場合とか、喉が痛い場合は甘草を煎じて飲むようにしていますが、これが意外に効きます。ぜひ試してみてください。

ところで、今週はまたもやセキュリティに関するニュースが世間を騒がせましたね。今度は大手通販会社の個人情報の漏洩事件のようです。約 60 万人分ぐらいの被害予想がたっているらしいです。個人情報を大量に扱うような業務には、このような事件の発生のリスクが常につきまといます。

日々開発される新しいセキュリティ技術によって絶対に破られないセキュリティが実現できそうな錯覚を覚えますが、どんなに強固・堅牢な技術でも、パソコン端末とデータベースとの接続が行われてデータがやりとりされる限り、セキュリティ上 100 ％安全ということはありえません。プログラム中から ID やパスワードを解析して端末から SQL 文を実行しただけで個人情報を取得できてしまうのです。その意味では、先日も言ったように要素技術にこだわるのではなく、今まで以上に運用レベルの強化をしない限り、このような事件の発生を抑止するのは困難なのではないかと思います。大規模データが存在するところには、必ずこのような事件のリスクが潜んでいますので、対岸の火事と知らんぷりするのでなく、今日にでもセキュリティ運用レベルを見直すことを強くお勧めします。前回にも言いましたが、事件が起こったあとより起こる前のコストのほうが断然安いはずですから。

ボードリーダーレポート　トップページへ