|
JIROの独断的日記 DiaryINDEX|past|will
◆記事1:IPA職員が情報流出 ― 私物パソコンでファイル交換ソフトを使用(1月4日23時22分配信 RBB TODAY) 独立行政法人 情報処理推進機構(IPA)は4日、同機構の職員がファイル交換ソフトを使用した結果、 ◆記事2:警視庁ネットワーク、ウイルス感染 (1月24日1時37分配信 読売新聞) 警視庁のオンラインシステムに接続している端末のパソコンが、「W32・Downadup・B」と呼ばれる新種のネットワーク感染型ウイルスに感染し、 ◆コメント:相変わらず、「お上」の情報セキュリティは、なかなか笑える。 お役人さんの過失による、情報流出で、一番ひどい、というか恥ずかしく、かつ深刻なのは、約2年前、を海自の隊員が、同僚とわいせつ画像を交換する際に、 コンピュータウイルスやセキュリティに関する調査・情報提供 や、IPAのセキュリティセンターというのは、 コンピュータウイルス・不正アクセス・脆弱性についての発見・被害の届出を受け付けている。被害状況の把握だけでなく、啓発情報の発信、暗号技術の調査と評価、 訳である。情報セキュリティ専門の役所で、ウィニーを使うな、使うな、と国民に「啓蒙」している組織。その組織の職員が、 ウィニーで、(記事1には書いていないが、その後の調査で分かったところによると)、企業情報などを流出させた、 というのだから、もう「何をか言わんや」で、記事として取りあげる気力すら萎えてしまったのである。 ところが、今度は記事2のとおり、警視庁のパソコンがウィルスに感染した、というので、書かざるを得ない。 警察庁(警視庁ではない)には、サイバー犯罪の専門部署があり、リンクを貼るとおっかなそうなので、検索して頂きたいが、 警察庁セキュリティポータルサイト@police というITセキュリティ情報専門のサイトがあって、 こちらも、ITセキュリティ情報情報を提供し、知識を啓蒙している。 その警察庁の下部組織、警視庁がウィルスに感染したのである。 ちょっと話が逸れるし、常識だが、混同を避けるために書くが、「警視庁」と「警察庁」は違いますからね。 つまり、他の道府県なら、神奈川県警とか大阪府警というが、東京は、東京都警察本部とはいわず、それに相当するのが警視庁。 日本全体の警察を監督するのが警察庁である。今回、パソコンがウィルス感染したのは、東京の警察の総元締め「警視庁」である。 警視庁はパソコンがウィルスに感染したというが、これはセキュリティ各社が現在猛威をふるっていると警告している「W32・Downadup・B」ウィルスであり、 マイクロソフトは昨年10月24日にこれに対処するためのセキュリティ・パッチ「MS08-067」をとっくに公開している。 ということは、警視庁にはこのパッチを適用していないPCがあったと考えられ、このウィルス自体はUSBメモリーからの感染が多い、 と言われているのに、USBメモリから感染した可能性がある、というのである。 やはり、お役所のセキュリティは「甘い」と言われても仕方がない。 私の職場では、随分前に「USBメモリ私用厳禁」の通達が回っており、かつ、会社USBポートを使用出来なくしてある。 無論、私物パソコンを仕事で使うことは、とっくの昔に禁止されている。 自衛隊のイージス艦情報漏洩は、国家の安全保障に脆弱性をもたらす。 日銀による情報漏洩は、実際に企業を倒産させてしまった。 独立行政法人 情報処理推進機構のウィニーによる情報漏洩は、「ウィニーを使うな」と国民に啓蒙している組織の職員によるもので、 何のために、独立行政法人 情報処理推進機構が存在するのか、と言いたくなる。 警視庁のパソコンがUSBメモリーからウィルスに感染したとしたら、警察庁セキュリティポータルサイト@policeは一体何ですか、と問いたい。 どのケースにおいても、後始末のために、余計な税金が使われている。批判は免れない。 【読者の皆様にお願い】 是非、エンピツの投票ボタンをクリックして下さい。皆さまの投票の多さが、次の執筆の原動力になります。画面の右下にボタンがあります。よろしく御願いいたします。 【お詫び】 普段はメールを受け付けているのですが、最近、海外からのスパムメールがやたらと多いので、メールフォーム非表示にしてあります。 ココログからも、メールが送れますので、よろしければご利用下さい。
2008年01月24日(木) 「<宙に浮いた年金>持ち主6万人が特定できず 公約に影響」←出来ない言い訳ばかりするな |
