本日は、パスワードの未設定と個人情報保護のお話
2015年の日本年金機構で発生した約125万件の流出事故は、調査が進むにつれて日本年金機構内における管理上の不手際が次々と明るみになりました
パスワードの未設定報道によると、約125万件の年金情報は949のファイルに格納されて、内規どおりパスワードが設定されていたファイルはたったの7つ
残りの942のファイルは未設定であったことが発覚 !!
設定率は0.7%、1%にも満たない状態でした
普段の私達の生活を顧みると、人の顔を見たり声を聞いたり本人を判断する材料はたくさん存在しますが、ネットワークの世界では電子的な流れしかないのでユーザーが誰なのか本人なのかを確認する手段は限られてきますね
なので通常はパスワードに頼らざるを得ないということになりますが、このパスワードが実はたいへん重要な意味を持っていることに気付かされます
正しいパスワードを入力した人を本人と認める「パスワードは本人しか知らない」という大原則に基づくもので、この大原則が崩れる(パスワードが漏えいする)と、システムやネットワークが恐怖にさらされ大きな事故に繋がります
パスワードを鍵と言い換えると「家の鍵はその家の住民しか持っていない」ということで、今回の事故はその家の住民は鍵を持ってはいても、いつも鍵を掛けずに外出していたということですね
それが常態であったことに驚くばかりです!!
警察庁によれば平成26年度の不正アクセスの発生件数は、海外からのアクセスを含め3545件(1日平均10件)というデータもありますが、この数は実際被害に遭った件数のみです
外出時、家の鍵はしっかり締めるのですから、データ管理も鍵(パスワード)のかけ忘れがないようにご注意くださいね
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
