読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育情報システムでの情報漏洩問題について(11)

佐賀県教育情報システム 情報セキュリティ

 こんばんは。明日は日帰りで福井(鯖江)に行く用事がありまして、今日は手短にお送りします。<(_ _)>

 @vostokintheair さんのツイートに今日の朝日新聞の記事に関するネタがありました。

 それにしても酷い話です。県教委幹部のコメントとして「ネットワークのセキュリティは『性善説』で作られている。後ろから刺された形になってしまった。」とあります。

 いえいえ、性善説で作られていると思っているのは、たぶん世界中でもあなただけだと思いますよ。そもそも「性善説」と「セキュリティ」は正反対の単語だと思う次第です。性善説であるのなら、そもそもセキュリティなんて考える必要はないことになりませんか?「誰も悪さをしないことを前提に作り上げるシステム」というのがこのご時世あり得ないとは思わないのでしょうか?それと、「後ろから刺されたわけではなくて、勝手に剥き出しの地雷を自ら踏みに行ってるようなものではないでしょうか???

 「誰が攻撃して来るか分からないからこそ、攻撃に対してそれなりの防御を施し、また侵入されても情報が外部に出て行かないような仕組みを作る」というのが最近の傾向だということを御存知ないのでしょうね。きっと。

 「性善説のセキュリティ」などと意味不明な釈明をしている時点でどうしようもないと思います。関係者の方々は合格するまでITパスポート試験をもらいたいものではあります。「情報セキュリティに関する最低限の知識もないのか?」と首を傾げたくもなります。orz