相変わらずドメイン管理終了後の想定外利用が起きてる模様
こんばんは。今回は.jpドメイン管理を止めた後に競売にかけられていたという話題です。Yahoo!ニュース(時事通信)の記事からです。
ある事業を立ち上げ、その事業に関する情報提供目的で.jpドメインを取得するというのはよくある話です。事業終了後に当該ドメインの管理を止めてしまう(=ドメイン管理料支払いを止める)というケースが散見されます。
その後、出会い系サイト等にドメインを取得され、大騒ぎになるというニュースが過去に複数件ありました。それでもこういう事例が後を絶たないというのは、いくつかの理由があると推測されます。
- 既存のgo.jpドメインやlg.jpドメインの下にサブドメインを切る申請が面倒
- .jpドメインなら簡単に取得出来る
- .jpドメインだと未取得なら好きなドメインを取得出来る
- 取得ドメインを解放(利用を止める)しても、他の団体・個人は取得出来ないと思い込んでいる
あたりが大きそうです。ドメイン管理を止めてしまうと、その後誰が使おうと文句は言えないという点をちゃんと担当者は理解しておいてほしいものです。安易に取得せずに、go.jpドメインやlg.jpドメイン下でWebサイトを作成してほしいところです。
今回のケースは、利用を止めたドメインがオークションにかけられていたという点です。利用を止めた文部科学省にオークションを止める権限はないことになります。利用継続を放棄してしまったことと、当該ドメインを使いたいという法人or個人が現れて所定の手続きを済ませた場合は、新管理者に管理権限が移動します。
今回のニュースを読んでいても、「国立大学等の関係者にリンクの削除を依頼した」という内容を読んで、文部科学省担当者はこういう問題が起きることを想定してなかったようですね。(というか、インターネットでのドメイン管理の原則を理解していなかったということでしょうか)
「一旦取得した.jpドメインは不要になったとしても、想定外利用されないためにも最後まで管理しておけ」
ということは強く言っておきたいです。
兵庫県警が刈谷市の女子中学生補導したことについて
こんばんは。兵庫県警が無限ループJavascriptのURLを掲示板に貼ったということで、刈谷市の女子中学生を補導した件が話題になっています。はてな匿名ダイアリーからです。
私自身が今回の一件に関して、きちんと消化しきれてませんので、突っ込んだ話はしませんが、少なくとも兵庫県警側が判断を誤ったものと認識してます。そもそもこれは罪に該当しないという風に判断されていますし、これを犯罪だというのなら、他にも山ほど立件しないといけない事例がありそうです。
上記記事にもありますように、「みんなで逮捕されようプロジェクト」が立ち上がってますね。一連の流れに対する危機感の表れだと捉えています。
上記2件の記事を読んでいると、兵庫県警自身が謝ったら死ぬ病にかかっているんじゃないかとも思えてきました。実際、Javascriptの権威(開発者だったかな?)の方も「裁判になったら証言しようか?」という風なコメントを寄せています。兵庫県警だけでなく、日本の警察全体が海外から嘲笑の的になっているような情報もありました。
メンツを守りたい故の一連の行動・言動が国益を損なっているのではないかと心配になってきている昨今です。ITに関して、日本は後進国に転落しているように海外から見られているのではないかという懸念すらあります。
そして、こちらはITmediaの記事からです。
こちらの記事も批判的スタンスですね。ウイルス強要罪に関するコメントがあり、「バグを含むフリーソフトを放置していたら捕まるのか」などの不安視する意見も上がっているようです。バグに気づかなかった場合はどうなるのかとか、ユーザー全員がアップデートしなかった場合も捕まるのか?とか、いろいろ不安視される部分が多そうです。曖昧な要件で法律を定義してしまったことと、ITの進化に法律が追い付いていないという2点が大きいでしょうね。
これらの点に関して、後日もう少し書いてみようと思案中です。
警察のサイバー関連の話題が尽きないです
こんにちは。兵庫県警が愛知県刈谷市の女子中学生を補導したニュースや、埼玉県警でのサイバー捜査員募集の話が話題になっています。現状の警察組織とサイバー犯罪対策の相性の悪さみたいなものが見えてきます。まずはこちらです。共同通信社の記事からです。
上記記事を読んでいて、世間一般と警察(この場合は埼玉県警)の意識のズレの大きさを感じました。体育会気質というのが大きな心理的障壁になっていると埼玉県警側に認識があるのかどうかが気になりました。自前育成出来ない領域の技術者を採用しておいて、「これはうちの組織では必須だからな。絶対にやってもらう」と言って、警察学校で柔道や交番勤務が義務というのも問題ではないだろうか。「警察官だから当然」という考え方は捨てるべきではないだろうか。「お互いの得意な領域を活かして、苦手な領域は相互補完する」という発想にはならないものだろうか。ダイバーシティが叫ばれて久しい昨今、能力の凸凹の大きさを肯定的に捉えるべきではないかと。各個人の凸凹を均す方向ではなく、凸の部分を活かして、凹の部分は他の人たちでカバーすれば、組織全体としてのパフォーマンスは向上するはずです。
これも国公立大学入試で見られるように「全科目平均以上取れる人材優先主義」の弊害なんでしょうね。ゼネラリスト至上主義とでもいうか。このゼネラリストというのが曲者で、「なんでもある程度出来るけど、突出して何か出来るわけではない」という風になってしまっているのではないでしょうか。スペシャリストに対する評価が低い。というよりは、評価軸を持ち合わせていないというのが本当のところでしょうか。
ゼネラリスト至上主義はバブル期までは良かったのかもしれませんが、少なくとも現代では無理があります。記事中でも「あなた方はダイヤの原石です。うちに来たら輝けますよ。」とあります。
本来ならば「あなた方ダイヤの原石を我々が立派に輝かせて見せますよ」という表現にすべきところです。これは自助努力を要求しながらも、責任回避しているようにも受け取れます。それに「IT企業では埋もれるかもしれませんが」というのも、学生やIT企業に対しても失礼ではないでしょうか。
先ほどの話に戻りますが、警察学校での柔道や交番勤務を経て、専門能力を発揮出来るのが3~4年後という点に危機感を抱いてないんでしょうか?ITの世界は陳腐化が早いですから、そんな悠長なことを言っていると、あっという間に使い物にならなくなってしまいます。前述の「うちに来たら輝けますよ」を根底から否定していることになっていることに気づいてないのでしょうか。これではダイヤの原石を粉砕していることになりはしませんかと。
要求するのは「警察官としての理念」に留めていて、専門技術を最大限に活かせる環境整備(ハード面だけでなく、ソフト面(人的要素も含む)も)が最優先課題ではないでしょうか。
…と書いていたら、結構な文字数になりましたので、兵庫県警に関する記事は次回以降にします。<(_ _)>
明日はサイバー捜査員募集ネタを書く予定です
こんばんは。今日上記タイトルの記事を書く予定でしたが、時間的に厳しかったものですから、もうちょっと練ってから記事をアップします。どうも採用側のピントがズレている印象が強いですね。いろいろ書きたいことはありますので、続きは明日。<(_ _)>
後を絶たないUSBメモリ紛失事故
こんばんは。昨日の兵庫県警のお話もまだいろいろと展開はあるようで、引き続きウォッチして行きます。サイバー犯罪取り締まりは各道府県警や警視庁が管轄を越えた捜査を行うということなんでしょうね。愛知県刈谷市の中学生を兵庫県警が補導したという点が気になりました。取り締まる時点ではどこの管轄かは分からないですよね。判明した時点で管轄の警察に引き渡すわけではないんでしょうね。
さて、今日のネタは大学教員のUSBメモリ紛失事件です。こちらはNetScanSecurityの記事です。
紛失したUSBメモリには氏名や学籍番号や成績が記録されていたそうですが、これはどう解釈したらいいのか少々考え込んでしまいました。大学側のサーバにデータが保管されていて、ダウンロード可能かつUSBメモリへの書き込みが可能になっているということなのでしょうか?私物USBメモリが利用許可されているんでしょうか。「教員に対しては強く言えない」という事情があるのかもしれません。この記事には今後の対策について述べられていませんが、何らかの対応は迫られるでしょうね。可搬媒体の取り扱いについて、今一度見直す時期に来ているのではないでしょうか。
「不正プログラム書き込み」は誤認だという指摘が多数
こんばんは。愛知県刈谷市の女子中学生が無限ループURLを掲示板に貼ったとして、兵庫県警に補導されるという記事が出ていました。NHKニュースの記事からです。
まず、「不正プログラム書き込み」の疑いはありません。単にURLを貼ったに過ぎません。そういう意味では誤報なのかという印象です。
このあたりの詳細はITジャーナリストである三上洋さんのブログに記されています。
こちらの記事によると、ChromeもFirefoxもMicrosoft Edgeも普通にブラウザを閉じることで何の問題もなく終了させることが出来るのですが、Internet Explorerに関しては延々と表示されるそうで、タスクマネージャーで終了させるしかないとのことです。この記事を読んでいると、「兵庫県警は未だに古いIEを使っているんじゃないか?」と邪推してしまいます。(実際にネット上でもそういう意見を述べておられた方がおられました)
誤認補導と古いIE使用疑惑。兵庫県警も味噌をつけてしまったんじゃないかという風に見えてしまいます。
同じITジャーナリストでも、こちらの方は思いっきり炎上されています。高橋暁子さんのツイートがきっかけになっていました。NHKニュースの記事にコメントをつけていました。「10代らしく罪の意識に乏しい事例です」と呟いたがために大炎上の様相を呈しています。補導された=罪だという風に認識されているのかもしれません。あちこちから「罪ではない」というツッコミが入っていました。きちんと状況を理解せぬままツイートしてしまったのか、NHKの記事を鵜呑みにしてしまったのか…。SNSが専門だということのようですが、勇み足な印象が拭えません。
また、piyokangoさんのブログ「piyolog」にも詳しく書かれています。
警察もメディアも一部の「ITジャーナリスト」も、何が問題なのかをちゃんと理解していなかったことが露呈した事件でした…。
どのWebサイトから情報漏洩するかで異なるダメージ
こんばんは。ようやく終わった名古屋新幹線通勤で、ネタを考える余裕も少しずつ出てきました。今回は「キラリ くるめ婚活部」の情報漏洩についてです。
ScanNetsecurityの記事からです。
Bcc:に記述すべきところをTo:に書いてしまって情報漏洩というよく起きている事故形態です。今回問題になっているのは、「どういう組織で起きた情報漏洩なのか?」という点です。婚活関係の組織ですね。この場合、久留米市が母体となっていて、運営を受託している一般社団法人がやらかしたということです。(記事によると)
他の登録部員にメールアドレスが知られる形になったという点が大きな問題であると考えられます。婚活しているというある意味センシティブな情報ですから、他の人に知られたくはないですよね。紹介された相手であればいいのですが、無関係の部員に知られるということは恥ずかしいと受け取られる可能性も十分にあるわけです。
これが外部に漏れなかったことはせめてもの救いではあります。しかし、こういう場合にどうやってお詫びすればいいのかという定型はないですよね。たとえば、500円の金券をもらったところで、気持ちは収まらないでしょうし…。
非常に気まずい空気が流れるのは不可避でしょうね。となると、事故に遭ってしまった方々各自でメールアドレスを変更した上で再登録→当局からのお詫びを受け入れるという流れになるんでしょうか…。
それにしても、なかなか悩ましい問題でもあります。当人にとっては本当に笑えない問題であることは間違いなさそうです。
