佐賀県教育情報システムでの情報漏洩問題について(11)
こんばんは。明日は日帰りで福井(鯖江)に行く用事がありまして、今日は手短にお送りします。<(_ _)>
@vostokintheair さんのツイートに今日の朝日新聞の記事に関するネタがありました。
今朝の朝日新聞(佐賀版?)35面に不正アクセスの記事が載っている。「性善説のセキュリティー」とか死にたくなるレベルの低さに開いた口がふさがらない。去年の時点で致遠館で問題が発覚していたのに報告もなし。結局警視庁からの通告がなければ黙っていたのだろうか。佐賀県教育委員会ひどすぎ。
— Shoko Ogushi (@vostokintheair) 2016年7月8日
それにしても酷い話です。県教委幹部のコメントとして「ネットワークのセキュリティは『性善説』で作られている。後ろから刺された形になってしまった。」とあります。
いえいえ、性善説で作られていると思っているのは、たぶん世界中でもあなただけだと思いますよ。そもそも「性善説」と「セキュリティ」は正反対の単語だと思う次第です。性善説であるのなら、そもそもセキュリティなんて考える必要はないことになりませんか?「誰も悪さをしないことを前提に作り上げるシステム」というのがこのご時世あり得ないとは思わないのでしょうか?それと、「後ろから刺されたわけではなくて、勝手に剥き出しの地雷を自ら踏みに行ってるようなものではないでしょうか???
「誰が攻撃して来るか分からないからこそ、攻撃に対してそれなりの防御を施し、また侵入されても情報が外部に出て行かないような仕組みを作る」というのが最近の傾向だということを御存知ないのでしょうね。きっと。
「性善説のセキュリティ」などと意味不明な釈明をしている時点でどうしようもないと思います。関係者の方々は合格するまでITパスポート試験をもらいたいものではあります。「情報セキュリティに関する最低限の知識もないのか?」と首を傾げたくもなります。orz