[年金情報流出事件]クラッカーより年金機構を叩く日本人
年金個人情報流出、少なくともツイッターでは明らかに、ハッキングを実行した犯人よりもウィルス感染させた年金機構の職員とセキュリティ体制を叩く声のほうが多くて、なんというか、恐ろしい社会だよなあと思った。
2015-06-03 11:00:08@tarareba722 この件に対してつぶやいている人の多くは、そういう危機管理の必要な職種の方だと思います。実際、対応を見てると、そんな初歩的なことで。。。と思いますし。
2015-06-03 11:05:18@tarareba722 運用方法があまりに杜撰だったからではないでしょうか…ハッキングはゼロには出来なくても、最低限守るべき使用法はあるわけで。
2015-06-03 11:12:48話題の件は一般的な被害者非難とはだいぶ異なる事案なので年金機構が叩かれるのはやむを得ないように思う。銀行の貸金庫が強盗に破られた、お金は返しませんと言われたら、利用者はそりゃ銀行非難するでしょって話だけど、どちらかというとそれに近い。 twitter.com/tarareba722/st…
2015-06-03 11:20:22@tarareba722 @oooooka14 クラッカーの道徳性を問題視して叩けば、顧客の情報を守る事ができるんだろうかw
2015-06-03 11:23:40まあ「どこがどれだけ叩かれてるか」ってのは程度問題や印象論でしかないんですけどね……。いずれにせよ今回の教訓が、年金機構へのセキュリティ予算積み増しやハッキング行為の厳罰化といった、属人論ではない対策改善に繋がればいいなと思います。 twitter.com/lawkus/status/…
2015-06-03 11:31:14@tarareba722 確かに攻撃側(ハッカー)は悪いんですが、防御側(年金機構)があまりにも基本的な防御を出来てなかったというのはあると思ってます。 ゲームで言うなら「レバーを後ろに入れる」「ガードボタンを押す」位の基本的防御行動です。
2015-06-03 12:03:14ハッカーが悪いという大前提の上で、日本年金機構の対策対応はどうだったのかという話をしているだけでしょうに。 twitter.com/tarareba722/st…
2015-06-03 12:06:08@tarareba722 まぁそうなんですけど、「世になんとかの種は尽きまじ」でアタッカーは消せないので、まずブロッカーがちゃんとしてないと、という考えも働いているように思います。本当はアタッカーへの一般予防も大事な視点ではあるんですがね。
2015-06-03 12:18:22@sakaima そうですね。防御側をあまり叩きすぎると一周回ってまた属人論になっちゃいそうで、それが怖いなと。今回の教訓が、年金機構へのセキュリティ予算積み増しや、ハッキング行為の厳罰化といった、属人論ではない対策改善に繋がればいいなぁと思うのですが。
2015-06-03 12:21:12@tarareba722 個人的にはやはり内部の業務プロセスの改善や人事政策での対応があるか気にしています。やっぱ、ここらへんは「(お役所組織は違うけど)中の人」の視点ですねw
2015-06-03 12:22:38@sakaima それは確かに中の人っぽいですねwww 最近私は人事工数とかばっかり考えているので、「効果値あげたきゃ予算増やすしかねーだろ」とすぐ思ってしまうのですがw
2015-06-03 12:25:30@tarareba722 なぜかお役所だと予算をかけても「改善」にならないことが間々あるのですよ、経験上...
2015-06-03 12:26:52@tarareba722 魔女(あ、「悪魔」かw)化寸前ですw
2015-06-03 12:28:52そういえば犯人どんな人という話が、自分のTLではまったく出てこなかったな。自分たちにとっては、犯人像はさほど問題でなく、それよりも年金機構のセキュリティ云々のが問題だからか twitter.com/tarareba722/st…
2015-06-03 12:40:04現実問題として、職員の「意識低い系」に呆れてるから、年金機構側の責任を私は問いたい。 まあ、メールを送りつけた奴までたどり着ければ警察立派だな。 twitter.com/tarareba722/st…
2015-06-03 12:42:07痴漢と痴漢冤罪の論争のときもそうだけどさ、「元はといえば悪いのは痴漢やハッカー、別人を突き出した痴漢被害者やハックされた奴を憎むのは敵を間違えている」って言うけどさ、これ何の意味もない言説だよな twitter.com/tarareba722/st…
2015-06-03 14:00:56このたらればの言い分だと、何か悪いことをしそうな人を予防原則で排除しまくらなきゃならんから、まんま漫画のサイコパスのようなディストピアになっちゃうんだよな。快適な社内は快適ではない人間を抹殺することにより成立しますという。
2015-06-03 14:02:32みな本来はその犯人が悪いのはわかりつつ、現実問題としてそれらをゼロにはできないので、それらの存在を前提とした上で被害を生じさせない対策を行う責任をおってるんだよ。犯人が悪いって言ってるだけで済むなら俺だって学生の成績や答案を目立つところに放置するわ
2015-06-03 14:03:20鍵開けっ放しでも泥棒が入らない社会を実現するには鍵開けっ放しにしといたら泥棒に入るような素質を持ってる人を最初から間引きしておけばいいわけだよね。
2015-06-03 14:11:43「ハッキングした側じゃなくされた側を叩くのか」って、そりゃ当たり前ですよね。例えば自分の貸金庫から財産盗まれたら泥棒じゃなく管理者側を叩くでしょ。信用して預けてるんだから。
2015-06-04 00:26:26