seesaa_site_id = 'activation'; seesaa_floating = false;

2016年06月29日

【抱腹絶倒】被害者:何を盗まれたか分かりませんブワッ(´Д` )とか【予告編】とか。


三夜連続になってしまいましたが、佐賀の不正アクセスの件。たぶん、情報化至上主義の世の中なので、

@漏れた事実を認め、A謝罪して、B犯人を捕まえ、C責任者を処分して、Dより高度なセキュリティーを導入しました。

で終わらせたいはずで、

E被害者への補填とか、F関係者への教育を含めた対応策とか、

の将来の話はしないだろうから、僕がこんなところで言いたいことを言いつづけても何にも変わらないと思うので、本件に関しては驚愕の新事実でも出てこない限りはこれで終わりにしたいと思います。

さて、今日も抱腹絶倒、引用します。
引用文は青色表示。
ttp://headlines.yahoo.co.jp/hl?a=
20160629-00010001-nishinp-sociより。

タイトル:
「何が盗まれたか分からない」被害が拡大する可能性も 不正アクセス、佐賀県教委不備認める

ほらね、もう面白いでしょww

本文:
佐賀県の教育情報システムが不正侵入され、生徒の成績や個人情報が大量に流出した事件で、県が被害を把握した3カ月後の今年5月にも5回、同様の不正アクセスを受けていたことが28日、県教育委員会への取材で分かった。県教委によると、昨年6月にも、何者かが校内システムのサーバーに不正侵入したことを把握していたが、パスワードを変更しただけだった。県教委は「対応が十分でなかった」としている。

対応が十分でなかった。どこぞのイジメの末の自殺でも同じセリフ聞いたことがあります。

馳浩文部科学相は28日の記者会見で「セキュリティーの不備と言わざるを得ない。どういう見直しが必要か検討する」と述べ、全国の学校に情報管理の徹底を促す考えを示した。

検討してる間も、今もそのシステム動いてるんですよね?
で、なに?情報管理の徹底を促す?
「情報管理を徹底すること!以上!」
みたいな?こりゃ安心だ(´Д` )

〜中略〜

県教委によると、警視庁が今年1月に別事件の容疑で家宅捜索し、押収した同少年のパソコンから県内の生徒や家族、教職員の個人情報を含む約21万ファイルが見つかり、2月、警視庁は情報流出の可能性とシステムの脆弱(ぜいじゃく)性について県教委に指摘した。

初めてじゃないのかよww

これを受け、県教委は教職員と生徒のIDとパスワードを変更。しかし、少年は管理者用のIDとパスワードを盗み取っており、少年と共有していた仲間の男子生徒が5月11〜13日、無線LANを通じて計5回、不正にアクセスしたという。佐賀県警によると、男子生徒は「少年にやり方を教えてもらった」と話しているという。

この体たらくで冒頭で出てきたセリフが「対応が十分でなかった」だけかよ(゚Д゚) しかも無線LANダダ漏れだったとか?

県教委は、この5回の不正アクセスでは「何が盗まれたか分からない」としており、今後被害が拡大する可能性もある。

はい、ここ!腹抱えて笑うところ!仕事中に静かにiPhone見てたのに派手に噴き出しちゃったじゃないかw冗談も休み休み言えε-(´∀`; )

昨年6月の不正アクセスでは、何者かにアクセス権限を変更され、県立高校に設置された校内システムを使用できなくなった教職員もいた。この際も管理者用IDとパスワードで侵入されていたという。

はいはい、一年放置が発覚。

少年のパソコンから見つかった約21万ファイルのうち最も古い物は昨年4月に保存されていた。県教委は「1年以上前から個人情報が流出していたことは間違いない」とし「インターネットを使っている以上、万全な態勢というものはない。管理者IDとパスワードの変更だけでなく、その他の対策も講じた。それからは不正アクセスはない」としている。

おい。分かってる風な口を利くな。役所の不祥事だぞこれは。民間がこの規模やらかしたらいくらかかると思ってんだ?

「シモジモの管理をしてやっていたんだが、ちょっと不具合があっただけだ、今度は注意してやるから安心しろ」

と言ってるようにしか聞こえない。万全の態勢が無いのをわかっていてよくシモジモの管理をそれでやる気になったな。未必の故意っていう言葉を知ってるか。問題が小さいうちに手を打たずに放置するからこういうことになる。手の打ち方がわからないくせに、責任者とかっていう肩書きと手当てだけもらってのうのうとしてたから何もできなかったんだろうが。



さて、被害の全貌はわからないことにした方が損失補填が少なくて済むという逃げ切り予定の考え方だと思われます。国なんてそんなもんです。

ここからは予告編。遅かれ早かれ、同じ国がやってるマイナンバー、必ず流出するでしょう。他人のマイナンバーを故意に取得すると、執行猶予なしの実刑が定められています。

実刑。4年以下の懲役、または200万円以下の罰金でしたっけ。はい、実刑。。。

「実刑……で?それがどうした?食うに困ってるのに4年のメシを保障された挙句に出てきたら300万円もらえる?前科?まいっか(・ω・)ノ」

っていう人が一億人の中にいない保証がどこにもない。まだ他人のマイナンバーを取得することのメリットが世間的によくわかってないから事件が起きていない。要するにマイナンバに値段がついてない。これが年末調整やら何やらとイベントを重ねるごとにだんだんと知れ渡ったり、工夫する悪い人が出てきて、そうね、最初の逮捕者はちょうど1年後、2017年6月ころに出るんじゃないかしらね。

あぁ、別に僕らシモジモは何もしなくていい。何をしても無駄だから。
posted by 山 at 21:37 | Comment(0) | インターネット・社会 | このブログの読者になる | 更新情報をチェックする

2016年06月28日

【続報】っていうか【超悲報】佐賀教育情報システムの不正アクセス。


まず引用するので、笑わないようにご注意ください。
ttp://www.nishinippon.co.jp/nnp/
national/article/254860より。

佐賀県の教育情報システムなどから生徒の成績や個人情報が流出した事件は、情報通信技術(ICT)を活用した学校情報の一元化が進む中、いったんセキュリティーを破られると大量の情報が流出する危険性を浮き彫りにした。

文部科学省は「教育のIT化に向けた環境整備」を2014年度から4カ年計画で進め、総額約6712億円の予算を確保して取り組んでいる。佐賀県は14年度から全県立高校の入学者に学習用タブレット購入を義務付けるなど、ICT導入に積極的。今回の事件は、先進県の取り組みが狙い撃ちに遭った格好だ。

県教育委員会によると、情報は各校の校内サーバーと県独自の教育情報システムの2ルートから流出。いずれも成績管理や連絡事項の確認に使われていた。

校内サーバーは県立の中学、高校全校にある。「校務」「学習」の二つの管理機能があり、うち4校の校務の管理機能から住所、氏名、電話番号や成績、家庭環境調査資料が盗まれた。少年は何らかの手段でまず「学習」の管理機能に侵入、管理者IDとパスワードを見つけて「校務」に侵入したとみられる。

県独自システムは現在、7市町の151校が利用。三つある管理機能のうち「学習」システム上の不具合から不正侵入され、7校の生徒と教職員の氏名やIDが盗まれた。県教委は校内サーバー、県独自システムのいずれも「すべてのパスワードを変え、同じような被害は起きない」と説明。流出発覚後も二つのシステムの運用を続けている。

秋田大教育文化学部の林良雄教授(情報教育)は「効率的なICTを評価する声は多いが、高いセキュリティー意識が必要。佐賀県は学校ごとにサーバーを置くなど安全意識が低かったと言わざるを得ない」と指摘した。

……はい、引用ここまで。

大丈夫?噴き出してない?



深呼吸、深呼吸。



元々被害が起きないつもりで使ってたシステムなんだろぁ?

同じような被害は起きない?
ウケる。失笑。

で?
安全意識が低かった?

パスワードを設定していてやられたのに、
パスワードを変更したらもう大丈夫?

もう被害は起きないっていう意識こそが、安全意識の低さの象徴なんだよ。意識障害かな?

情報セキュリティーに関する意識の高い企業はセキュリティー研修にも余念が無いが、その教材の中では必ずと言っていいほど、絶対に安全ということはあり得ない前提で、常に警戒意識を高めておけ、と説く。

教育のIT化とやらを進めてるやつに、
ITの教育をしてやりたいよほんと。
有料だけど。

再発もなにも、すでに盗まれて漏れているんだから、盗まれた全員が改名と引っ越しをしない限り、ノンパスワードでヤフーのトップページあたりに掲載しておいても同じことなんですけど、そこは誰がつっこむの?

それでも今度は改名と引っ越しのビフォーアフターの情報が盗まれるけどね。

人間が作ったシステムは、必ず人間が破れるんですよ。何をやっても一度狙われたらおしまい。情報ってのは作られたら最後なんですよ。

あと、本当にどうしようも無いのは、侵入した痕跡さえ残さずにデータを盗み見られること。厳密には侵入すれば痕跡は残るので、目的を達成したあとに一歩ずつ痕跡を消しながら出口を目指して後ずさりするイメージ。この坊やの様にソッコーでバレてるのなんて素人もいいとこ。

だから、僕のあなたの大切な個人情報、現時点でいったいどれだけ漏れているか、わかりようが無い。Tポイントカードとか通販とか、本名じゃなくても使えるサービスにわざわざ本名出すタイプの人は全部漏れてると思ってよろしいかと。

それでも、世の中は、全てをデータ化しないといけないと信じ込んでいる。

このろくでもない、すばらしき世界。

posted by 山 at 20:51 | Comment(0) | インターネット・社会 | このブログの読者になる | 更新情報をチェックする