« いつでも読みたい? | メイン | blog fever »

2004年3月29日

[junk] セキュリティ認識への甘さ

東武鉄道メール・マガジン会員の個人情報流出,最大13万1742件漏えいの可能性
捜査書類流出:十数人分がネット上に 京都府警下鴨署
まあ何というか,お粗末な話だなと思う.CGIとかで個人情報を取得する場合, Web Server管轄外のディレクトリなりに保存するようにするとかするのはまあ当たり前として, .htaccessでIP弾くとかいろいろ技術的には保全手段がある. でも問題は人的セキュリティだよな.いくら厳重に保管してても, 保管してるPCでWinnyとか使って.mp3ファイルをダブルクリックしまくってたらそりゃだめだわな. あと管理者自身が個人情報を売買するとかね. 技術的対策よりも人的セキュリティ対策を重視する必要があると思うんだが, パスワードを付箋紙に書いてディスプレイに貼り付けている人たちには, 何を言っても無駄なんだろうかね(-_-;).

Posted by Rust Stnard at 17:42