アカウント名:
パスワード:
そもそも情報流出が「出来ない」仕組みを義務づける必要があるのでは
USBポートを封鎖するとか、外部へのファイル送信は上役による検閲・承認を必須とするとかsensitiveな情報をこれだけバンバン漏らしてる以上、利便性がーとか負担がーなんて言い訳はもう通用しませんよ
その仕組作ったうえでの事件じゃないの?持ち出し許可した上司も怒られてるんだから。
まあ、事件の内容としては「人間が一番のセキュリティホールである」ということが再確認されただけですな
んだねえ。上司が一緒に、忙しい→ええいルールなんか知るか外で仕事しろ漏洩はすんなよ(はあと)のコンボやってたとなると、どうしようもない。しかし、個人情報が云々とは一体何のためにあるのか。
>そもそも情報流出が「出来ない」仕組みを義務づける必要があるのでは
じゃ、脱IT、卒ITってことで。流石に68万人分の個人情報が書かれた紙の書類を運ぶとなれば簡単ではないだろうし、そもそも日本人にITは向いてないのかもね。
マイナンバーを扱う業務用に、お上からそういう隔離ネットワークを作る様にお達しがあったらしいよ。インターネットから完全に隔離されていて、メディアを使ったファイルの持ち出し・持ち込み禁止で外部連携皆無の端末で業務しろ、とか。
でもまあ、この件は上長にOK貰ってたって報道されてるから、正直防ぎようがないんじゃないかと思うけどね……。上長がこっそり一時的にUSB使用権限付与してデータ抜き出したりとかも、きっと可能だろうし。
マイナンバーの関係で全国的にまさに今やってますよ。しかし、どれだけの血税を突っ込むのやら。
そこでサイバーノーガードですよ普段から自分や伴侶子供衣食住に寝る時間起きる時間、何から何までネットで晒しておけば、情報流出で被る被害なんて心底どうでもよくなるってなもんですよ大体被害なんて言ったって、どうせDMか勧誘電話が増えるのが関の山でしょ?ストーカー?それネットより、普段の生活圏でリアルな接触がある連中のほうの心配が先なんじゃないですか?
DBAやBACKUPのアカウントが漏れてるなんてのは問題外なのでそれはおくとして、DBのクエリがサイズ無制限のカーソルを返すのは脆弱性だと思う。件数制限すれば、テーブル全体を持ち出すのは困難になるし、制限は簡単にかけられる。情報漏えいを完全に防ぐことはできないけど、60万件を600件にするくらいの効果はあると思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
これだけ公的機関の情報流出事件が続くと... (スコア:0)
そもそも情報流出が「出来ない」仕組みを義務づける必要があるのでは
USBポートを封鎖するとか、外部へのファイル送信は上役による検閲・承認を必須とするとか
sensitiveな情報をこれだけバンバン漏らしてる以上、利便性がーとか負担がーなんて言い訳はもう通用しませんよ
Re: (スコア:0)
その仕組作ったうえでの事件じゃないの?
持ち出し許可した上司も怒られてるんだから。
Re:これだけ公的機関の情報流出事件が続くと... (スコア:4, すばらしい洞察)
まあ、事件の内容としては「人間が一番のセキュリティホールである」ということが再確認されただけですな
Re:これだけ公的機関の情報流出事件が続くと... (スコア:1)
んだねえ。
上司が一緒に、忙しい→ええいルールなんか知るか外で仕事しろ漏洩はすんなよ(はあと)
のコンボやってたとなると、どうしようもない。
しかし、個人情報が云々とは一体何のためにあるのか。
Re: (スコア:0)
>そもそも情報流出が「出来ない」仕組みを義務づける必要があるのでは
じゃ、脱IT、卒ITってことで。
流石に68万人分の個人情報が書かれた紙の書類を運ぶとなれば簡単ではないだろうし、そもそも日本人にITは向いてないのかもね。
Re: (スコア:0)
マイナンバーを扱う業務用に、お上からそういう隔離ネットワークを作る様にお達しがあったらしいよ。
インターネットから完全に隔離されていて、メディアを使ったファイルの持ち出し・持ち込み禁止で外部連携皆無の端末で業務しろ、とか。
でもまあ、この件は上長にOK貰ってたって報道されてるから、正直防ぎようがないんじゃないかと思うけどね……。
上長がこっそり一時的にUSB使用権限付与してデータ抜き出したりとかも、きっと可能だろうし。
Re: (スコア:0)
マイナンバーの関係で全国的にまさに今やってますよ。しかし、どれだけの血税を突っ込むのやら。
Re: (スコア:0)
そこでサイバーノーガードですよ
普段から自分や伴侶子供衣食住に寝る時間起きる時間、何から何までネットで晒しておけば、
情報流出で被る被害なんて心底どうでもよくなるってなもんですよ
大体被害なんて言ったって、どうせDMか勧誘電話が増えるのが関の山でしょ?
ストーカー?それネットより、普段の生活圏でリアルな接触がある連中のほうの心配が先なんじゃないですか?
Re: (スコア:0)
DBAやBACKUPのアカウントが漏れてるなんてのは問題外なのでそれはおくとして、
DBのクエリがサイズ無制限のカーソルを返すのは脆弱性だと思う。
件数制限すれば、テーブル全体を持ち出すのは困難になるし、制限は簡単にかけられる。
情報漏えいを完全に防ぐことはできないけど、60万件を600件にするくらいの効果はあると思う。