アカウント名:
パスワード:
センシティブな個人情報を含んでいる多数のファイルが、保護がないままの地方自治体ネットワークの上にアクセス可能な状態で存在した。(報告書p.16) オフィスで働く人々と、特にシステム・セキュリティを提供している業者は、セキュリティとプライバシー問題に敏感ではない。サーバーは適切に保守されてはいなかったし、パスワードの選択(多くが既定パスワードあるいは容易に推測できるパスワードを用いていた)は無責任であり、そしてセキュリティに関する注意の完全な欠如を示していた。(p.17) メ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
まともな業者はいないのか? (スコア:5, 参考になる)
Re:まともな業者はいないのか? (スコア:1)
引渡し後は、ユーザが意識して管理すべき事柄です。
パスワードを設定・変更すべき機器のリストを渡す必要はありますが
今回はおそらくリストさえない、初期設定パスワードのままということだと思います。
啓蒙すべきは業者
Re:まともな業者はいないのか? (スコア:1, 参考になる)
今回のテストになぞらえて言うと、地方自治体のネッ
トの構築なり、ポリシーの作成なりを行う業者に、いつ
啓蒙の契機があるのでしょう。おそらく、入札があろう
となかろうと、提案のときが主な機会ですよね。そのと
き、相手の役人も、まずは予算が念頭に来ることが予想
されますから、それを覆すだけの説得力が業者に求めら
れ、またセキュリティに高い関心を持った役人が、その
提案の場に居合わせる幸運(?)を願うほかない、とい
うことになりましょうか。
ところで住基ネット推進の立場の方で、この調査に対
しシニカルに、警戒感を顕わにしておられる方をスラド
でも見受けますが、”少なくとも結果報告の文面は”住
基ネットの存在価値を一気に否定するものではなく、こ
れを叩き台に、より全体として安全なネットにするよう
議論を喚起しているものであるわけですから、この提案
に冷静な応答を行っていただきたく思います。”所詮は
イデオロギー対立”と言わんばかりの腹の探りあいなら、
公共の言論空間のゴミを増やすだけに思えます。