アカウント名:
パスワード:
ウイルスに遠隔操作されても個人情報にアクセスできないような気がするのですが。。。
ウイルスに遠隔監視されてる端末上で、職員が個人情報へのアクセスを行うと……。
監視された状態で個人情報にアクセスすれば遠隔地でその情報を見れるのはわかるんですが、790万人分にアクセスって相当な量ですので不思議に思って。
遠隔操作もあったにしても790万件のアクセスってなかなかできないですよ。
アクセスして得た個人情報それ自体を見ることが重要なのではなく、その直前に認証してアクセス権限を取得する手続きを見ることが重要なのです。
データベースサーバに自由自在にアクセスできる権限のあるPCというのを外部と接触するネットワークから完全に隔離しておけば、漏洩はしなかったはず。
完全隔離と業務の効率化とを両立させるような仕掛けはありえないのでしょうか?
自由にアクセスできる端末と、制限付きアクセスを認められた端末で運用する事は比較的容易なはずです。更に、メーラーをすべての端末に入れる必要はありませんし、すべての端末が同じネットワークに属する必要もありません。できるできないの二択で考えるから設計が難しくなるのであり、必要な権限を細かく分けて設計することが重要です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
個人情報へのアクセス制限があれば (スコア:2)
ウイルスに遠隔操作されても個人情報にアクセスできないような気がするのですが。。。
Re: (スコア:2)
ウイルスに遠隔監視されてる端末上で、職員が個人情報へのアクセスを行うと……。
Re: (スコア:2)
ウイルスに遠隔監視されてる端末上で、職員が個人情報へのアクセスを行うと……。
監視された状態で個人情報にアクセスすれば遠隔地でその情報を見れるのはわかるんですが、
790万人分にアクセスって相当な量ですので不思議に思って。
遠隔操作もあったにしても790万件のアクセスってなかなかできないですよ。
Re: (スコア:2)
アクセスして得た個人情報それ自体を見ることが重要なのではなく、
その直前に認証してアクセス権限を取得する手続きを見ることが重要なのです。
Re: (スコア:1)
データベースサーバに自由自在にアクセスできる権限のあるPCというのを外部と接触するネットワークから完全に隔離しておけば、漏洩はしなかったはず。
完全隔離と業務の効率化とを両立させるような仕掛けはありえないのでしょうか?
Re:個人情報へのアクセス制限があれば (スコア:1)
自由にアクセスできる端末と、制限付きアクセスを認められた端末で運用する事は比較的容易なはずです。
更に、メーラーをすべての端末に入れる必要はありませんし、すべての端末が同じネットワークに属する必要もありません。
できるできないの二択で考えるから設計が難しくなるのであり、必要な権限を細かく分けて設計することが重要です。