アカウント名:
パスワード:
本来の権限を持った人間の弱みを握って使役することで臨む情報を得るこれって防ぐ方法あるんでしょうかね……?
完全に人が介入できないシステムにしないとダメかも。
AIだか自動化だか、まだそこまで信頼性が無いから無理でしょうけど。
人が使う為のシステムなんだが
お役所にやられたら無理っすね。警察官が市民を撃ち殺すのを防ぐ方法は無いと言えば無いです。
アメリカでは市民が銃で武装できますが、警察官が市民を撃ち殺すのは全く防げてないでしょう?
たとえばヒューミントを防ぐなら防諜機関なんだろうけど、暴力団相手って公安とかにありましたっけ?
今回の件は業務外なので作業の承認制にするだけでかなり防げます。暴力団が怖いなら相談窓口にどうぞ。
私が暴力団なら、承認者も併せて抱き込むことも考えますね。普通にやられちゃうんじゃないでしょうか?
「暴力団」ならかえって拒否しやすいんですよ。法律や窓口に頼れるので。
抱き込むためには弱みを握るか利益を与えるかなんですけど、関与する人が増えれば発覚もしやすくなります。弱みを握るのも大変になりますし分け前も減ります。
あと承認制にすると当然記録が残されるようになり定期監査も行われます。じゃないと承認制にする意味がありません。
まあ、記録が残っても妥当な理由があれば許容される訳だから大変だよな。監査するといっても申請が数千数万とあったら綿密なチェックもしようがない。
まあシステム側を固めるとモラルの向上にも寄与するのは良いことかな。
アクセスすれば本人に、アクセスした人物の匿名IDと役務役職とアクセス理由、承認者を通知すればいい。怪しいアクセスがあれば相談、第三者が相談、発覚となる可能性がててきて躊躇するようになる。
悪意の犯罪者は次に怪しくないアクセスからの情報窃取を考えるな。
通知されるのは一般市民の方。普通の市民の情報は年に一回もアクセスされないんじゃない?アクセスする側は毎日誰かしらをアクセスしてても。
承認制というのは誰を何のために検索するのか証跡付きで申請する必要があります。業務目的外では基本的に証跡を用意する事ができず、用意できたとしたらそこに内部統制上の脆弱性が存在するので改善しなければなりません。
本人の承認が必要になるようにロック可能にするか、見られたことは解るようにして抑止力にするしかないですね。前者はなかなか困難だと思いますが。
一部はマイナンバーポータルで閲覧されたことが解ります。https://myna.go.jp/html/interaction_history.html [myna.go.jp]
ないよなので罰則や罰金モリモリにするのとチクったり助けを求めたりしたときの優遇をするのと次善の策を充実させるしかない
合法的には防げないと判断されたら超法規的に発動するナニかが待たれる・・・
※暴力団員て、あきらかに分かるヤツ一掃しようや
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ソーシャルハッキング (スコア:0)
本来の権限を持った人間の弱みを握って使役することで臨む情報を得る
これって防ぐ方法あるんでしょうかね……?
Re:ソーシャルハッキング (スコア:1)
完全に人が介入できないシステムにしないとダメかも。
AIだか自動化だか、まだそこまで信頼性が無いから無理でしょうけど。
Re: (スコア:0)
人が使う為のシステムなんだが
Re: (スコア:0)
お役所にやられたら無理っすね。警察官が市民を撃ち殺すのを防ぐ方法は無いと言えば無いです。
Re: (スコア:0)
Re: (スコア:0)
アメリカでは市民が銃で武装できますが、警察官が市民を撃ち殺すのは全く防げてないでしょう?
Re: (スコア:0)
たとえばヒューミントを防ぐなら防諜機関なんだろうけど、暴力団相手って公安とかにありましたっけ?
Re: (スコア:0)
今回の件は業務外なので作業の承認制にするだけでかなり防げます。
暴力団が怖いなら相談窓口にどうぞ。
Re: (スコア:0)
私が暴力団なら、承認者も併せて抱き込むことも考えますね。
普通にやられちゃうんじゃないでしょうか?
Re: (スコア:0)
「暴力団」ならかえって拒否しやすいんですよ。法律や窓口に頼れるので。
抱き込むためには弱みを握るか利益を与えるかなんですけど、
関与する人が増えれば発覚もしやすくなります。
弱みを握るのも大変になりますし分け前も減ります。
あと承認制にすると当然記録が残されるようになり定期監査も行われます。
じゃないと承認制にする意味がありません。
Re: (スコア:0)
まあ、記録が残っても妥当な理由があれば許容される訳だから大変だよな。
監査するといっても申請が数千数万とあったら綿密なチェックもしようがない。
まあシステム側を固めるとモラルの向上にも寄与するのは良いことかな。
Re: (スコア:0)
アクセスすれば本人に、アクセスした人物の匿名IDと役務役職とアクセス理由、承認者を通知すればいい。
怪しいアクセスがあれば相談、第三者が相談、発覚となる可能性がててきて躊躇するようになる。
Re: (スコア:0)
悪意の犯罪者は次に怪しくないアクセスからの情報窃取を考えるな。
Re: (スコア:0)
アラームリストが大量に出るなら無視するでしょ
暴力団から保護対象みたいな色分けが出来れば、ガードもアラームも出せるけど、例えばDV被害者みたいなのなら、相談が事前にあるだろうからそういうのも出来そうな気もするけど、今回の対象者がそういうものかわからないなあ。
Re: (スコア:0)
通知されるのは一般市民の方。
普通の市民の情報は年に一回もアクセスされないんじゃない?
アクセスする側は毎日誰かしらをアクセスしてても。
Re: (スコア:0)
Re: (スコア:0)
承認制というのは誰を何のために検索するのか証跡付きで申請する必要があります。
業務目的外では基本的に証跡を用意する事ができず、用意できたとしたらそこに内部統制上の脆弱性が存在するので改善しなければなりません。
Re: (スコア:0)
本人の承認が必要になるようにロック可能にするか、
見られたことは解るようにして抑止力にするしかないですね。
前者はなかなか困難だと思いますが。
一部はマイナンバーポータルで閲覧されたことが解ります。
https://myna.go.jp/html/interaction_history.html [myna.go.jp]
Re: (スコア:0)
本来の権限を持った人間の弱みを握って使役することで臨む情報を得る
これって防ぐ方法あるんでしょうかね……?
ないよ
なので罰則や罰金モリモリにするのと
チクったり助けを求めたりしたときの優遇をするのと
次善の策を充実させるしかない
Re: (スコア:0)
合法的には防げないと判断されたら
超法規的に発動するナニかが待たれる・・・
※暴力団員て、あきらかに分かるヤツ一掃しようや