セキュリティー意識の欠如
XP期限切れ、自治体「攻撃めったにない」
米マイクロソフト社の基本ソフト「ウィンドウズXP」のサポートが来年4月で切れる「2014年問題」。
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。
◆「たぶん大丈夫」
三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。
更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。
知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公用パソコンの8割にあたる235台がXPのままとなる熊本県芦北町の担当者だ。「もっと早く知っていれば、移行できた」とマイクロソフト社の周知不足を恨むが、実際には07年1月にはサポート終了が予告されていた。
(2013年10月6日12時02分 読売新聞)
http://www.yomiuri.co.jp/net/news0/national/20131006-OYT1T00223.htm
ゾッとする。
責任を誰も取らないお役所仕事にIT知識の欠如が合わさるとこのようになるというお手本。
極めてクリティカルな情報を扱う部署が現時点でもセキュリティ―上問題ありと言われているXPを使い続け、なおかつマイクロソフトによるサポートが切れた後も使わざるを得ない状況を『あっけらかん』と担当者が話すこの異常性。
想像になるがこのIT推進課職員と言うのも名ばかりの役職でシステムの運用、保守は随意契約によって富士通あたりに丸投げし、その報告書にハンコを押すだけの仕事なんじゃなかろうか。
情報漏えいを防ぐため職員にUSBメモリーの持ち込みを禁じているケースは多いが実際には守られていない。
それを紛失することでニュースとなり公が知ることとなる。
公になったケースは氷山の一角であり今日もどこかのセキュリティー意識の希薄な公務員がUSBメモリーを使っている光景が目に浮かぶ。
USBメモリーを端末で使えなくする方法はあるが、それを実施するにもシステムを丸投げしているため金がかかる。そのため極めて稚拙な手段をとる。職員に使わないと一筆書かせたり、端末のUSB端子にガムテープを張ったりする。
子供騙しでしか無い。
IT知識が一般に理解される速度よりも数段早く、コンピューターは各所に広がり様々な階層の人々が触れるようになった。相対的にIT知識の民度が上がらないまま各々が使い始めた結果このようなことにが起こる。
インターネットネイティブと呼ばれる若年層がツイッターに問題行動を掲載し炎上する一連の行為は一時の勢いを失ったとは言え現在も進行中だ。
いずれも構図は同じである。
コンピュターは確かに便利ではあるが使い方を理解していなければ害を成すこともある。
自分の行動とそのことが引き起こす結果が想像できていない。
四日市市の公用パソコンはネットには接続されておらず、庁舎内のイントラネットだけであるからサイバー攻撃を受けることはないと担当者は考えているのだと思うが、それも危ういものである。
USBメモリーの持ち込みを禁止されているにもかかわらずそれを守られていない現状でさらに別の機器が持ち込まれる可能性は排除できない。
インターネットに接続しないことで安全を担保されていた端末に、職員が個人的に持ち込んだモバイルルーターによって外部と接続されてしまえばその前提は一気に崩れる。
持ち込んだ職員は気休め程度にゲームでもくらいの軽い気持ちで行為に及ぶのかもしれないが外部と端末が繋がった瞬間、そのシステムは危険に晒される事になる。
ほんの短時間ネットゲームをやりたかっただけでクリティカルな情報が抜かれてしまうケースも今後考慮していかなければならない。
そして今、誰しもが持っているスマホにはテザリング機能がほぼ利用可能でありモバイルルーターすら用意する必要も無く今回の想定する事態に至る敷居は極めて低い。
近い将来、モバイルルーターやスマホのテザリングによって情報流出が起こると断言してもいい。
0 件のコメント:
コメントを投稿