PR
Keyword Search
▼キーワード検索
showkko
このブログは、テーマを決めず、言いたいことを好き勝手に言っていますm(_)m。
Calendar
まだ登録されていません
Comments
Freepage List
2015.06.05
テーマ: 官僚・公務員(210)
カテゴリ: 行政
まず、今回の日本年金機構の情報漏洩の最大の問題は
「機密情報を持つサーバが、(メールなどを見られる)インターネットを利用できるネットワークの中に置かれていた」
という、一昔前では信じられない、信じられない脆弱なシステム設計にあったということなんですが…。
(正直もう、そんな情報を、物理的にインターネットに繋がるネットワークに繋いで、ともすると「外部からアクセスできる」可能性を残すなんて、浅はかで馬鹿としか言いようがないんですが…。)
…ま、その視点の批判は、流石にいろいろな方が言っているので、ここでは触れません。
で、次に気になった話は「不正アクセスがあった5月8日には、厚労省年金局の担当係長が異常を検知した「内閣サイバーセキュリティセンター」(NISC)から連絡を受けた」と、『内閣官房』の組織が知っていたということです:
http://www.asahi.com/articles/ASH653G5MH65UTFL007.html
んでその「内閣サイバーセキュリティセンター」が5/8に年金のネットワークに不正アクセスがわかって、何をしたかというと…、
…「厚労省年金局の担当係長に連絡した」、以上…。
…………。
それだけだったら、警告を上げて当事者に通知するシステムだかアプリだかを用意しておけばいい訳で、何も御大層に「内閣サイバーセキュリティセンター」なんて組織が関わる必要もない!!!!!!!!
普通の民間であれば、どこぞの部署で問題があったとき、その監視を担う部署は、当該部署に連絡する他、自部署でも内容を上にあげていくのが当然で…、
とすれば、「内閣サイバーセキュリティセンター」であれば、一番上は「内閣官房副長官補」で…:
http://www.nisc.go.jp/about/organize.html
現在は 高見澤將林 氏という防衛官僚が請け負っているようです。
……ぶっちゃけ、この人、この件に関しては、何やってたんでしょうね????
「内閣サイバーセキュリティセンター」なんてかっこつけて、防衛官僚がそのセンター長を担ってて、そのオチがこれってのは…(笑)。
ホント、政府の「サイバーセキュリティ」っつうのは、(私のような、特にセキュリティ専門家という訳でなく、民間で新人教育を受けて、そこそこ機密性の高い情報取り扱いでの『常識』を薫陶を受けた程度の人間にさえ)「まだまだ常識にすら辿り着かないよちよち歩き」というレベルのようです。
…マイナンバーとか、大丈夫なんかね?…っつうか、確実に無理だよね?どこに自信持ってんの?(嘲笑)
「機密情報を持つサーバが、(メールなどを見られる)インターネットを利用できるネットワークの中に置かれていた」
という、一昔前では信じられない、信じられない脆弱なシステム設計にあったということなんですが…。
(正直もう、そんな情報を、物理的にインターネットに繋がるネットワークに繋いで、ともすると「外部からアクセスできる」可能性を残すなんて、浅はかで馬鹿としか言いようがないんですが…。)
…ま、その視点の批判は、流石にいろいろな方が言っているので、ここでは触れません。
で、次に気になった話は「不正アクセスがあった5月8日には、厚労省年金局の担当係長が異常を検知した「内閣サイバーセキュリティセンター」(NISC)から連絡を受けた」と、『内閣官房』の組織が知っていたということです:
http://www.asahi.com/articles/ASH653G5MH65UTFL007.html
んでその「内閣サイバーセキュリティセンター」が5/8に年金のネットワークに不正アクセスがわかって、何をしたかというと…、
…「厚労省年金局の担当係長に連絡した」、以上…。
…………。
それだけだったら、警告を上げて当事者に通知するシステムだかアプリだかを用意しておけばいい訳で、何も御大層に「内閣サイバーセキュリティセンター」なんて組織が関わる必要もない!!!!!!!!
普通の民間であれば、どこぞの部署で問題があったとき、その監視を担う部署は、当該部署に連絡する他、自部署でも内容を上にあげていくのが当然で…、
とすれば、「内閣サイバーセキュリティセンター」であれば、一番上は「内閣官房副長官補」で…:
http://www.nisc.go.jp/about/organize.html
現在は 高見澤將林 氏という防衛官僚が請け負っているようです。
……ぶっちゃけ、この人、この件に関しては、何やってたんでしょうね????
「内閣サイバーセキュリティセンター」なんてかっこつけて、防衛官僚がそのセンター長を担ってて、そのオチがこれってのは…(笑)。
ホント、政府の「サイバーセキュリティ」っつうのは、(私のような、特にセキュリティ専門家という訳でなく、民間で新人教育を受けて、そこそこ機密性の高い情報取り扱いでの『常識』を薫陶を受けた程度の人間にさえ)「まだまだ常識にすら辿り着かないよちよち歩き」というレベルのようです。
…マイナンバーとか、大丈夫なんかね?…っつうか、確実に無理だよね?どこに自信持ってんの?(嘲笑)
お気に入りの記事を「いいね!」で応援しよう
[行政] カテゴリの最新記事
-
(短信)政府がTPPを推進する意外な理由? 2016.12.01
-
(短信)年金支給額を賃金連動するなら「公… 2016.12.01
-
(短信) 関西で辛坊治郎氏が年金機構解体を… 2016.03.07
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
