情報漏洩-安易の連鎖
【衝撃事件の核心】内部犯行? 外部攻撃? アリコ、アミューズ…止まらぬ顧客情報流出に防衛策はあるかこの記事の情報漏洩は典型的な2つの要因を並列させて述べている。見出しにあるように「内部犯行」と「システムの不備」。このうち内部犯行に関しては一人ではDB全体を外部に持ち出せない仕組みを作ればなんとかなりそうな気がする…ってのは何度か書いた。言うほどたやすくその仕組みができるかどうかは判らんけれど、例えば閲覧履歴だけでも別マシン別環境に送ってLog取る、更にDBからデータを引き抜く際はできるだけリアルタイムに近づけて「いつ、誰が、どれだけ」データをコピーしたかを先の別環境Logに記録するなどね。そもそも全データをいつでも誰でも一人で引き抜ける権限がある自体、信じられないんだが。どうしても広範囲にDBを閲覧コピーしなければならないのなら必ずIDパスワードを別々の人間に管理させて割符として使う、パスワードだけでも割符にする、それも随時変更するなどは難しいのだろうか。DBに閲覧アクセスできる端末はコピー不可、記録が残るものだけ限定にするのはかなり大変だろうけれど。大問題はこうした顧客情報を日々閲覧アクセスする側の人間が何故か「おうちのパソコン」と同じ程度の簡便安易さを求め続け「クリックしたらすぐ使えないかなあ」的な要求をDB構築側に求めてはいないかと。てめえんちのマシンと訳が違うんじゃと構築請負側は思ってもこのご時世にそれなりの金額払う顧客に突っぱねきれないのは判るわけで。ここまで来たら国民の安全と利益を守る為に、そしてDB構築側の保険の為にも法制化してもらわんといつまで経っても誰かのせいで終わる。ど素人の意見だが、DBは中身と閲覧する「皮」はかなり違っていて、なるべく判りやすくサルでも情報にアクセスできるようにするのが顧客の要求でそれに応えるのもDB構築側なのだろうけれど、最早そうそう簡単にクリック一発で権限付与されていさえすれば閲覧コピーし放題ってのは古いよ。おまけに何故かこの手の企業は事件が起こると被害者面するが、本当の被害者は誰だってんだ。もう一つのシステム不備はもっと最悪で、安く安く上げようとして古いシステムを安易に導入し、挙句メンテ費用けちって脆弱性突かれるお決まりのパターン。それこそそこら辺のUpdateもしない一般ユーザーと変わらない、いや昨今ならそれ以下の安易な意識で人様の情報を運用しているんだ。肝心なのはシステム構築だけじゃなく、定期的にメンテ管理してようやく既存の脆弱性を潰せるかどうかの綱渡りなのに運用面では肝心なメンテ管理を惜しむからこうなる。こんなクソみたいなシステムで金儲けようなんざとんでもない話で、こんなものをWANに放り出し続けるのなら会社幹部の同レベルの情報も一緒に突っ込んどけ。そしてこの手の企業も「攻撃された」と被害者ぶる。SQL,つまりDBへの攻撃なんざ私が知っているだけでも5年も6年も前から確認されているんだが。双方にいえるのは人様の情報を預かるのなら金と手間惜しむな。安く上げようなんて夢見るな。運用にむしろ金かけろ。腰だめだが大体利益の10%~15%叩き込む覚悟して便利を買うのが人様の情報預かる者の社会的責任だろうよ。そんなに被害者ぶるのなら試しに私に理解できるように説明してくれ。どのようにシステム発注したか、いつどこで誰が運用していたのか、Logはどう取っていたのか、まさかと思うが間に一台挟んだだけでDB直結だったのか違うのか。