国家レベルでのセキュリティ記事になります。アメリカのメールサーバーの内容が3TBもの内容がipアドレスを知っていさえすれば、誰でも閲覧可能な状態だったという。しかも国家レベルの内容に関してもあったとか。アメリカでこのような状態で日本ではどうなのでしょう。と考えさせられるところがあります。
- 米国防総省という国の管轄する省庁内のメールサーバーの設定ミスで、誰でも閲覧可能な状態とはどれだけIT化やデジタル化が進んだとしても、何れにせよ設定や創るのは人間になります。
- 個人でのデータ管理は、ローカルに保存やバックアップなどでほぼほぼ解決できるかもしれませんが、国家レベルのものとなるとそうも言っていられない状態かもしれません。
- フェイル・セーフ(fail-safe)とフールプルーフ(foolproof)の概念を思慮して、IT化における具体的なフェイル・セーフとフールプルーフが必要があるのではないかと思います。
- しかし、個人においてはそこまで厳重に管理しなければならない情報はクレジットカードの番号やネットバンク(ネットバンキング)のIDやパスワードなどの金融機関の情報管理が一番重要かと思われます。
米国防総省という国の管轄する省庁内のメールサーバーの設定ミスで、誰でも閲覧可能な状態とはどれだけIT化やデジタル化が進んだとしても、何れにせよ設定や創るのは人間になります。
その人間が何かしらのミスはするものでもあります。いかにヒューマンエラーをなくしていけるのか。そういったことも今後の課題でデジタル化が叫ばれつつある中で、情報管理の大切さと重要性をひしひしと感じるものです。クラウド化などですべてをオンライン化とかIT化すべきなのかどうか。
公開状態だったメールサーバは、Microsoft Azureの政府機関向けサービスで運用していたもの。機密扱いではないが機密情報に近いデータを管理しており、米国の特殊部隊を指揮する米国特殊作戦軍(United States Special Operations Command、USSOCOM)に関連するメールもあったという。
米国防総省のメール3TBが設定ミスで誰でも閲覧できる状態に TechCrunch報道 – ITmedia NEWS
公開状態だった情報の中には上記のように気密扱いではないが機密情報に近いデータを管理しており、米国の特殊部隊を指揮する…。とあります。
個人でのデータ管理は、ローカルに保存やバックアップなどでほぼほぼ解決できるかもしれませんが、国家レベルのものとなるとそうも言っていられない状態かもしれません。
ですが、国家レベルの機密情報に近い内容のものとなると各国家間での偵察機(最近ではドローンなども含む)等もあるので、管理はしっかりとして平和維持をしていてだきたいですね。
フェイル・セーフ(fail-safe)とフールプルーフ(foolproof)の概念を思慮して、IT化における具体的なフェイル・セーフとフールプルーフが必要があるのではないかと思います。
パソコンのみならずここ数年では、小さなパソコンとも言えるスマートフォン(スマホ)でも、常にwifi接続にてインターネットに繋がっています。(家の中でも外でも常にオンライン化状態)
自宅にては、無線LANルーターなどで一応ルーター化されてはいるもののセキュリティホールはあるものだと考えて個人でのデータ管理や情報管理が望ましいと考えます。ですが、これだけ情報が溢れるほどになってしまっている昨今では限界があります。
ですので、フェイル・セーフとフールプルーフがデジタル化(IT化)においても必要性はかなり高いと思います。
具体的には、インターネット接続できるパソコンやスマホ(スマートフォン)は一台のみにするとか、インターネット接続するパソコンには大切な情報(大事な情報)を保存しておかないなどになるのでしょうかね。
(まぁ、個人レベルでは無理かと思われますが理想的に言えばです。)
コメント