PR
スポンサーリンク

米国防総省のメール3TBが設定ミスで誰でも閲覧できる状態に。フェイル・セーフとフールプルーフについてなど

スポンサーリンク
セキュリティ
記事内にプロモーションが含まれています。

国家レベルでのセキュリティ記事になります。アメリカのメールサーバーの内容が3TBもの内容がipアドレスを知っていさえすれば、誰でも閲覧可能な状態だったという。しかも国家レベルの内容に関してもあったとか。アメリカでこのような状態で日本ではどうなのでしょう。と考えさせられるところがあります。

スポンサーリンク
米国防総省がメールサーバを誤ってインターネット上に公開し、約3TBのメールデータが外部から閲覧可能になっていたと、米TechCrunchが2月21日(現地時間)に報じた。サーバにパスワードが設定されておらず、IPアドレスを知っていれば誰でもアクセスできる状態だったという。
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

米国防総省という国の管轄する省庁内のメールサーバーの設定ミスで、誰でも閲覧可能な状態とはどれだけIT化やデジタル化が進んだとしても、何れにせよ設定や創るのは人間になります。

その人間が何かしらのミスはするものでもあります。いかにヒューマンエラーをなくしていけるのか。そういったことも今後の課題でデジタル化が叫ばれつつある中で、情報管理の大切さと重要性をひしひしと感じるものです。クラウド化などですべてをオンライン化とかIT化すべきなのかどうか。

公開状態だったメールサーバは、Microsoft Azureの政府機関向けサービスで運用していたもの。機密扱いではないが機密情報に近いデータを管理しており、米国の特殊部隊を指揮する米国特殊作戦軍(United States Special Operations Command、USSOCOM)に関連するメールもあったという。
米国防総省のメール3TBが設定ミスで誰でも閲覧できる状態に TechCrunch報道 – ITmedia NEWS

公開状態だった情報の中には上記のように気密扱いではないが機密情報に近いデータを管理しており、米国の特殊部隊を指揮する…。とあります。

スポンサーリンク

個人でのデータ管理は、ローカルに保存やバックアップなどでほぼほぼ解決できるかもしれませんが、国家レベルのものとなるとそうも言っていられない状態かもしれません。

ですが、国家レベルの機密情報に近い内容のものとなると各国家間での偵察機(最近ではドローンなども含む)等もあるので、管理はしっかりとして平和維持をしていてだきたいですね。

スポンサーリンク

フェイル・セーフ(fail-safe)とフールプルーフ(foolproof)の概念を思慮して、IT化における具体的なフェイル・セーフとフールプルーフが必要があるのではないかと思います。

パソコンのみならずここ数年では、小さなパソコンとも言えるスマートフォン(スマホ)でも、常にwifi接続にてインターネットに繋がっています。(家の中でも外でも常にオンライン化状態)

自宅にては、無線LANルーターなどで一応ルーター化されてはいるもののセキュリティホールはあるものだと考えて個人でのデータ管理や情報管理が望ましいと考えます。ですが、これだけ情報が溢れるほどになってしまっている昨今では限界があります。

ですので、フェイル・セーフとフールプルーフがデジタル化(IT化)においても必要性はかなり高いと思います。

具体的には、インターネット接続できるパソコンやスマホ(スマートフォン)は一台のみにするとか、インターネット接続するパソコンには大切な情報(大事な情報)を保存しておかないなどになるのでしょうかね。

(まぁ、個人レベルでは無理かと思われますが理想的に言えばです。)

スポンサーリンク
スポンサーリンク

スポンサーリンク

スポンサーリンク

しかし、個人においてはそこまで厳重に管理しなければならない情報はクレジットカードの番号やネットバンク(ネットバンキング)のIDやパスワードなどの金融機関の情報管理が一番重要かと思われます。

自分の知らないうちに勝手にクレジットカードが使用されていたり、知らないうちに銀行口座からお金が引き出されていたりしたらたまりません。

あとは、ここ数年で年賀状じまいなどをされた方もいるかも知れませんが住所録なども自分のみではなく親族や知人・友人の住所氏名電話番号などがありますね。

設定ミスなどで誰でも閲覧可能な状態などにならないように気をつけましょう。

タイトルとURLをコピーしました