« 「神舟7号」の打ち上げ成功、そして中国宇宙開発の暗黒史 | トップページ | 異物申告書 »

2008-10-01

地方議会のネットワークに接続できちゃった(英)

PCを捨てるときによく、「データを消しただけでは本当には消えてません、ちゃんと専門業者にたのんで完全消去してもらいましょう」てな話を聞くかと思います。会社などでは、そのあたり神経質にやってるとこもあるみたい。でも社員が家のPCに持ち帰ったデータまではチェックできません。

実際僕も、ネットを始めた頃、あるサーバの中にあったエクセルデータに某企業の社員名簿と給与リストが載ってるのを見付けたことあります。よっぽど教えて やろうかと思ったけど、性格がひねくれてるのでヤンピにしましたwww (ちなみにこれ、WinnyとかのP2Pソフトがはやる前の話)

実際データが完全消去されていないとどんなことが起きるのか、とっても判りやすい今日のニュース。スラドットで拾いました。

セキュリティ専門家Andrew Mason氏がeBayで99ペンス(200円弱)で落札したVPNルーター「Cisco VPN 3002 Concentrator」には、前所有者が使用していた設定が残されており、そのまま英Kirklees地方議会のネットワークに接続できてしまったそ うだ。ログイン情報なども全て機器に残されたままで、去年や今年に発生したクレジットカードデータ盗難事件のカード情報にもアクセスできてしまったとのこ と(BBCの記事)。

調査の結果、このVPNサーバはKirklees地方議会のネットワークに割り当てられたIPアドレスのうち、ITサービス企業のCap Gemini社が使用していたIPアドレスに接続していることが分かった。しかしCap Gemini社がKirklees議会のネットワーク事業に携わっていたのは2000年から2005年5月までで、その後ネットワーク運営は自治体で行わ れているとのこと。

このVPNサーバは英国チェシャー州のIT機器リサイクル業者Manga-fuから出品されたことが分かっているが、Manga-fuは安価な機器のシリアル番号は記録しておらず、問題のサーバがどこから入荷されたかは把握出来ないとしている。

なお、この件に関してKirkleesのスポークスマンは「議会は事態を深く憂慮しているが、複数のセキュリティ層によりシステムやデータへのアクセスは 防げたと自信をもっている」と述べている。また、調査が実施され、然るべき対応が成されるまで機器の廃棄プロセスは中断するとのこと。

企業や自治体などでは適切な廃棄プロセスが確立され実施されるべきだが、実態は必ずしもそうではないことが表れた一件だと思う。皆様の会社では適切な廃棄プロセスが守られていますか?

だいたいオレなんか、「データ廃棄専門業者」なるものの存在自体が信頼できない。捨てるんならハードディスク初期化して、ついでに筐体から抜き取って、中のフタあけて、ディスク取り出して、破壊して、全部別々にして捨てれば、これ以上ないセキュリティ−だべさ。

でもこのイギリスのニュースは笑えない話。日本でもどっかの地方議会で同様のことが起きそう、あるいはもう起きてるかも。何? 国会の裏でもう起きてるって?

だいたいがもとからこの程度↓だからな〜....

« 「神舟7号」の打ち上げ成功、そして中国宇宙開発の暗黒史 | トップページ | 異物申告書 »

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/120253/42655811

この記事へのトラックバック一覧です: 地方議会のネットワークに接続できちゃった(英):

« 「神舟7号」の打ち上げ成功、そして中国宇宙開発の暗黒史 | トップページ | 異物申告書 »

aBowman

別荘はこちら

  • Marbles2
    音楽、美術、映画、本など趣味的なページはここに移転しました。考えるのが面倒だったので、タイトルは単に2です。

ウェブページ

2018年2月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28      

mail

  • 82pkdick@gmail.com

最近のトラックバック

無料ブログはココログ