続『アメーバブログ』芸能人パスワード流出事件

以前書いた”『アメーバブログ』芸能人パスワード流出事件”だが、犯人が逮捕されたようだ。

不正アクセス容疑 芸能人445人分のID“公開” 逮捕:Yahoo!Japanニュース

まず、関係者は2人、『犯人”A”』と『サイバーエージェント社員”B”』だ。
流出までの流れは、


『Bが誤って当該ファイルをメールに添付して送信』

『Aがその情報を悪用して数人のブログへ不正アクセスして当該ファイルをダウンロード出来るようにした』
というもの。

『人為的ミスによる事故』『事件』との両方が有ったという形。

この手の話には多かれ少なかれ『ミス』という話は有る。
その際、今回で言うAに当たる人物がどう振る舞うかで結果は変わってくるという事だろう。

人間のミスは完全には無くせないし、PCは”間違い無く”アクセスされた場合はトラブルでもない限り、誰であっても疑う事無くアクセス出来る。

元々のファイルにはパスワードが有ったらしいのだが、犯人逮捕のニュース等では触れられていない気がする。

ひょっとすると業務上何かの段階でパスワードを外してしまったファイルをBが送信してしまったかもしれないし、Aとは仕事上付き合いが有ったという事なので、Aがパスワードを知っていたのかもしれない。

法的にも色々整備されて行く必要は有るかもしれないが、それでも犯罪が完全には無くならないはずだから、出来るだけミスが起こらなかったり、もし流出したとし てもダメージを最小限にする管理や体制を整える必要も有るかもしれない。

今回思った事は、パスワード等を Excelで一覧にしておくのは、何事も無い時はひとつで全てが見渡せて良いかもしれないが、あまり良くない気がする。

メールも便利な物では有るが、運用に注意する必要は多々有るように思う。

とにかく、情報を守るための整備や行動と業務を無駄無くスムーズに進めるのは、ある種真逆の事の要に思う。

偏りすぎると業務が滞ったり情報漏洩に繋がる恐れが有る、こういうのもバランスが大事という事かもしれない。

今回、Aはサイバーエージェントに恨みが有ったという様な事はまだ出て来ていないが、Bがミスをしたという事を考慮しても良い迷惑だし、何より悪いニュースで名前が出てしまった芸能人は大迷惑だ。

今回の事が今後の『ミス』等から起こるかもしれない犯罪の抑止力になれば良いと思う。

コメント