ジュ-ンベリ-20150605


今朝のジュ-ンベリ-の木
ちょっと見にくいのですがまだまだたくさん実がなっています。

肌寒い朝になりました。ここ数日、頑張って収穫しましたが、手の届かないところには
まだ鈴成り状態で、黒く熟した実がたくさんあります。
どうでしょう、収穫できたのは全体の二割ぐらいではないでしょうか。

写真を撮っているときにヒヨが一羽飛んできて枝に止まりました。
偵察に来たのでしょうか(笑)
ヒヨが集団で飛来すると一時間ぐらいで丸裸になってしまいます。



ヒヨはどこから情報を得るのでしょうか?


日本年金機構にある個人デ-タが盗み出されて大きな問題になっている。年金機構は過去に管理不良で受給資格通りの支給ができていなかったという大問題を起こしたが、この時は、受給資格者のほうにも自分の過去の職歴と受給額について自分のことでありながら無関心であったという裏事情があった。

今回の情報流失は外部からの攻撃で年金機構は被害者の立場ではあるが、国民の重要な財産を預かっている立場からは大きな管理責任がある。年金機構の情報流失は外部からの意図的攻撃ということで、その目的は、年金機構の管理する個人財産の収奪とか、年金機構の信用性の低下、政府機構のデ-タ防衛管理の情報入手 などいろいろ考えられる。

犯罪者側からの動機というか意図として、もっとも犯罪性が高いのは年金機構の管理する財産の収奪だろう。個人情報からその個人の年金財産を奪うには、「なりすまし」をして、将来受給される支給金を奪う以外にはない。また奪い取った個人情報に基づいて、その人の銀行の預金を奪おうとすれば、個人の預金先や預金先のセキュリティを打ち破らないと不可能なのでかなり難しい行為になる。

どうして年金機構のデ-タが奪われたのかという技術的な問題については過去のハッカ-たちの犯罪からその方法や防御方法は明確になっている。年金機構がその防御技術を採用していなかったことによる凡ミスという大きなミスだった。報道では年金職員が外部から送りつけられたメ-ルを不用意に明けたことで情報流出ソフトがインプットされたという問題のきっかけばかりを伝えている。

まず第一は、内部処理するPCと外部情報を得るPCを区別して使用していなかったこと。要は社内電話と外部一般電話の区別と同じこと。使用するPCが増えるというコストがかかるが、内部処理用のサ-バ-が社内だけで独立隔離されていれば外部から付け入るスキがない。

第二は個人情報に関してパスワ-ド(鍵)をかけていなかったこと。外部からの侵入者に対して大事なものは「金庫」に入れておくのは常識である。PC内の情報にパスワ-ドをかけるのはすでに一般に実施さえていることで、これをしていなかったことは信じがたい。

第三は、外部アクセスが通常の相手先からでない場合の拒絶ソフトの使用だ。一般の人のPCでも迷惑メ-ル防止ソフトやスパン攻撃防止ソフトはいまや普通だろう。これは怪しいメ-ルの可能性がありますというお知らせを出せるようになっていたはずだと思うが・・・

加害者の立場から奪われた情報から個人の年金を収奪しようとすればどういうことをすればよいのだろうか? 最終的に実現しなければならないことは、「年金の振込先を変えて別の口座に振り込ませる」ことだ。このためには犯人は、必ず何らかの方法で年金機構に接触しなければならないので、ここが防御の最前線になる。ここを破って振込先を変えるのはハ-ドルが高い。

手に入れた情報を年金以外のことで利用するとすれば、本人に電話ができる、郵便やDLを送ることができる、その情報を販売できる、ということで、本人を直接だます行為が可能となる・・・振込みサギとか、おれおれサギに引っかかる恐れがある。

それ以外に心配事は、この夏から国民総背番号が実施されることとの関係だ。PCで管理する日本最大の情報元になるので、犯罪の対象として最大の価値があるからだ。

とにかく、資産に関する個人情報にパスワ-ドをかけていなかったことはまったく手落ちでした。
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

えんてつ

Author:えんてつ
FC2ブログへようこそ!
兵庫県の中山間地域に夫婦で住んでいます。
2015年3月に現役リタイヤ-しました。
これから先は未知の世界です。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる