2015-06-01

情報流出があるたびに思うこと

日本年金機構から情報流出があったけども。こういう事件があるたびに、

政府専用ネットみたいなものを作って、その中で情報管理すればいいんでないの?

・・・って思うんだ。

政府専用ネットってのは、インターネットと同等の機能を持ったインターネットとは別のネットワークインターネットとは物理的に接続されてない(接続しちゃいけない決まりにする)。

そして、政府専用PC政府専用サーバーを作って、それらの機器を一般には販売しないようにする。政府専用ネットは、これら政府専用の機器だけで運用する。

政府専用PCつっても、難しい機能必要なくて、コネクタ類が「政府専用USBコネクタ」と「政府専用LANコネクタ」になってるだけ。サーバーも一緒。

(多少不便だけど、ワイヤレス関係は非搭載)

これらのコネクタは一般に売ってるものとは形状が違くて、物理的に刺さらない。で、そのコネクタ仕様を一般には公開しないようにする。

コネクタの形状が違うだけだから、大して開発コストもかからないだろう。

必要アプリとかはまあ、政府専用USBメモリを作って、それに入れて配布とかで。

インターネットとは物理的に繋がっておらず、端末も専用機で外部のPCとは直接データのやり取りがないからウイルス対策ソフトすら必要ない。

官公庁の内部でしかデータのやり取りをしない(一般に公開する必要がない)のに、大事データをわざわざインターネット接続されてる場所に置いておくことないと思うんだよね。

今回の事件に際して、専門家の人も「情報のやり取りをする端末と、データ運用する端末を分けろ」みたいなことを言ってたし、それをやるならいっそのこと、ネットワークごと分けちゃったら?ってのがこのアイデア

どうも見てると、公務員セキュリティに関するリテラシーって低そうだし、そのリテラシーを高めたり、セキュリティを厳重にしたりする苦労をするぐらいなら、専用のネットワークにしてくれた方が、使う側も国民安心だと思うんだけどな。

・・・これってやっぱ素人考えなんだろうか?

  • http://anond.hatelabo.jp/20150602002543

    http://anond.hatelabo.jp/20150601222156 LGWAN でぐぐってみ

  • http://anond.hatelabo.jp/20150601222156

    メールの添付ファイル開いて感染とか、古典的な罠に引っかかるやつが居る度に思うが、メール閲覧専用ネットワークを組めばいいんじゃないか? 大層なものじゃなく、単純にメールを...

  • http://anond.hatelabo.jp/20150601222156

    情報流出で報道されるところは情報流出に気づけるだけのセキュリティのあるしっかりしたところさ。 本当にやばいところは流出していることすら気づかずダダ漏れの某所。

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん