はてなキーワード: 漏洩とは
マイナンバーが漏洩した場合の個人の直接的な不利益って何かあるのでしょうか?
周りの人に聞いたところ役所のシステムに不正ログインすれば納税情報などが丸わかりになると言われたけど、そもそも自分の納税情報を知られたところで…となりませんか?
私が思いも及ばないような悪事に使われることがあるのだったら知りたいです。
蛇足なんですが職業柄マイナンバーを関係各所に聞いてまわってるんですけど、いわゆる士業と呼ばれる人たちは簡単に教えてくれる。不動産の大家さんは教えてくれないことが多いです。
このたびクレカ情報が漏洩されましたのでここにご報告いたします。
これだけあればどこでもお買い物できるね!
つまり数ヶ月の間、客は情報漏洩を知らされず、会社は黙ってたわけね。
郵便が来た時点でサイトには報告なし、「システムトラブルのためサイトリニューアルしました」という表示のみ。
システムトラブルといえばシステムトラブルかもしれないけど、情報漏洩と書いていないところから隠したい意図が透けて見える。
インターネットを数年やっていればクレカが流出したかもしれませんとか危険性がありましたみたいなメールは誰しも一度は受け取ったことがあると思う。
そういうメールは大抵「今日発覚しました、ひとまず連絡します、確認中ですが心配であればカード止めてください」という内容だったりするのだが、数ヶ月放置した上で「お客様のために連絡しませんでした」なんて言い分は、少なくとも自分は今まで見たことがない。
そして同封されている500円分のクーポン券。
「……ここに…500円クーポン券がありますね…これを差し上げます……弊社サイトで…また…お買い物をするのです…」
と言わんばかりの、燦々と輝く自社ECサイトの500円クーポン券。半年の有効期限。500円クーポン券。
使えば会社の売り上げになり、使わなければ会社は1円も痛くないことになる。
お詫びする・・・・・・!お詫びするが・・・・・・今回 まだその方法の指定まではしていない そのことをどうか諸君らも思い出していただきたい つまり・・・・我々がその気になればお詫びはクーポン券 実質損害なしということも可能だろう・・・・・・・・・・ということ・・・・!
リクルート社の情報漏洩の時は図書カード500円分だったそうです。リクルートより酷い。
ムカついたので弁護士に相談してみたところ、名前や住所、電話番号、クレジットカード情報などの個人情報はそれによる実害がない限り裁判所ではほぼ0円として扱われるそうな。
病歴や犯罪歴など「本当に秘匿したい種類の情報」以外は、「実害ないならいいじゃん、住所なんて引っ越せば変えられるし、カードも止めればいいでしょ」ということらしい。
引っ越し費用は?とかカード止めてる間クッソ不便被るなんですけど?みたいなのは裁判所には考慮されない。
精神的苦痛みたいなのも「実害ないならたいしたことないよね」でノーカン。
ここが本当に納得いかなくて、じゃあお前500円やるから名前住所電話番号漏洩した状態で暮らしてみろよって言ってやりたい。
心療内科なんかで診断もらえれば多少材料になるかもしれないけど、自分はそんな風にはならなかったし(仮病で診断取るのも違うし)。
なのでカードを不正使用されたとか再発行中に仕事道具が変えなくて仕事ができなくなったとかでもなければ、裁判で補償を求めるのは難しいみたい。
じゃあ泣き寝入りしろってことですかと聞いたところ、会社に直接示談を申し込めば示談金なり取れるかもしれないと言われた。
その際に伝えると良いのが
ということだそうな。
「クレカ止めたせいで仕事が進まんのですわ(個別案件)。裁判起こすとお互い面倒でしょう。やってもらったことは誰にも言わないんで(守秘義務)、もう少し対応考えてもらえないですかね。」って感じか。
金もらえればOKかというとそういう案件でもなかったので今回はなし。
もう少し補償してもらわないと納得いかんぞいというみんなは試してみてくれ。
今回漏洩されたのはECサイトだったので、主要取引先にクレーム入れといた。
これで取引停止してくれたら飯が美味いのだけれど、今のところはまだ分からない。
つまり、ネットに嫌いな奴の名前住所電話番号を流出させても実害が発生しない限り特に罰則も金銭の請求も来ない、ストレス与え得ってこと。
そして企業としても個人情報なんかクソみたいなもんなんで、流出させても割引券でまた買ってもらえるわ〜くらいに思ってればOK!
そういうわけなんで、俺達はガンガン流出させて素敵な情報漏洩ライフをやっていこうな!
これ書いてるうちに5000円分の金券が追加で来てたけど、「500円じゃ足らんよなすまんかったな」程度のことしか書かれてなくて「そこじゃねえよ」感が半端ない。
そもそも漏洩が発覚した時点で即時公表してればこんな面倒なことしなかったと思う。弁護士費用自腹だし。お詫びがクーポン券でも「アホじゃね」で終わってた。
情報漏洩はセキュリティをどんなに頑張っても究極防ぎようがないもの(100%安全は無いという意味で)だと思う。
IPAが公開している電子メール利用時の危険対策のしおりの影響
https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf
‘電子メールを安全に送受信するために、メールの本文や添付ファイルを暗号化することができます。‘
普通の会社は安く手軽なセキュリティを好む、暗号化は簡単だ問題は暗号の解除だ
そこでこんなサービスが登場する「パスワードは別メールで送信元に自動で同時送信」と言うものだググれば腐るほど出てくる
システムさえ入れればお手軽なセキュリティしてますアピールが出来て漏洩したとしても言い訳がしやすい
https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31
‘【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策(データの暗号化、パスワード設定など)の措置を講じることを新たに追加した。‘
ISMS認証にも似たような審査基準が記載されている、気になるなら自分で文章探すんだな
お客様に「うちはセキュリティ対策に社全体で取り組んでいます」アピールと安心感を持たせるためには必要なPマークとISMS認証のためなんや
労働者の無駄とか不便とかどうでもいいんや、そんなのに答えたらPマークと認証外されちゃうからな
上記の再送システムも付ければ最高のセキュリティ対策になるとお上の方々は思ってるんやで
「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」ってタイトルの@ITの記事、大元のitmediaもPマークを持っているわけだが
どうやって客や取引先にファイルを送っているのか教えて欲しい、パスワード付きzipを叩くぐらいだ画期的なセキュリティ対策をしているのだろう
https://sisidovski.hatenablog.com/entry/2018/12/09/191500 を読んだ。
新聞社はもとより旧来型メディアに特有の人事について理解をしておかないと、この退職エントリに関する事情を深く理解することはできない。メディア業界の置かれている環境とエンジニアの役割を正しく認識し、できるだけフェアな視点を保ち、注意深い筆致で書かれているが、やはりキーとなる一文がこれ。
「人事異動に透明性と納得感があれば、あるいは会社を離れずに済んだかもしれない。」
先日のNTT武蔵野通研の退職エントリとは似て非なるもので、結果としてGAFAに行ってしまったのは一緒だが、給与面から見通せてしまう先々の人生設計に絶望したというわけでもなければ(日経の給与は一般産業界平均で見ても高め)、プアな社内環境に絶望したというわけでもない。
旧来型メディアの人事は、編集局や報道局といった記者中心の組織に行われている。記者出身者を頂点に、会社の組織ピラミッドを構成している。人事部の社員よりも、編集局デスクや部長の方が権限が強いのもしばしばだ。日経の場合でいえば、総務局人事部より、編集局の方が権限が強い。編集局のお偉方の鶴の一声で、人事異動が通ったり通らなかったりする。編集局内にその論理が閉じていればそれでもいいのだが、他の局にも影響力を持っていることすらある。このあたりは『週刊ダイヤモンド』10月27日号の特集「メディアの新序列」に詳しい。
そうした状況の中、紙を中心に考えてきた記者あがりの上長や、上記のような異常な風習を是としてきた組織体制が、エンジニア、デジタル系の人材(特に中途採用)の業績を正しく評価し、キャリアパスを考えていくなどできるはずもない。旧来型メディア企業の、年次至上主義、年功序列人事の中で彼らをどう位置づけるか。日経に関しては電子版がはじまった当時から何も決まっていない。
おそらく彼は、日経の歴史をあまり知らないのだろう。成功事例になりうるビジネスが認識されると、編集局から落下傘的に「偉い人」がやってきて、その手柄をせしめるということが繰り返されてきたのだが、電子版でもそれがあったというだけだ。かつて電子版を立ち上げる準備段階でも、ここままいけば成功というのが見えてきたタイミングで急遽編集から人が降ってきた。また立ち上げ後も、電子版をリードしてきた人たちが急に子会社に飛ばされ、執行役員から外されることもあった。電子版が単月黒字になることが見えてからは、対外的な広報活動に精を出して活躍してきた人に対し、編集にもっと金を出せという圧力をかけると共に、突如なんとか長という謎の中間的上長を上にかぶせて冷や飯を食わせている。
そうした人事に抗う人に対しては、懲罰や解雇も恒常的に行われている。たとえばGoogleのサービスは便利だし、今どきのエンジニアなら必ず使いたがるものだが、いちいち「クラウド利用申請」なるものを出さなければならず、それに違反すると譴責や減給なども行われる。中にはデジタルなのに労働組合に所属していたから目をつけられ職場を追われた人もいる(裁判になっているようだ)。また、退職エントリを書いた彼も席を並べていた時期があると思うが、不正アクセス禁止法などの罪に問われた社員もいた。会社の姿勢に抗議する意味で社員約3千人分の賃金データなどを外部に漏洩させた社員もいた。
双方の言い分を聞かなければ本当のところの事情はわからないが(中には明確に犯罪もある)、彼はそうした組織に身を置き続けるリスクを実感として感じていたのではないか。優秀なエンジニアだから日本企業を捨ててGAFAへ、というのは一面的な見方でしかない。
初めは「サービス提供者はパスワードの定期的な変更をユーザーに求めるべきではない」くらいだったのがいつのまにか「パスワードの定期変更は意味なし!しなくていい!」みたいになっていない?気のせいかも。
「パスワード漏洩の恐れがある場合は変更を」って前提ありきの話だったと思うけど、全部のサービス提供者がユーザーにフェアに接しているわけじゃないし、「実は数年前に情報漏洩してました。テヘペロ」みたいなサービスも多い印象。酷いところは一切公表しないだろうし。
ユーザーとして、自分が登録している全てサービスを把握しててかつ情報が漏洩してないことを定期的に確認しているユーザーってどれくらいいるの。その労力払うくらいなら1年に1回くらいはパスワードの棚卸しと更新をするべきだと思う。少なくともお金が絡むサービスくらいは。
あと職場で使うシステムとかのパスワードはさ、異動やらで権限の変更もあるんだから運用のフローとして定期的な変更を組み込んでおくべきだと思うの。
パスワードの定期変更云々はあくまでサービス提供者として考えることであってユーザーとしての管理は分けて考えるべきだと思うけどなあ。
日本のIT業界は一部のエリートマネージャもしくはソフト開発者以外の技術者は何故か人権が軽くなる
客が業務している間は徹夜してでも待機しろとか夜勤は段ボール布団で十分とか、環境を整えたんだから年収300万程度でも十分だろとか
最近だとセキュリティーの関係上、トイレ行く時間が1日2回で行けなかったり我慢できない人はペットボトルにするとか当然のような顔で言われた
官公庁の中にはセキュリティー漏洩を防ぐ目的で委託業者に向けた監視カメラが多数設置されていてあくびをしたりすると苦情が本社に入りあくび禁止になった技術者もいた
中国のような人の管理が「セキュリティーの都合」と言う理由で当然のように行われている
外部に繋がる通信機器の持ち込みと操作も禁止されていたり5分置きにフリーズするパソコンをなんとか頑張って使っていたエンジニアもいた
設備の更新を要求すると契約外の事は知らんと聞く耳を持ってくれない客と会社がいたりした、残業前提の業務を当たり前のように要求し受け入れる会社もいた
「環境を整えたんだから年収300万程度でも十分だろ」と言い出したのはベンチャーを自称する会社だった
会社は学校じゃねーんだよと言い、自社の社員以上に出来る人以外は門前払いする自称ベンチャーもいた
設備は真新しくパソコンも一時期話題になったビズリーチ並だが一般社員の給与がめちゃくちゃ低い(下手したらコンビニバイトより低い)web企業もいた
なぜ日本のIT業界は一部のエリート以外の技術者の人権を軽く扱うのだろう?人として生きていけない所か人格攻撃まで当たり前だ
人手不足ではなく「低賃金でどんな仕事も出来る人が不足」しているだけではないだろうか?とにかく日本のIT業界の一部のエリート以外の技術者の人権は金よりも軽い
名札で正規社員と非正規社員に分けてるニュースのブクマを読んだ。
賛否両論の意見で、セキュリティ関係はしょうがないという意見が目立った。僕もそう思う。
そんな僕は非正規で、あるサービス業をしていてそこは毎月社内コンテストがある。
全国単位で素晴らしいサービスをした人にグランプリが贈られるんだけどそれに選出されたらコンテスト用社内サイトに載せる文章かかなきゃいけないのね。だいたいいつも小一時間くらいかけて書いてる。
僕はそのコンテストに選出されがちなので何度もその文章を書いてる。
そして見事グランプリを受賞すればお偉いさんの方々からもコメントが返ってくる。
そして僕は非正規なのでそのサイト見れないんだ。個人情報の塊だからね。
自分が一生懸命書いた文章がどういう風に掲載されてるのかもお偉いさんからの批評も見れないんだよね。なんかもうすごくすごくモチベーションが下がる。
だったらもう正規の人々だけでやればいいのに。もちろん文章を書くことにたいしての対価はない。
個人情報満載のサイトを末端に知られたら情報が漏洩すると思うから見せないんでしょ?これもセキュリティだよね。その正論が本当にやる気をなくさせるんだ。