神奈川県逗子市の市役所で納税課のパソコンが終日ログイン状態になっていて、ストーカー被害者の情報が漏れた可能性があるという、驚くべきニュースが入ってきました。
また、閲覧制限された住民票を閲覧しようとすると端末に赤字で警告が出る程度という仕組みもA明らかになりました。
こんな程度のセキュリチィーシステムでは、探偵どころか誰にでも閲覧できる状態だったといって過言ではないようです。
そのうえ信じられないのは、セッション管理さえしていないパソコンが役所に存在するということです。
それも、かなり重要な情報を扱う納税課のパソコンといいますから、逗子市役所のパソコン管理の事態は相当深刻です。
セッション管理が導入されていれば、一定時間操作を行わないでいるとログアウト状態になりますから、たとえ悪意を持って情報を閲覧しようとしてもパスワードなりIDなりがわからなければログインすることはできません。
端末操作を終えたらログアウトするという程度の取り扱いルールは決まっていたはずですが、人間は忘れることがあるということが加味されていなかったのでしょう。
ましてや、一定時間経過すると画面だけが消えるという設定にでもなっていれば、ログイン状態であることすら見ただけではわかりません。
役所の基幹情報につながっているパソコンが終日ログイン状態になっていたという、逗子市の杜撰なパソコン管理の実態が露見しましたが、ここだけの話とは思えません。
2013-11-08 09:19
nice!(0)
コメント(0)
トラックバック(0)
[編集]
コメント 0