6月23日時点で情報漏洩の確認はしていない。
尼崎市がUSB紛失問題について6月23日の会見でこう発言しました。
その翌日24日に大阪府吹田市内のマンション敷地内で、紛失した業務委託先の社員が府警吹田署員と捜して無事見つかったと発表しました。
本当に漏洩していなかったのかは不安な部分が残りますが、見つかったことですし大丈夫だと信じたいですね。
ただ、23日の会見で職員がパスワードについての質問に対して
「英数字13桁のパスワードを設定しているため、解読するのは難しいのかなと考えている。」
などと返答していたようで。
この返答が尼崎市のセキュリティ体制への批判が続出しました。
13桁の英数字ということがわかってしまえば、総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が多数あったそうです。
中にはこの情報から、尼崎市が使っていたパスワードを推測する人や、ある文字列の組み合わせがちょうど13文字になることから「これがパスワードではないか?」といった事が話題になっていました。
もっと慎重になるべき
こういうのを軽はずみにしゃべってしまう人っていますよね。
真面目というか、素直というか。
別に伏せておけばいい事を何の躊躇もなくペラペラ話してしまう人。
詳しい内部事情とかはわかりませんが、こういう場合って顧問弁護士みたいな人がいたりするんじゃないんですかね。
弁護士じゃなくてもアドバイザー的な人がいそうな気がしますが。
誰も助言しなかったんでしょうか。
それともそんな事聞かれるとは思ってなかったとか軽く考えていたのかしら。
そんなはずはないですよね。記者の僕でなくても、セキュリティ的な部分でパスワードが簡単に推測されるような物ではないんですよね?と聞きます。
そう考えると「パスワードについて聞かれた場合は…」というマニュアルじゃないですけど、こう答える的なものを用意しておくはずだと思うんですけどね。
こういう事がちょくちょく起こるからマイナンバーカードとかそういった事に積極的になれない人が出てくるんだと思います。
本当に大丈夫なのか。
安心できるのか。
信用を失うのは簡単ですけど、取り戻すのは本当に大変ですからね。
いずれにしても見つかって本当によかった。
今後はこのような事がないよう厳重に管理して欲しいと思います。