年金情報漏えいとマイナンバー制度 [日常]
「いつの世も問題をもちこむのは人間なのだ」
以前、ベネッセの個人情報流出という事件がありました。
我が家もその被害にあい、500円の金券が送られてきました。
実際の被害は今も続いています。我が家は電話番号をタウンページに
掲載していなかったので、セールスの電話などもそれまではほぼ皆無でした。
・・・が
リサイクルショップの電話が日に何度もかかりだし、保険の勧誘、ネットのプロバイダの勧誘など
増えました。
特にひどいのがリサイクルショップで何度断ってもかけてきます。
あまりにひつこいので「どこでこの電話番号を手に入れたかのか?」ときくと「・・・」でした。
結局、どれほどの機器やシステムをもちいて、セキュリティを高めても、内部の人間が
人の手で情報を持ち出すと、たとえ世界最高峰のセキュリティを導入しても
コンピューターには0と1しかありません。人が1と指示を出せば逆らえないのです。
いつも問題を連れてくるのはシステムではなく、人の欲なのだというお話。
さて、話はそれましたが本題です。
今回の年金情報流出も情報を扱う人間がその情報をサーバからメディア(DVD)にやき
個人の端末で閲覧できるように勝手に業務の効率化は個人ではかり、
当然、持ち出し禁止の情報を個人端末にもちだす人間が情報セキュリティにぬきんでている
訳もなく、ウィルス同封のメールを開封し、感染。
拡散してしまった・・・・という結局はシステムではなく、馬鹿な人間のせいなのです。
で、ニュースでも
「こんなことがないよう、セキュリティを強化しています。」
と大学の教授などはのたまっていますが、年金情報構築のときも同じことを言っていたでしょう?w
結局は使う人間がどうなのか?ということなんです。
もっと面白いのは
「マイナンバーを使えるようになると、災害などで行き倒れた身元不明な人の
情報)住所や医療情報)を引き出して、捜索に役立ちます。」
といってるのかとおもえば、
「アクセスできる情報は一部のみで、他の人はひきだせません」という。
といってるとおもえば、
「行き倒れたひとの指紋を機械に通せば、本人の情報を読み出せるようにするとか」
いってます・・・なにいってるの?とおもいませんか?
それって、指紋でも網膜でも・・それさえあれば、情報は引き出し放題ということでしょう?
必ず犯罪の温床になりますよ?誘拐とか強盗とかもっと身近ではイジメとかで
読み取り機さえあれば、そんなことをすれば、取り放題でしょう。
どちらにしろ、いくらセキュリティを高めたところで、人間が管理する限り、隠ぺいも持ち出しも
自由なので、もう1つ進まなければ無理でしょう。
じゃあ、どうすればいいの?
といわれそうなので、
1案:AIを進化させて、AIに管理させればいいのです。
コンピューターのほうに主導権をもたせればいい。それが一番安全です。
機械はお金ほしさに、ルールを破らないし、0か1しかないので、
選択は単純明快です。人間のように灰色はありません。
だいたい・・・年金情報をDVDだかUSBに焼けるって・・・どんな管理なんだ?
そこらの企業でもサーバの情報は基本、USBの差込口もないし、ましてやメディアDVD-Rなどを
やける機械もサーバーにつけないよ。管理者の許可がなければ無理なはず。
それを国が・・・自由に持ち出せる体制を組んでいるのだから・・・ありえないでしょう。
メディアの持ち込みを許す時点で終わってます・・・セキュリティなど意味をなさない。
お年寄りがぎせいにならないよう、祈るばかりです。
クレジットカードを作られたり、、、なにかの会員にされていたりとか、、ならなければいいけれどね・・。
最初は民間では使えないようにといっているけど、徐々に緩和するそうだから・・。
使用する人間をもっと選別しないと、同じことが起こるのは必定ですね。
QRコード
お買い物用
マイナンバーから個別データに直接アクセスできないようにできればいいんでしょうね。
データにアクセスするには、何段かの認証を必要とするとか。
でも、どんなに複雑にしても面倒だからと自分のPCにデータを保管する職員がいる以上は…(--#
by j-taro (2015-06-03 19:15)
自分で年金務所に言って手続きをことしたことが
あるのですが、恐ろしくいい加減でした。
彼らは書類の不備等を指摘する教育を受けていないようです。
by akipon (2015-06-04 00:32)