- 2019年12月10日 17:04
【HDD転売事件】「世界最悪級の流出」を質と量で考える
1/2世界最悪級の流出と言われているようです。今までの漏洩事件は、個人情報でも機密情報でも 「ある特定の情報」に金銭的価値があり、単に売却したり転職時の手土産だったりと...いうものが情報漏洩の事件だったと記憶しています。
結果において、情報が漏れたので情報セキュリティでいう漏洩になるのでしょうが、何か違和感を感じます。カテゴリー別けなんてどっちでもいいのでしょうが、もっと手前の「管理上の問題」であり、情報セキュリティだけでない「超基本的な最低限の」根源的なことだと考えます。
詳しいことはニュースサイトを確認下さい。
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに
量という単位で考える
1.中古のHDDとして転売するなら、大容量のが金銭的価値が高い
2.数年にわたって持ち出し出来た環境
3.台数をこなせば、お金になる
...と、かなり偏った見方ですが、きっと入れ物としての価値しか見てなかったのだろうと。
質で考えてみたが...
今回のケースを質で考えてみても、何も浮かびませんでした。盗み売り飛ばすにおいて、質の追求は不必要をいうとこでしょうか?
何もないとアレなので、セキュリティな思考で出してみました。
1.例え紙一枚の情報でも、企業が吹っ飛ぶだけの機密情報
2.絶対に誰にも知られたくない個人の秘密が書かれた付箋紙
3.上記1と2などを先方からお預かりした「企業団体」の業務で使い終わった(リース切れ、入替)PCのデータ
おそらく、このような中身のことは「これっぽっちも」考えてなかったと思います。
コンテナとコンテンツ
10年前に書いたブログですが、まだ使えそうですw(コンテナとコンテンツの価格価値が一緒くたになっている。。。感じがする)
そもそもHDDの容量にしか興味が無かったはず。これは容量が大きくなれば、含まれる情報の量と比例してリスクが大きくなるもので、外見(コンテナ)と中身(コンテンツ)は、全くの別物として考えなければならず、情報セキュリティにおいては、より中身のデータを重要視して考えななければなりません。
ぶっ壊れたHDDなどのストレージは買い直せばどうにかなりますが、その中身がどれ程のものか?と、ここで説明するまでもないと思います。誰しもデータが飛んだ経験があるもの。今回の含まれるデータはそれらを遙かに超える中身と思っています。
- 新倉茂彦 / ITmedia オルタナティブ・ブログ
- 有限会社ティーシーニック代表