« ウイルス対策ソフトを使うリスク | メイン | 車載「ノート」PC計画!? »
2005年04月27日
個人情報、取り扱いの難しさ
ども。KACKUNです。
最近は街中でよくプリウスを見かけるようになりましたね。
初代の頃は見る人見る人が振り返ってくれた(そして運転手=私を見て目を逸らされた[^^;])ものですが…。もはやハイブリッドカーは「特別な車」では無いのでしょう。
少し前にシビックハイブリッドに出会いましたが、見た目普通のセダンなので余計に気づきにくいですね。
さてさて。ホゲーっとしながらトヨタのWhat's Newを見ていたのですが、ハリアーハイブリッド、クルーガーハイブリッドが順調に受注台数を増やしているようです。SUVとハイブリッド、結構相性の良い組み合わせかもしれませんね。
その一方、3月31日に、顧客情報の入ったノートパソコンが盗難にあってしまっていたようです。
実際に被害にあったのはNECの協力会社のノートパソコンで、新幹線内でカバンに入っていたものを盗まれてしまったようです。大きなニュースとしては報道されていなかったことから考えると被害は限定的だったのでしょうか。
システムの開発において、テストのために実際のデータ(の一部)を利用することってあるんですよね。例えば、料金計算のためのプログラムで、現在までの実績データと照合してテストを行う場合とか。
私も、名前や個人の履歴データを扱って開発やテストを行ったことがありますが、もしこれが外部に漏れたらと思うとゾッとした事がありますです。データはなるべく一箇所にとどめず、複数に分散させ、なおかつ人目でわかりにくいような状態にする(+暗号化)のが望ましいですが、ここでコストが問題になってきますし…うーん、難しいところです。もちろん、リアルなダミーデータを使用すれば良いのですが、それを作るにも時間とコストが掛かってきますしね。
また、個人情報や会員情報をテストに使用するにあたって、事前には対象者に対して連絡がないんですよね。場合によっては無許可で持ち出している例もありますが、このあたりは開発者のモラルが問われるところでしょうか。
とにかく、ノートパソコンにベタのデータとして重要なものを置いておくのはマズいですね。
むしろノートパソコンは端末と考えて、重要なデータは厳重なセキュリティに保護された本社サーバにしか置いておかない(アクセス時はVPNで)というのが一番確実でしょう。社外では通信機能を持ったシンクライアントを使用するとか。
ただ、個人ではサーバを用意したりするのも大変ですし、留守中に泥棒に入られると手も足も出ません。重要なデータは携帯した方が逆に安全かもしれませんね。せめて暗号化を行い、キーは別に保管しておくorパスフレーズを設定しておくくらいの対策は行っておく必要がありそうです。例え本体に起動パスワードを指定しておいても、内蔵HDDを持っていかれるとアウトですから。パスワードロック機能の付いたUSBメモリや携帯HDDを首から下げて持っておきたいところですね。むしろ、携帯電話にストレージ機能を内蔵してしまってはどうでしょうか?
開発者として、一個人として、セキュリティ対策により力を注がねばと思ったKACKUNでした。
投稿者 KACKUN : 2005年04月27日 12:47
トラックバック
このエントリーのトラックバックURL:
http://www.kackun.com/mt/mt-tb.cgi/238