Livedoor ニュースに『「指導する側」のIPA職員がWinnyでウイルス感染、個人情報が流出。』というニュースが。
いやはや、IPAってそういうことがないように啓蒙活動をやってきたところですから、面子丸潰れというところでしょうか。セキュリティというのはやはり性悪説で対処していかないといけないということが再認識されたというところでしょうか。
基本的には「君子危うきに近寄らず」なんですよね。だからインストールしないのが一番。そういうことを口を酸っぱくしてまで話していたと思うんですが・・・、IPAって。
性悪説にたっていろんな対策をするというのは経費がかかってしまいます。特に企業では生産活動からはずれることに対してはなかなかお金が出ないですから、頭の痛いところです。また個人で所有しているPCをすべてチェックすることは不可能ですからねぇ。
今回の件、セキュリティ対策の重要性を理解しているはずであろうIPAの職員からデータが流出したことが一番の問題です。多分その職員は退職せざるを得ないでしょう。よく知っているから、「自分だけは大丈夫」と過信したのでしょうか。
これを他山の石として自分も肝に銘じないといけないですね。
