昨日、国勢調査の Web 提出のリーフレットの封筒が、ドアに差し込まれてた。

個人情報は厳重に管理…ね。フフン(冷たい笑い)…

堺市の個人情報情報流出の NEWS を見かけたばっかりだったので、
ため息つく他に、何かできる？

暗号化してあるから安全？まぁね。
それを信じるしかないよね。
本当に暗号化を破りたければ、きっと破れるんだろうナァ。
(幸か不幸か、わたし根性がないもの～)

所詮、人間の作ったものだもの。破るのは、人間だよね。
悪意は全然なくったって、プログラムのバグ(間違った処理)を埋め込むのも、人間だしね。



そして、通信段階で保護されてる上に、
集計するために蓄積したデータは厳重に管理してるから、
漏洩は絶対ない、とか言い放たれると、
もう笑っちゃうしかないよね。

堺市のは外部から簡単にアクセスできる場所(サーバ)に置いちゃった…？
管理担当者のミス？
運用保守を外部委託してたら、そちらで全然配慮が足りなかった？
(配置場所、セキュリティ…)


ベネッセの情報流出の事件も、わたしにとっては、記憶に新しい。
これは、お金が欲しかったから盗んで売った、まさに窃盗で、
別にテクニカルな要素が全然ないケースだったけど。

セキュリティに関して、非常にナーバスになってきたのは、よいことだと思う。
あ、先週末の朝、ラジオで聴いたんだけど、
ナーバスって、英語の本来の意味では、
単に神経質なだけじゃなくて、不安でビクビクするのが同居するんだってね……閑話休題。

でも、開発サイドからいえば、締め付け(ああしちゃいけない、こうしちゃいけない)ばっかり強くって、
肝心のデータに対する管理をもっと検討して頂戴よ！と言いたいなぁ。


確かに、大量のテストデータを作るのは大変で、
簡単に作ろうとすると、みょうな規則性をふくんでしまって、
頑張ってみても、当然、仕様の範囲をクリアする範疇しか出来ない。

残念ながら、想定外のデータが実際のデータ(以下、本番データ)には存在する。
で、納品前には本番データを開放して貰うんだけど、
本番データを使ったテストのチェックは、ユーザにやって貰ったらいいのになぁ。

ま、チェックをまた外部委託しちゃえば、おんなじかぁ。


まして運用保守を外部委託してたら、運用担当の一人が悪意を持ってるやつだったら、自由自在だもんな。


最近は、データもクラウドに置いちゃってるし、
セキュリティと悪意をもったハッキングの攻防と、
データを扱う人の良心に頼るしかない。


こんなこと、記事にしても仕方ない？
末端のとあるエンジニアのぼやき、聞かせてしまってごめんなさい…