« 鉄道が新技術のゆりかごに-日経エレクトロニクス5/14号 | トップページ | 開発の現場から:開発者の経験はどこまで役に立つのか? »

2012年5月30日 (水)

セキュリティ対策は想像力が必要だ-日経システム5月号より

 日経システムに掲載されている「鴨志田昭輝のセキュリティ事件簿」は、1ページで簡潔にいろんなセキュリティ事件に関して的確な内容で解説されているので、必ず読んでいる。
 5月号の、鉄道の利用履歴が筒抜け-本人確認はどうあるべきか」という記事は、セキュリティ対策の難しさを再認識させられた。PASMOのサービスでPASMOの3ヶ月の利用履歴を確認できるサービスがある。交通機関の利用履歴というのは、個人情報なので、当然本人しか確認できないようになっている。この本人確認の仕組みが、カード番号、氏名、生年月日、電話番号であることが問題になったのである。
 夫や妻、恋人がPASMOを持っていて、この照会サービスを利用していない場合(かなりのケースでそうだろう)、PASMOのカード番号さえわかれば、夫や妻、恋人の氏名、生年月日、電話番号は当然知っているので、このサービスを本人のふりをして利用できる。この利用確認で浮気調査ができるというのである。
 なるほどなあ、である。でも、このシステムを設計した技術者は、こんなケースを想像もできなかったに違いない。私が設計者なら絶対にこんなケースは思いつかない。そもそも、浮気なんてしてないので、そんな調査の目的で、夫や妻、恋人の利用履歴を調べたいというニーズがあるということすら思い浮かばない。
 いわゆるセキュリティ技術とは違うスキルを持つ専門家が必要な分野なのだろう。

« 鉄道が新技術のゆりかごに-日経エレクトロニクス5/14号 | トップページ | 開発の現場から:開発者の経験はどこまで役に立つのか? »

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: セキュリティ対策は想像力が必要だ-日経システム5月号より:

« 鉄道が新技術のゆりかごに-日経エレクトロニクス5/14号 | トップページ | 開発の現場から:開発者の経験はどこまで役に立つのか? »

2019年9月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

公告

  • Google Adsense
無料ブログはココログ