情報は漏れるもの

先日の尼崎市の情報漏洩問題に関して、昨日、知り合いのSEさんが去年作ったプレゼン動画をツイッターで流していたので見ました。

趣旨としては、情報は漏洩するものだから、個人情報漏洩で大騒ぎしてもしょうがない、つまり再発しないと断言できない（← これは僕の解釈）ので、別に大々的に謝罪会見までしなくてもいいんじゃないか？ということなんですよね。
騒がないような世の中が来て欲しいと彼は言っています🤔

パスワード管理

僕は今までパスワードは紙に書いて置いていました。それが一番安全だと思ったので。
でも、追加編集する管理が面倒で、また、物理的に存在する以上、誰かの目につけば知られてしまいます。家の中が安全だという前提があるだけで、いつそれも損なわれるかわからないのですよね。
かと言って、自分で全部覚えられないですし、忘れますし。

そのため、昨日もパスワード管理ツールをどれにしようか、だいぶ迷ったのですが「よしこれで行こう！」となかなか思えないんですよね。
サービスの運営側のミスや、ブラウザなどのアプリケーションの問題などで、たった一つのパスワード・ファイルが、どこかに流れてしまう危険性はゼロではないし、一旦流れると、もう元に戻せないのです。

それに、経路の全ての技術について自分が把握していることなんてほとんど無いわけで、何を理由に「安全」だと判断するのでしょうかね。出来ないですよね。
最後は「みんなが使ってて問題起きてなさそうだから・・」というぐらいのいい加減な判断をするのは目に見えています。

どうしよう・・・？？（笑）

ヒューマンエラーってかなり危うい

尼崎市の問題などは

担当者が酔っていてカバンごと無くした

ということなので、そもそも飲みに行く時に46万人分の情報を抱えていくのか？という有り得ないような理由なんですが、結局、人間を信じてシステムの全体が構成されている以上、人間もセキュリティに関して完璧でないといけないのですよね。

そこにそもそも無理があるし、今回の例は極端だとしても、関係者がみんなセキュリティの専門家でもないし、その点では全くの素人が情報管理に関わっている訳で、そんなシステムが信頼できるはずもないのです。

プログラマーも人間

だから間違いますよね。
マイクロソフトのOSでもバグはあるし、常に作っては失敗して修正してはアップデートするのを繰り返している訳です。
そのようなメンテナンスを永遠にやっていかないと安全は守れないのです。

覆水盆に返らず

一度漏れたら、二度と戻らない。
偉い人が深々と頭を下げようとも、それは戻ってこないから、そのことの意味って無いのですよね。
幸い、多くの情報漏洩事件から実害が報告された割合は非常に少ないようなので、利用されないまま、どこかに漂っている可能性はあります。ある日、思い出したように被害が出るかもしれません。

自分が持つ情報は自分で適切に管理する

とどのつまりはこういうことで、これぐらいしか、出来ることはないのですが、それでも「何が適切か」とか、特に素人は分からないのです。

自分だけ気をつけていても、誰かが自分の情報をどこかに上げてしまう可能性もあるのですよね。

難しいですよね。もうあとは「自分の情報は大したことない」って言い聞かせるぐらいしか無さそうな感じです。（笑）
きっと、明確な答えって、どこにもないような気がします。

そもそも大した情報じゃないのでは？

住所・氏名・メールアドレスぐらいが知れ渡ってそんなに問題があるのか？という疑問もあるのですよね。
テレビで素人がインタービューされて、名前が字幕に出たりして、住んでる家が写ったりしても、その人たちが被害にあったという話は、僕は聞いたことがありません。
なので、個人情報の多くの部分は、大した情報じゃないのかもしれませんね。