衆議院のサーバーにはやはり被害
衆議院のサーバーが「サイバー攻撃」を受けた可能性があるという報道から調査の結果、一時期受信メールなどが盗み見など、不正アクセスが明らかになったようである。なんとも情けない話ではある。
全衆院議員のメール盗み見か 海外サイト経由で不正アクセス(ITmedia) 総務省でのウイルス感染問題、外部への情報流出を確認
何やら議員のPCが感染したことが「踏み台」になったことを問題にしているようだが、それは視点がズレているだろう。
- メールサーバーの段階で受信した添付ファイルをチェックできなかった
- 外部と内部ネットワークの切り分け
- root権限まで奪取されるようなサーバーのセキュリティの甘さ
- 問題発覚からの対処の遅さ
など、ちょっと信じられない対応の甘さである。名もなき一般企業のサーバーなら、コストの問題でセキュリティが甘くなっていることはあるが、国権の最高機関のサーバーのはずである。内外から「狙われる」のは当然のこととして、日常的にセキュリティに対処していなければならないはずである。それも国家防衛の一つであるはずである。それともこんなところでも、民主党政権に変わったために事業仕分けとかで、甘くなっていたとでもいうのだろうか。
某国方面からのサイバー攻撃ではないか、ひいては訴訟も、などと呑気なことをいっているが、ソニーがサイバー攻撃を受けて大量の個人情報が流出したときはどうだったか。サイバー攻撃を仕掛けた方が悪いというより、ソニーのセキュリティの甘さが問題とされたものだ。衆議院の場合には、それ以上にシステムの管理をしている方の責任が問われるべきものではないか。政治家個人の失言が問題視されるように、議員のPCの扱いが問題にされるようなことではない。「新型ウイルスらしいから仕方がありませんでした」でもない。管理体制の問題を、徹底的に追求するべきだろう。