<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-1011.html" target="_blank" title="ベネッセ">ベネッセ</a>の情報漏洩事件は、外部からのハッキングではなく内部犯行でした。
どのようにセキュリティーを強化しても、情報管理の担当者が関与したんじゃあ、どうしようもありません。
今回は、ひとりのSEのモラルの問題として決着しそうですが、はたしてそうでしょうか。
何らかの弱みを握られたり、極端な話、家族を誘拐され脅されて犯行に及ぶと言うこともあり得るでしょう。
2月に発覚した横浜銀行のカード偽造事件は、ATMの保守管理をしていた会社のベテランの犯行でした。
口座データをいくら暗号化していても、職務上それを復号することができる人は、必ず存在します。
「情報を管理する立場の人間に、不正を働く者はいない」などという性善説には、根拠がありません。
高松市選挙管理委員会事務局長らによる、昨年の参院選での選挙違反も、ある意味同種の内部犯行でしょう。
票を厳正に管理する、その担当責任者が、こともあろうに票の不正な増減工作を行った事件です。
中国やロシアで起きたことなら、さもありなんと思うところですが、それが日本でも可能だとは驚きます。
票が足りないと勘違いして水増したら、こんどは票が見つかったのでそっちは隠す。まるでドタバタ劇。
その結果、特定議員の得票数がゼロになり、工作が発覚。ゼロにならなきゃ、わからないところでした。
責任者の手にかかれば不正が可能となるシステムであれば、途中で何重にチェックしても無意味です。
いかなる権限や技術をもってしても、情報を操作・漏洩することができないシステムを作るしかありません。