2011年10月25日火曜日

国会議員は添付メールの使用を諦めるほかないと思うね | 【新聞チェック】「衆院にサイバー攻撃」と朝日新聞がスクープ - BLOGOS編集部

【新聞チェック】「衆院にサイバー攻撃」と朝日新聞がスクープ - BLOGOS編集部 - BLOGOS(ブロゴス)

・・・25日付の朝日新聞朝刊が、「衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがある」と一面トップで大きく報じている。他紙には書かれておらず、朝日のスクープ記事だ。・・・関係者によると、衆院議員の一人が7月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染した。問題のウイルスは「トロイの木馬」と呼ばれる種類で、中国国内のサーバーからパスワードなどを盗み出すプログラムを呼び込む役割を果たしていたという。・・・

うわぁ・・・国会議員が地雷を踏んだか。そして、またしても情報の出先が中国らしい。

ハッキリ言って、残念ながらインターネットメールシステムはもはや腐ってしまった。インターネットメールシステムはその始まりがあまりにも性善説で設計されていたため、このような事態を招いていると思う。

問題を大きくしたのは「添付メール」だ。添付メールはあまりにも便利なために皆が使い始めた。それはもちろん、クラッカーにとっても便利だったのだ。

二度とこのような問題を起こさないためには、国会議員が添付メールの使用を諦めるほかないと思う。

セキュリティーソフトやら何やらでリスクを軽減したとしても、どうしてもヒューマンエラーがありうる。こういう時には、環境ではなくビヘイビアを変える必要がある。

いまどきは、WebDAVやDropboxのようなクラウドなど、ファイルの受け渡しをする手段は他にも色々とある。国会議員がこのような手段を使うようにビヘイビアを変えれば、少なくとも添付メール経由での問題は皆無となる。

サーバーセキュリティーの基本は「DENY ALL」だ。ぐだぐだ理由をつけてハンパなことはしないこと。その上で、ホワイトリストを作ることだ。この件も同じだと思う。