個人情報の漏えい事故が増えているようです。報道されていないものも多数あるはず。個人情報の漏えいが報道されれば、信用度もかなり落ちますからね。報道を見ても細かく書かれていないので、それは具体的に何がどうだったのか告知していない事もありそうです。
事故原因を特定するのに時間がかかることもあるとは思うのですが、人的原因というのがかなり多いのではないかと僕は考えています。システムの問題というよりも、つい忘れてたというような事。日々の忙しさ、過度の労働、低予算で省かれるセキュリティ・テストとか。
逆に人のオペレーションミスをSQLインジェクションにやられました。と嘘を言ってるかもしれませんよ。アクセス元を確かめても、プロキシもチェックしたのかなぁといろいろ考えれるわけです。実際、ハッカーに狙われたら、防ぎようが無いような気もしたり。
それではどうするのか・・・。こちらもこちらなりにガードをした方が良さそうです。クレジットは使わないとか、口座は分けるとか。使い捨てのアカウントによるeコマース・システムもあるようですが、結局はサーバーに登録されるので、記録は配送データとして残ってるだろうなと思うわけで、配送先も職場などにした方が安全ではないでしょうか。こんなことをやってると、また不便に逆戻りしそうですね。しかし、不便だからこそガード出来ると思っているのですが。
アマゾンとか日々かなりの取引を処理されているでしょう。何も本当に事故って無いのかなぁ。
事故原因を特定するのに時間がかかることもあるとは思うのですが、人的原因というのがかなり多いのではないかと僕は考えています。システムの問題というよりも、つい忘れてたというような事。日々の忙しさ、過度の労働、低予算で省かれるセキュリティ・テストとか。
逆に人のオペレーションミスをSQLインジェクションにやられました。と嘘を言ってるかもしれませんよ。アクセス元を確かめても、プロキシもチェックしたのかなぁといろいろ考えれるわけです。実際、ハッカーに狙われたら、防ぎようが無いような気もしたり。
それではどうするのか・・・。こちらもこちらなりにガードをした方が良さそうです。クレジットは使わないとか、口座は分けるとか。使い捨てのアカウントによるeコマース・システムもあるようですが、結局はサーバーに登録されるので、記録は配送データとして残ってるだろうなと思うわけで、配送先も職場などにした方が安全ではないでしょうか。こんなことをやってると、また不便に逆戻りしそうですね。しかし、不便だからこそガード出来ると思っているのですが。
アマゾンとか日々かなりの取引を処理されているでしょう。何も本当に事故って無いのかなぁ。
Comments