1: 野良ハムスター ★ 2017/01/17(火) 19:17:06.28 _USER9
経済専門家のぐっちーさんが「AERA」で連載する「ここだけの話」をお届けします。モルガン・スタンレーなどを経て、現在は投資会社でM&Aなどを手がけるぐっちーさんが、日々の経済ニュースを鋭く分析します。

*  *  *

文部科学省の極秘情報とされる人事案が同省全職員にメールで一斉送信されてしまったという事件がありました。その対策としてなんと! 今後機密事項についてはメールを使用せず、紙でやり取りをする、と言うのです。え! 紙ですか!?

誰かがそれをコピーしてばらまいたらどうするんでしょうかね。メールの誤送信はあっても紙の誤配達はない、と確信しているんでしょうか。日本の教育を担う文部科学省がこんな決定をするようでは日本の子どもたちの将来が本当に心配です。IT社会を全く理解していない。

だいたい、いまだにメールに様々なドキュメントを添付して送るという役所が多すぎる。私も仕事上、役人のみなさんとお付き合いがありますが、エクセルだのワードだのが添付されて送信されてきます。しかしこれは実に危険で、文部科学省のケースのように送り間違えたら一発でアウト。取り戻すことも、取り消すこともできません。

安全なのはドロップボックスやグーグルなどの共有ファイルに保存して必要な人に暗証番号を渡すという方法……と申し上げると、必ずと言っていいほど役所や大企業のITなんちゃら担当部門の人が「セキュリティーが保証できない」とか言い出すんですね。

いいですか。これらの共有ファイルは世界のマイクロソフトやグーグルがセキュリティーを管理しているのです。膨大なアクセスからそのシステムを守るために日夜エンジニアが保守している。彼らのシステムが破られるなら、あなた方の会社のちゃちなシステムなんていとも簡単にとっくにブレークされてますよ……と申し上げるのですが、ほぼ理解して頂けない。鉄筋コンクリートで固めた要塞より自分で管理している紙でつくった家の方が安全だと言っているようなものです。アメリカの企業とはほぼこの共有ファイルで仕事が完結しますが、日本の企業や役所と仕事をするといまだに添付ファイルをやり取りすることが極めて多い。揚げ句の果てにそのファイルをプリントアウトしてハンコを押して閲覧したりしているので、めまいがします。

せっかく導入したマイナンバーもそのコピーを郵送しろ、という依頼が来ます。これでは何のためのIT化なのか。誤配達が起きたら個人情報もくそもありません。

※AERA 2017年1月23日号
no title

https://dot.asahi.com/aera/2017011600268.html
引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1484648226/


2: 名無しさん@1周年 2017/01/17(火) 19:18:12.81
安全性は似たようなもんちゃうか

3: 名無しさん@1周年 2017/01/17(火) 19:19:22.22
なんでそんなにグーグルを信用できるのか?

4: 名無しさん@1周年 2017/01/17(火) 19:19:51.55
暗号化されたファイルをメール添付。復号キーは別メール。

24: 名無しさん@1周年 2017/01/17(火) 19:24:57.84
>>4
ほんとこれ止めてほしい

38: 名無しさん@1周年 2017/01/17(火) 19:28:51.40
>>4
これを判別してウイルスチェックする
セキュリティ対策ソフトがあるんだわ
それだけ一般化しちゃってるんだねwww
パワーのかけどころがまちがってるな

41: 名無しさん@1周年 2017/01/17(火) 19:29:40.53
>>4
これホント嫌だ
しかも向こうがZIPじゃ受け取れないとか言ってくる
私だって好きでZIPにしてるわけじゃない、サーバが勝手にやってるんだと仕方なく別のアドレスから送る

5: 名無しさん@1周年 2017/01/17(火) 19:19:53.42
ファイルを添付しなければいい

6: 名無しさん@1周年 2017/01/17(火) 19:20:07.41
グーグルに機密情報筒抜けw

23: 名無しさん@1周年 2017/01/17(火) 19:24:57.43
>>6
じゃあ政府が全部署で使える専用のストレージ部門作ればいいだけじゃないのか?

7: 名無しさん@1周年 2017/01/17(火) 19:20:42.98
そんなにクラウド化したかったら自社サーバー作って商売しろよwww

8: 名無しさん@1周年 2017/01/17(火) 19:21:01.29
クラウドストレージ使う利点はファイルサイズ気にしなくていいところかな
メール添付だとファイルサイズの制限が結構キツイ時がある

9: 名無しさん@1周年 2017/01/17(火) 19:21:09.04
ファイルを暗号化してUSBメモリで渡せば、
とりあえずは安心かな。

16: 名無しさん@1周年 2017/01/17(火) 19:22:57.77
お互いに乱数表を所持して伝書鳩

17: 名無しさん@1周年 2017/01/17(火) 19:23:16.09
暗号化しろ。
間違って送信してもパスワード教えなければ問題ない。

18: 名無しさん@1周年 2017/01/17(火) 19:23:52.17
では暗証番号を一斉送信だ

19: 名無しさん@1周年 2017/01/17(火) 19:24:04.34
決まった相手ならSend Anywhereだとか、グループウェア
そういう仕組みは組織が用意しないとな

20: 名無しさん@1周年 2017/01/17(火) 19:24:04.97
>>1
ある日気づいたら全世界に全開放されるんですが、それは。

25: 名無しさん@1周年 2017/01/17(火) 19:25:31.61
官公庁のセキュリティが世界的IT企業より上とは思えない
ここは共感できる

26: 名無しさん@1周年 2017/01/17(火) 19:25:48.99
いまのテロリストは電話もメールの盗聴されるので
手紙を手渡しだそうだ

28: 名無しさん@1周年 2017/01/17(火) 19:26:19.76
宅ファイルしか使ってない

29: 名無しさん@1周年 2017/01/17(火) 19:26:20.01
どこの企業が、ドロップボックスやグーグルなんて使うんだよ。
専用サーバ使うにきまってんだろ

416: 名無しさん@1周年 2017/01/17(火) 22:17:39.04
>>29
どっかの省庁の職員たちがクラウドサービスを
勝手に使い始めて機密情報まで大公開っていうのが
少し前にあったような

429: 名無しさん@1周年 2017/01/17(火) 22:29:05.19
>>416
この記事見た公務員がグーグル使って情報漏らすとか
期待してんじゃないの?
冒頭と末尾でお役所仕事ディスってるし。
AERAだから、内容のひどさは仕方ないかと。

634: 名無しさん@1周年 2017/01/18(水) 05:57:11.11
>>29
世の中google apps など沢山使ってるよ

30: 名無しさん@1周年 2017/01/17(火) 19:26:39.54
ある日深刻な脆弱性が発見されるんですね

33: 名無しさん@1周年 2017/01/17(火) 19:27:12.65
メールの暗号化について正しい理解をしている者がどれほどいることやら

35: 名無しさん@1周年 2017/01/17(火) 19:27:52.81
googleって信用していいのか?www
俺は信用しない

36: 名無しさん@1周年 2017/01/17(火) 19:28:18.73
国家機関がマイクロソフトやグーグルに依存しちゃあ
基本ダメだろうw
あれはアメリカ企業だぞw

45: 名無しさん@1周年 2017/01/17(火) 19:31:18.68
>>36
日本の官公庁の機密ファイルをメリケンサーバーに置けとかマジで狂ってるよな
戦後から現在まで、長期間アメポチこじらせ続けると政府の仕事してる人間もこんなバカになるのかね

90: 社会の屑、犯罪者予備軍、あわれな2chネラー 2017/01/17(火) 19:41:57.96
>>36
引きこもりには想像もできないかもしれないが
官公庁のパソコンはDELL、
OSはウィンドウズ7
ルーターやスイッチはシスコ
サーバーはソラリス
移動経路の検索はグーグルマップ

アメリカ企業が国の指令でバックドアを仕込もうとすれば余裕でできる

37: 名無しさん@1周年 2017/01/17(火) 19:28:20.39
グーグルが信用できるという前提条件がまず必要だな

40: 名無しさん@1周年 2017/01/17(火) 19:29:11.41
添付ファイルにパスワード付ければいいだけ

44: 名無しさん@1周年 2017/01/17(火) 19:31:17.68
やるにしても自社の専用鯖やろw
なんでグーグル使わにゃならんねんw

47: 名無しさん@1周年 2017/01/17(火) 19:31:27.35
頭が悪い奴は提案も頭が悪いってこと。

51: 社会の屑、犯罪者予備軍、あわれな2chネラー 2017/01/17(火) 19:32:17.03
確かにそのとおり
日本の役所や大企業はバカで旧態依然としている
役所は情報漏洩しまくり
大企業は粉飾や産業スパイに情報を盗まれ青息吐息
日本人はソフトウェアやITの価値を理解しない
アメリカはIT企業株の時価総額だけで数百兆もの資産を築いた
このレベルの差は大きい

52: 名無しさん@1周年 2017/01/17(火) 19:32:29.06
パス別メールって効果ないだろ
同じアドレスに送るんだから

57: 名無しさん@1周年 2017/01/17(火) 19:33:20.20
むしろスパイですとゲロってるようなもんか

即刻始末しろ

59: 名無しさん@1周年 2017/01/17(火) 19:33:36.04
暗証番号、メールで送るなら、意味無し。(笑)

60: 名無しさん@1周年 2017/01/17(火) 19:34:01.62
パスワードかけたzipファイルをストレージに置いて、パスだけメールで送るんだろ。
間違えたらすぐファイル消せばいいし、パスワードかけてあるからgoogleも意図的に解読しなければ見られないだろう。
メールの誤送信かうるさくなってからは俺もそうやってるよ。

62: 名無しさん@1周年 2017/01/17(火) 19:34:19.55
マイナンバーの郵送が面倒い。という愚痴だろ。(笑)

69: 名無しさん@1周年 2017/01/17(火) 19:36:43.08
紙に印刷して直接手渡しするのが一番安全確実。紛失したら即分かるし。

80: 名無しさん@1周年 2017/01/17(火) 19:39:26.60
mixiで会社の同僚の悪口書きまくって
この度全世界に公開された人の話でも聞いてみるか

83: 名無しさん@1周年 2017/01/17(火) 19:39:59.38
もうメールを作成したらSDカードに保存して郵送だな

85: 名無しさん@1周年 2017/01/17(火) 19:40:07.95
自前のサーバーでよくね?

87: 名無しさん@1周年 2017/01/17(火) 19:40:34.02
紙に印刷して手渡しするのが一番安全

89: 名無しさん@1周年 2017/01/17(火) 19:41:30.36
その後暗証番号をメールで誤送信するところまでがセット

96: 名無しさん@1周年 2017/01/17(火) 19:44:00.35
Googleが信頼できない

98: 名無しさん@1周年 2017/01/17(火) 19:44:18.17
日〇M&Aがどうでもいいファイルを
有料パスで送ってきたときは苦笑いしたわ

100: 名無しさん@1周年 2017/01/17(火) 19:45:58.23
グーグルのスタッフは全部見てるんだけどね

スポンサード リンク