工藤伸治のセキュリティ事件簿 第13回
※本稿はフィクションです。実在の団体・事件とは関係がありません※
特集
特集
「IDとパスワードを全部変更するんだよ。システムリニューアルってことでさ。新しいIDとパスワードは郵送で家に送ればいいだろ。後は二度とこんなこと起こらないようにちゃんと管理すりゃいいんだ。とりあえずこれをやれば問題を封じ込められる。内部監視ツールを入れたから再発も防げる。あとは犯人を特定するだけだ」
オレがそう言うと葛城は、あきれた顔をした。無茶な話だと思っているんだろう。
「大変なコストになりませんか?」
「でも、それが一番確実だろ。ついでにパスワードをハッシュで管理するようにしろよ。これをやらない限り、脅威は残ったままだぞ。IDとパスワードのとこだけシールで隠れるような葉書を使えば一件百円くらいで済むだろ。六百万円くらいだせよ」
六百万円と聞いて葛城は、ほっとしたようだった。身代金よりも安い。
「上長に確認します」
葛城はオレが、すぐに電話しろよ、と言う前に携帯を持っていた。少しはわかってきたらしい。できることは、すぐにやる。それが基本だ。
「OKが出ました。さっそくIDとパスワードの再発行の準備をします」
二言三言、言葉を交わしただけで葛城はすぐに電話を切った。六百万円くらいは、こいつらにとって楽勝なのだろう。N電気に仕事を頼むくらいだから、金はあるんだよな。オレも、もっと高くふっかければよかったかもしれない。
「できるだけ他の社員には情報を渡さずに、ひとりで作業を進めろよ。箝口令を敷け」
「はい」
これで一安心だ。あとは犯人を捕まえればいいだけだ。
【註解】
問題が発生した時に、技術的なアプローチで押してしまうタイプの人はどこにでもいる。というかセキュリティ業界やIT業界には多いような気がする。理由は簡単で、その方が予算を多く取れるからだ。企業側の担当者が、それなりの知識があって自分で情報収集、判断できるなら別だが、いちいち出入りのベンダに相談しているようでは金ばかりかかって、大して役に立たないものを納品されかねない。
今回のようにIDと個人情報がひもつきになっていなければ、技術的な対策よりもとっとと全部再発行した方が楽で簡単である。
【執筆:才式】
関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/
工藤伸治のセキュリティ事件簿 第1回
https://www.netsecurity.ne.jp/3_15524.html
工藤伸治のセキュリティ事件簿 第2回
https://www.netsecurity.ne.jp/3_15556.html
工藤伸治のセキュリティ事件簿 第3回
https://www.netsecurity.ne.jp/3_15596.html
工藤伸治のセキュリティ事件簿 第4回
https://www.netsecurity.ne.jp/3_15633.html
工藤伸治のセキュリティ事件簿 第5回
https://www.netsecurity.ne.jp/3_15701.html
工藤伸治のセキュリティ事件簿 第6回
https://www.netsecurity.ne.jp/3_15719.html
工藤伸治のセキュリティ事件簿 第7回
https://www.netsecurity.ne.jp/3_15805.html
工藤伸治のセキュリティ事件簿 第8回
https://www.netsecurity.ne.jp/3_15838.html
工藤伸治のセキュリティ事件簿 第9回
https://www.netsecurity.ne.jp/3_15870.html
工藤伸治のセキュリティ事件簿 第10回
https://www.netsecurity.ne.jp/3_15914.html
工藤伸治のセキュリティ事件簿 第11回
https://www.netsecurity.ne.jp/3_15953.html
工藤伸治のセキュリティ事件簿 第12回
https://www.netsecurity.ne.jp/3_15990.html
《ScanNetSecurity》