いやー、調べる事にヤバイことがぽろぽろと。
全衆院議員のパスワード盗難か 管理者権限で操作
衆院のネットサーバーや衆院議員らの公務用パソコンがサイバー攻撃を受けた問題で、議員と秘書の計約960人全員分のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。侵入者は、すべてのサーバーやパソコンのデータなどを操作できる「管理者パスワード」の盗み出しにも成功。これを入手したことで、衆院のネットワーク内を自在に動き回れるようになったという。 2011年10月26日3時0分
http://www.asahi.com/national/update/1026/TKY201110250740.html
記事では、 「衆議院議員とその秘書の合計約960人全員のパスワードとIDが盗まれた疑いがある」 と、断定はしていないものの、管理者パスワードが盗み出されているのである、そうであると認定した対策をするべきである。
それにしても、衆議院議員の使っているサーバーの何と脆弱なことか。
国家機密的な議論もするのは当然の場所で、1ヶ月も状況が放置されたとは、呆れるのを通り越して薄ら寒い。何でこんな重要な期間の使っているサーバーのセキュリティがザルなのかと。
中小企業のサーバーじゃないんだから、簡単に管理者パスワードが盗まれるような状況であること自体が理解出来ない。このケースでは、悪意の第3者が衆議院議員の利用するサーバーに侵入して、管理者パスワードを盗み出し、利用者全員分のIDとパスワードを盗み出している。が、最初にパスワードとIDを盗まれた間抜けな衆議院議員はともかくとして、それから先に容易に侵入できたことが問題である。
仮に、悪意を持った衆議院議員が居たとして、パスワードとIDさえあれば管理者パスワードを盗むことも可能だって事になる。それほどセキュリティポリシーが低い状態での運営は、サーバー管理の状態としてどうかとも思う。
もう、この際、国会議員が使うパソコンは、指紋認証に切り替えるとか、網膜パターンを使った認証に切り替えるとか、ID+パスワードという旧式のセキュリティで満足していてはダメだと思う。それでも外部からの侵入は可能であるが、セキュリティレベルは向上するだろう。あとは、情報のアクセスに多段のセキュリティを設ければ、少しはマシになるだろう。
今回、この間抜けな衆議院議員が晒され、何らかの処罰を受けないことには駄目だ。迂闊にも程があるだろう。これでお咎め無しなら、海上保安官がyoutubeに情報を漏らした件で、クビになったのは一体何だったのか?ということである。法律上の悪意は無かったからといって、罪に問われないで済まされる問題ではないだろう。