WillViiスタッフのブログ

【三菱UFJ証券の不祥事】

4/8 に明らかになった三菱UFJ証券の件で、翌９日に、１千件を超える問い合わせの電話が同社にあったそうである（三菱ＵＦＪ証券に１千件超す問い合わせ　情報漏えい問題 ）。有名企業のブランド・信頼感も、ただ一人の社員の浅はかな行いにより簡単に失墜するという恐ろしさを改めて感じた。

三菱ＵＦＪ証券には知り合いが何人もいて、この不祥事は私としても痛恨の極みである。社員の行いは「会社」の行いであり、当然会社が批判の対象になるのだが、正直な話、大多数の同社社員に対しては同情を禁じえない。同社の話ではないが、三菱東京UFJ銀行で利用されているシステムに感銘を受けたのでなおさらである。

【高レベルな三菱東京UFJ銀行のシステムの個人情報保護】

最近、私は三菱東京ＵＦＪ銀行に電話して登録住所の変更を行ったが、その個人情報保護の方式も見事なものであった。個人情報を変更するには「本人確認」が必要である。その段階になると電話を受けたオペレーターから「コンピューター音声へ通話が切り替えられ、現在記載されている通帳残高や生年月日等、通帳を持っている本人以外は知りえない情報を直接コンピューターに入力することが求められる。その間のやりとりはオペレータからは遮断され、その本人確認情報は一切電話オペレーターには通知されない。オペレーターには本人確認が完了したか、失敗したかだけが伝わり、成功しない限り情報修正ができないようになっていた。立派なシステムであり、現在の最高レベルだと思う。

しかし、そのような企業風土の中でも今回の事件は起きた。

【情報漏えい対策の難しさ】

情報漏えいの分類として、「部外者からの防御」、「内部者からの防御」という切り口がある。このうち、「内部者からの防御」を行うことは、前者に比べてはるかに難しい。部外者に対しては一般的なシステムセキュリティーにより、重要なデータに到達できないようにしてしまえば良い。しかし、内部者は一概にそれができない。日々の業務はデータにアクセスできて成り立つものであるからである。

通常、社員に対しても重要なデータにアクセスできる対象者を絞り、不必要なアクセス権を一般社員に開放しないようにしてリスクの低減を図るが、今回の件はシステムの部長が関与している。通常のこのクラスの人物は社内システムに強力なアクセス権を持っており、重要データを簡単に入手できる立場の人物である。このように内部者による犯行は、外部者による犯行とは別次元の防御対策が必要となってくる。

最近叫ばれているのは、「ログ」管理である。守りたい情報に関しては、そのアクセスログを完全に取得し、その保存を徹底することで悪意を持った情報の取得を抑止しようというものである。ただ、今回の件で新たに判明した事実は、そのシステムの部長が「他人のＩＤ、パスワードで情報を入手していた 」ということである。今回の件、ＩＤ、パスワード管理に対する課題も含まれ、情報漏えい対策の奥の深さ、考慮すべき範囲の広さを強く認識した。

【会社の規模の功罪】

情報漏えい対策について、当社のように社員数が少ない小企業において、ある意味有利な点がある。それは「社員全員の顔がお互い見えている」ということである。当社においては、社員が全員いつも半径「数(!)メートル」以内に位置し、常日頃からお互いの動きを認識しながら、会話をしながら業務をしている。また、（私が知りうる限り）みんな仲が良い。この状況は、ある意味大きな情報漏えいに対する抑止効果となっている。

悪いことをすると知り合いに迷惑が降りかかる。昭和初期の頃まで日本の治安が高く、犯罪発生率が低く抑えられてきた背景が現在の当社には当てはまっている。

情報漏えい対策については、当社もできる限りの対策を行い、その結果プライバシーマークも取得しているが、社員に対して性善説を想定するか性悪説を想定するかについては、現状では当社は明らかに前者の恩恵を「追加で」受けていると考えている。

さびしいことではあるが、いつの日か会社の規模が大きくなる過程で、その追加で受けている恩恵が消失する段階があるのであろう。それを左右するファクターには、人数増加やセクション数増加などが考えられるが、私個人が考える重要なファクターは「拠点数」である。たとえ人数が100人になろうとも、１拠点１フロアに全員がいれば、前述した良い「長屋効果」は持続するのではないか。お互いの顔が見えて、コミュニケーションが密に保てれば、良い犯罪の抑止効果が持続できるのではと思っている。

今後、当社の人数がたとえ増えたとしても、今のような良い「長屋状況」は保ちたいと考えている。

（ピロキチ）

• 
• 
• ツイート

我田引水で恐縮ですが、「攻撃」についてブログで書いてみました。

尖ったタイトルですが、人間関係やWillViiの社内いじめに関することではありません。少々専門的な話題なので、マイブログに書いてみました。ネットワークセキュリティに興味があるかたは読んでみてください。

サイトアタック（攻撃）について

このブログ自体へのコンテンツ投稿も近日中に行いますのでお許しを。

（ピロキチ）
、

• 
• 
• ツイート

今日は陽気も良かったので、お昼休みに社員数人で
新宿御苑までお花見に行ってきました。

ところが御苑についてみたら、まさに芋を洗うが如しな人混み。
御苑は入場券を買って入りますが、まずその券売機へ向かう
までの入り口スペースですでに入場規制をしてるような状態でしたよ。
―――人間、考えること一緒なんですかね・・・(´∀｀;)

桜はまだ5分～7分といった感じですが、
でもやはり日本人として、桜を見上げるのは格別な感慨があります。

たぶん御苑の奥～～の方は凄い人だったろうと思うのですが、
私たちは入口に近い付近に居場所を構えたので、

比較的ゆっくりと花を眺めることができました。

そういえば昨年は確か風が強くて大変でしたが、

今年はポカポカ暖かくてお花見には最適な陽気。

きっと今週末はどこもお花見客で華やぐことでしょうね。(*´∀｀*）

（by なお猫）

• 
• 
• ツイート

モフェの皆様のブログで最近、良く見かけるので自分も続こうかと。

はい、伊右衛門。

（伊右衛門だらけにはツッコんじゃダメ ）

毎朝コンビニに行っているので、豆巾着自体は発売日に手に入れて“携帯入るナイス ”とか

思っていたのですが、皆同じ 。

豆巾着便利です 。

名称を見てると着物・・・とか思ったり

あ、冬だけない。

（byジェリー）

あ、そぉそぉ、映画電王見ましたよ

ず～と笑ってたから、お腹痛くなったよ。

残り映画電王３本？

• 
• 
• ツイート

今朝、通勤途中に自転車とぶつかり軽く怪我しました。

ぼぅーとしていたというか朝から気が抜けていたというか、油断していた

というべきなのか、とにかくそんな感じで十字路を曲がった瞬間、目の前に

自転車がいました。

相手も同じく通勤途中の会社員さん。

相手は自転車も壊れず、けがもなく、こちらものんびり歩いていたおかげで

、かすり傷と軽い打ち身ていど。

いちおう不幸中の幸いえる感じではありましたが、いつも通勤の道でまさかこんなことがあるとは...。

アントニオ猪木のように「いつ何時、誰の挑戦でも受ける」なほどの

気持ちは持たないにしても、せめて自分の前後左右くらい注意しないと

ダメだと痛感した朝でした

（やま）

• 
• 
• ツイート

今年に入って何度か突風の吹く日がありましたね。

長雨や雪も困りものですが、強い風が吹く日もわりと辟易します。

ベランダに出てる洗濯機のカバーが飛んでっちゃったり、

舞い上がった砂埃で、部屋の中までなんとなく砂っぽくなったり。

そして傘ですよ。

今年に入って私が購入した傘の数。

ビニール傘4本、ジャンプ傘2本、折りたたみ傘2本。

このうち残ってるのはジャンプ傘1本と折りたたみ1本だけです。

中には購入わずか2時間という儚い命だった子もいました。

（この子は数少ない生き残り）

形あるものはみんな壊れる。

とはいえ、お気に入りで買ったものほど壊れやすい現実が、

なんだか切ない猫です・・・（´・ω・｀）ｼｮﾎﾞｰﾝ

唯一の希望は、桜かな。

今年は暖かいので、開花が早いと聞きましたよ。

（by なお猫）

• 
• 
• ツイート

かつて、モノフェローズセミナー で紹介させていただきましたロジテックさんのLHR-DS02 がどうしても欲しくなって、先日買ってしまいました。みんぽすでの記事はこちら 。



私のＰＣ暦は、1980年代までさかのぼりますが、いろんなファイルを整理せずにそのまま持ってくると、それなりに占有容量が大きくなります。また、最近はテレビを録画した動画ファイルなどがライブラリに加わり始め、加速度的にディスク利用量が増加しました。

同時にバルクのハードディスク（ベアドライブ）の値下がりが顕著で、差し替えて使いたいと思っていた矢先にこの商品。また、作り手はロジテックさんということで品質は安心。ということで買ってしまいました。買ったタイプは私の利用しているキューブ型自作ＰＣの色味と合うように、「パトレイバー」タイプです。v(^ ^)v



まだ、差し替えは頻繁にしてはいませんが、満足満足。この商品、静音ファンが付いているので平置きでも利用可能になっていますが、こうすると、上に積み上げてスタックすることができるようになっています。

何か、１ヵ月後くらいにもう一台増えているような気がしてなりません。

（ピロキチ）

• 
• 
• ツイート

またもやジェリーが更新します。（オイ

先日の日曜に、こ奴（↓）が停船している近くに買い物に行ってきました。

そいでもって、屋台村（↓）で念願のケバブを食べてきました。

食べたい！と思ってからケバブに在りつけるまで時間がかかりました。

感想？

もちろんウマかったに決まっているじゃないですか。

そして何より、店のあんちゃんが“格好良かった＆可愛かった”。

ちょっとぎこちない日本語がまた……。

ここのケバブ屋だけ、ドリンク無料だったよ（ヤホーイ

屋台は

ケバブ――３台

坦々麺

タコス

たこ焼き

クレープ

……あと他に珍しいのがあったんだが……忘れた。

じゃ！

（byジェリー）

• 
• 
• ツイート

取り敢えずおさらい。
１本目：Ｄ．Ｍ．Ｃ
２本目：The Diamond Dust Rebellion
３本目：響鬼
４本目：アニメＤ．Ｍ．Ｃ
５本目：.hack//G.U.TRILOGY
６本目：キバ

う゛～ん…なんか凄い観てる気が……。

因みに昨夜は.hack//とキバ。

感想的には.hack//は前髪降りた白ハセオがカワイかった。

問題はキバですよ皆さん！

実はキバもテレビでは一切観ていなかったのですが、これはマズいです！
特に中の人に詳しい方わっ!!

はい、これ（↓）を見て。

で、次はこれ（↓）を見て。

はい、察してください。

響鬼とは違う理由で大笑い！
そして、何度繰り返して観たことか。
この方々の言動をよぉーく覚えて、オマケのモモタロスを見ると更に面白い！
更に更に、まっかっか城を観た後にもう一度本編を観ると…かなり面白くなる事間違いなし！

但し、このネタに対して面白がるのは２次元好き限定（笑

次はモモタロスの流れで電王を観ます。
こちらも腹を抱えて笑う予定です（笑

（byジェリー）

あ、あとね、そろそろ誰かブログ更新した方がいいよ。

ジェリーの暴走止めた方がいいよ。

このままだと、ジェリーの個人ブログ化しちゃうから。

• 
• 
• ツイート

はい、これ（↓）見ました。昨夜。

弟クンが借りてきました。

まぁ、サービスdayですから。安いですから。

テレビ版は１話目で挫折したんですが、これは面白かった。

いろんな意味で面白かった。

どこが面白かったかとゆぅと………見ればわかります。

特に最後のほうが腹抱えて笑いました。

ところで、自分の記憶では響○は赤いイメージがあったんですが…気のせいだったのでしょうか。

ま、いっか。

○ィケイ○は見ることになりました。

見るつもりはなかったんですが、歴代ライダーが出てくると聞いては見ないわけにはいきません。

龍○大好きです。○ギト、○ウガ、○ブトも好きです。

登場を楽しみに見ようと思います。

（byジェリー）

• 
• 
• ツイート