α版、β版、RC版そしてRTM版
OSのバージョンで、RC版やRTM版というのを見かける時がありますよね。OSのバージョンに限らず、ソフトウェアのバージョンでは、以下の通りに試作品から製品版に移行していきます。
α版: 製品の起草
β版: 概要の組み立て
RC版: 出荷候補版(Release Candicate)
RTM版:RC版をテストして、あらゆる問題点を取り除いた製品版(Release To Manufacturing)
SP: Service Pack
OSのバージョンで、RC版やRTM版というのを見かける時がありますよね。OSのバージョンに限らず、ソフトウェアのバージョンでは、以下の通りに試作品から製品版に移行していきます。
α版: 製品の起草
β版: 概要の組み立て
RC版: 出荷候補版(Release Candicate)
RTM版:RC版をテストして、あらゆる問題点を取り除いた製品版(Release To Manufacturing)
SP: Service Pack
アリコの顧客情報流出問題は、カードの不正利用にまで広まり大変な問題となっている。しかし一番重要な問題は流出発覚後の対応である。
7月14日 クレジットカード不正使用の照会
7月23日 日銀記者クラブにプレスリリース
7月27日 記者会見
現在 未だに流出原因不明。
現在はカードの不正使用が3500件となっているが、7月14日時点で何かしらアクションを起こしていたら、不正使用の件数も現在の3500件よりはだいぶ減っていただろう。また、アリコの説明時期・対応はお粗末としか言いようがない。これはシステムの問題ではなく、経営陣の意識の問題だろう。顧客離れも一層加速しそうである。
参照:http://headlines.yahoo.co.jp/hl?a=20090730-00000003-jct-soci
サザンオールスターズが所属する大手の芸能プロダクション、アミューズで個人情報流出の可能性があることがわかった。流出の可能性がある情報は、インターネット通販を利用した顧客データ。氏名、住所、電話番号、クレジットカード等の情報が含まれていると言う。クレジットカードの不正利用の可能性もあるとの事。
クレジットカードの不正利用の可能性がある、という事はカードの有効期限などの情報も流出したという事だろう。
Twitterが6日、ハッカーの攻撃により一時サイトへのアクセスやサービスの利用ができなくなる障害が発生したそうです。個人情報やデータの流出等の被害は確認されていないそうですので、DoSのような攻撃だったのかもしれませんね。
アリコの個人情報流出問題はどうなったのでしょう?
全く進展がない、つまり、流出の原因がわからない、という状態なのでしょうか?
2009年8月7日茨城県の市立秋山小学校の女性教諭(29歳)が、児童の個人情報が入ったUSBメモリーを盗難されたそうです。そのUSBメモリーには児童35人分の住所録や90人の通信簿等の個人情報が保存されていたそうです。
ポイント
1.学校からデータを持ち出には、校長の許可が必要だが、女性教諭は許可を得ていなかった。
2.女性教諭が買い物のためにスーパーに立ち寄った際に、車にUSBメモリーが入ったバックを置きっぱなしにした。その間に車上荒らしに遇い、バックとUSBメモリーを盗難された。
ポイント1の問題点
学校のデータを持ち出す場合、校長の許可が必要というが、その申請および承認フローが確立していたのだろうか?許可を出すという事が口頭のみで行われていた場合は、学校側は誰が何のデータを持ち出しているのか把握できない。また、申請・承認フローが確立していない場合は、わざわざ校長に許可を得るという習慣がなかった可能性がある。
そもそも学校のデータを持ち出すという習慣が悪い。基本的には学校、会社のデータは持ち出してはならない。営業の場合はノートPCを持ってお客様先に移動する。その場合はノートPCには最小限必要なデータを保存し、ハードディスクには暗号化をかけるのが一般的である。またそのノートPCを会社から持ち出す際は、管理台帳などで持ち出す履歴を管理する。
USBメモリの場合もそうである。最近は会社のPCはUSBメモリーの規制を行っているのが一般的になってきている。つまり、社員がUSBメモリーを会社のPCに挿しても、PCからはUSBメモリーの読み書きができないのである。もし、USBメモリーを規制していない会社でも、USBメモリー内のデータを暗号化したり、特定のPCでしか使用できないUSBメモリーを導入するなどして、情報保護の対策を行っている。
今回盗難された、USBメモリーは暗号化されていたかは不明であるが、学校の場合はPC管理およびデータ管理がお粗末であるため、何も対策をとっていなかった可能性が高い。高萩市の菅波洋平教育長が、「より個人情報の管理を徹底する」と言い、漏えい防止の研修会を実施するとしているが、研修会よりもシステム的に個人情報を守る事を先に行わなければ、このような事件は何度でも起こる。
ポイント2の問題
基本的には会社のデータを外部に持ち出す事は避けるべきである。会社のデータを持ち出す場合は、移動の際はデータを肌身離さず持つべきである。車の中は安全と思われがちだが、ガラスなんて簡単に割れる。車の外から丸見えなのに安全と思うのはやめてほしい。
電車移動の場合も、バッグを網棚に置く人がいるが、とても危険である。仕事中の移動も仕事の1つである。常に注意を払って移動すべきである。
参照:http://headlines.yahoo.co.jp/hl?a=20090807-00000549-san-soci