SSブログ

20180928:”困っちゃうなぁ” 国立大サイバー管理 [雑感]

 国立大学のサイバー攻撃防御システムの不備・無関心が曝け出された様です:
  出自:日経紙2018年9月18日付け朝刊第一面:
    データーの世紀 News&Trend:“国の海洋計画漏洩疑い”
      - 国立大3割、サイバー被害/産官学連携の弱点に

 日経社&日経BP社の調査結果によると、2015年来3割の国立大学がサイバー攻撃(←既に発信元は特定されている模様)による情報漏洩・業務停止の被害を受けている。
 至近事例として、国の海洋政策に関わる産学官連携組織関係者を標的とした攻撃に対して、一部大学関係者が無知を曝け出し、情報が漏洩された事を報じている。

 “プンプン” (`ヘ´) だなぁ。
 プロジェクトとか、何とか検討委員会の類いでは、事務局部門(⇒通常、施策元省庁部門とか、その所管外郭団体が多い。中には純然たる民間調査機関への丸投げケースさえある)がメンバー間の情報共有を目的に諸々の情報(下打合せ事項・メモ書き・催事開催要領・会議録・メンバーリスト等々)を(PW付き)ファイルで一斉送信する仕組みになっている事が多いので、たとえBCC送信であっても受信側一人がそのPCに侵入されてしまうと関係箇所全てへの侵入手がかりを与えてしまう危険があるのだ。

 自分が経験した限りでは、PWは当該案件関連用語の略号が多く、プロなら解くのは簡単なのではと想います。 また “噴飯” ものですが、同じ事務局から “先程送信ファイルのPWは***” との “お知らせメール” が届く例すらありました。
 ほんの5年程前はこの程度の認識で、今はさすがにPWお知らせメールは無かろうと信じたい。

 特に国の政策・施策に関わる場合、機密性も高く、更に全てが税金で運用されている事から関係者個々の納税者への責任は重い筈だ。

 産学官連携体の場合、この種のケアに対して学、特に国大サイドが一番疎いと言える。
 一般に大学側は学部・学科・講座・研究室毎の “閥” で固まっていて閉鎖的な事、”学問の自由・独立” を盾に大学本部による一括管理を嫌う教授陣が多く、情報管理に関しては遅れている事が多い様だ。

 ほぼ全ての講座毎、或いは研究室毎にウェブサイトを立ち上げ、教授・准教授・助教等指導陣と学生等が情報共有している時代だが、公開部分と非公開部分をきちんと管理しているところであっても後者へ入り込むPWは容易に類推されるケースが多々あると聴いている。

 それに、これも聴いた話の受け売りに過ぎないが、学問の自由・独立の御旗の下、管理を嫌う教授側には、”研究内容の機密性” もあろうが、”この程度の研究なのか” ・・・ って “バレルのが怖い” ってケースもあると言う(苦笑)。

 国立大先生方、くれぐれもご用心願います。
 今のままじゃ、御退官後に私立大学へ出向いたら嗤われますよ!

共通テーマ:日記・雑感