日本年金機構の年金情報漏洩事件はcrossnoteで防げたと思う
投稿日:2015年06月03日 作成者:yasunaka
日本年金機構から125万件の年金情報が漏洩した問題が世間を騒がせています。IT Proには以下のような報道があります。
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用より
「同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。」
「あるフォルダとその配下のサブフォルダとファイルが盗まれた」(システム統括部)。サーバーには「エクセル」や「アクセス」のファイルが格納されていた。」
「パスワー ドの設定を職員任せにしてチェックが行き届かない運用であったことと、ネットがつながるパソコンで個人情報のサーバーにもアクセスできるネットワーク設計 だったことが重なり、今回の流出を招いた。」
実際、業務上の必然性から、Excelに名前やメールアドレスなどを入れて管理する、なんてことは良くあることだと思います。今回のケースはウィルスに感染してクラックされ、それらのファイルを抜き取られたということのようです。で、Excelにパスワードを設定することになっていたのだけど、設定し忘れていたケースが結構あった、ということのよう。
まあ、人がやることなんで、忘れることもあるかも。そもそもいちいちパスワードを設定しなければならない運用なんて、面倒だし、パスワードを忘れると開けなくなってしまうなど、いろいろリスクがありますよね。
じゃあ、例えばシンクライアントにして、サーバーに接続して使えば良いかと言えば、そうでもない。確かにシンクライアントにすればローカルPCには残らないですが、ウィルス対策ソフトの強度はローカルPCでもサーバでもさほど変わらないので、同じようにサーバー上でクラックされれば同じように流出することになります。
いちいち業務毎に高セキュリティな専用システムを用意すれば良いのかもしれませんが、それはそれで高コストですよね。
じゃあ、どうすればいいのかと?
で、ふと気づいたのですが、この問題は実はcrossnoteで解決できそうだな、と。
crossnoteはPCにダウンロードするデータをすべてAES128bitで暗号化します。ファイルを開くときだけ一時的に元のファイルに復号化し、ファイルの保存を検知して自動的に暗号化して取り込み、crossnoteを終了する際に一時的に作成した元ファイルを消します。なので、例えPCがクラックされて流出したとしてもファイルは暗号化されているので大丈夫です。
暗号化・復号化は自動的に行うので、いちいちファイルごとにパスワードをかける必要はありません。パスワードをかけ忘れるリスクはありませんし、逆にパスワードを忘れて開けなくなるリスクもありません。
crossnoteのサーバーはWindowsのファイル共有とは仕組みが異なり、クラウドでも運用可能な専用のセキュリティ・システムで守られています。Windowsのサーバーより高セキュリティだと言うつもりはありませんが、仕組みが異なるのでクラックしづらいでしょう。
機能を絞り込んだLight editionを使えば、だれでも簡単に使いこなすことができますよ。
ご興味のある方、ご連絡はこちらまで。