2000/10/05
新セキュリティの話
最近タイトルが過去とダブってますね。今回も前回のセキュリティの話とは関係のない話です。セキュリティ意識の違いから、うちの会社の技術顧問とメールで喧嘩してしまいました。
騒動の発端はメールに添付されるウィルスの新情報に関する通達でした。これはメールで全社員に告知され、実際の内容はうちの会社が使っているグループウェアに掲載されていたのですが、なんとその文章はワードドキュメントファイルとして添付掲示してあったのです。中身はIPAのメール指針でした。この指針の中には「メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない」という当たり前のことが書いてあるのですが、その文章自身が技術情報部の人が個人的に加工したワードドキュメントファイル。もちろん即「やめてくれ」というメールを返しました。いくら信頼される筋からの情報だからといって、個人の加工が間に入ったらその時点でウィルスが混入する可能性があるでしょう、ということを指摘して。ウィルス情報のドキュメントがウィルス源だったなんて事態になったらしゃれになりませんし。ところがそこの技術顧問が私宛に返してきたメールは「情報源は信頼できる筋からだったから問題ない。噂などの偽情報を出したわけではない」「データベースやサーバにある文章だって同じくらい危険なんだから目くじら立てるな」という内容でした。もちろん戦いましたよ。そもそもデータベースやサーバにある文章とグループウェアに掲示された情報、しかもメールで掲載されていることが全員に告知されたものとでは危険度が違いますし、同列に扱うこと自体おかしな話です。もっともこのことを書くと先ほどの「メールの本文云々」はメールの話で、掲示板の話と同列に扱うのはおかしいとかなんとか言い出されて泥仕合になるのが目に見えていたので指摘しませんでしたけれど。
うちの会社、情報処理系の会社なんですが、その会社の技術情報部でもセキュリティに関してはこの程度の認識です。普通の会社はもっとひどいことになってるんでしょうねぇ。IT革命、やっぱりやばいんじゃないのかなぁ。


 

Topへ