システムを改善したり、セキュリティソフトを導入したり、いくら躍起になって対策たてても、とどのつまり「人なのだ」を身をもってわからせてくれた香ばしいできごとかと。
記事だけではワカランけど、技術的には関心事が2つ。
- 毎日新聞:パソコン盗難:取引先顧客情報入った1台 リコー
- 読売新聞:1万8千社の顧客情報入りパソコン盗難…リコー社員
- 朝日新聞:リコー顧客情報入りパソコン盗まれる 荻窪駅で寝込んで
- 日経新聞:リコー、顧客1万8700社の連絡先入ったパソコン盗まれる
事件の概要は
1万8656社の顧客情報が入ったノートPCが盗難。顧客情報の内容は、同社の業務用ソフトを購入した「企業の名前、所在地、電話番号」と一部には、「代表者名や担当者名、所属」も記載。盗難された場所は、東京・JR荻窪駅のベンチ。帰宅途中に寝ていたすきに盗難されたもよう。寝ていた理由は、飲酒とのこと(ただし、"飲酒"を報道しているのは、毎日新聞だけ)。
で、問題は、
パスワードが必要なため入手した人が情報を見るのは困難。現時点で情報が流出したとの連絡もない
引用箇所の表現が、報道各社によってかなり曖昧。まぁ、盗難した輩が何をやらかすかと、どれだけ精通しているかによるけど。以下、2つ。
- パスワードが、OSのパスワードが管理ソフトのパスワードか?
- 管理ソフトのパスワードなら、暗号化されているのかいないのか?
1.の場合、OSのパスワードなら、解読しなくても中身はまるみえ。2.の管理パスワードは、暗号化していなければ解読可能。もしくは、データを格納しているパスさえわかれば、突破できるかも。
技術的には、
- HDD自体に暗号化パスワードをかける
- OSのログインパスワードを設定する(自動ログイン無効)
- 管理ソフトに暗号化パスワードを設定する
をほどこして、マイナー逝きを通告された某日本人選手が、日本へ帰国してこなくてヨカッタと胸をなでおろす人がいるくらい程度に、ほっこりできる。
つーか、その前に、PCを持ち出してベンチで寝るという荒技に、どんな対策もタジタジ…..orz
ところで、4月1日に全面施行された個人情報保護法だけど、3月末あたりに駆け込み寺のように、こぞって、「やってしまいました」的発表をしていたけど、今回の日付の場合、どうなるの?