なんかここしばらく「顧客情報」「個人情報」の漏洩問題って見飽きるくらい多いわ。昨日の記事なんて国土地理院ですって。どうかと思うわ。
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040202/139213/
大体この手の記事読んでて思うんだけど。あんた達絶対まともなテストしてないわ。
いいこと？ テストってのは「正常系を」やればすむってモンじゃないのよ？ 考えられうる全ての異常系をテストしてみるの。自分達の脳みそが足りないことがわかってるんならおとなしく外部の人間雇ってクラックテストやってなさい。具にもつかないようなプライドに惨めにしがみついてる場合じゃなくってよ？
総務省は総務省で緩いっていうかヌルいこと言ってるわ。
http://www.mainichi.co.jp/digital/solution/archive/200401/29/1.html
知り合ってから何ヶ月も手も握らないような男なのね、きっと。セックスするころには相手が干からびちゃってるんだわ。ううん。もう本人達がとうに干からびてるからどうでもいいのかしら？ こんな連中だから「パッチを当てるのに数ヶ月」とかいう楽しいスパンでものが見れるんだわ。
こんなおバカな連中にセキュリティを任せたら、海外で開放的になったイエローキャブよりも簡単に落ちるわね。もうちょっと考えなさい…なんていわないわ。ちょっとじゃ足りそうに無いんですもの。徹底的に考えつくしなさい。自分達で無理なら、できる人間を雇いなさい。落ちてくるお金に目がくらんでる場合じゃないのよ。

で。あたしがこの話をするんなら避けて通れないお話があるわ。リンクが大量にあるので、以下のURLから色々チェックしてみて頂戴。素敵なPageよ。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/01.html#20040106_office
この手の話で怖いのは「事なかれ主義に話が流れていくこと」。これに尽きるわ。
そりゃそうよね。おエライ方々って「面倒が無くお金が落ちてくる」のが最良なんですもの。わざわざセキュリティホールがある、ってつついてくるような連中は邪魔だわ。ましてそれを「公表して」指摘してくるような連中は敵だっていっても過言じゃないわ。じゃぁどうするかっていうと「そういう連中が動けないように」陰謀を張り巡らせるのよ。不正アクセス禁止法が便利に役立つわね。実際に実験しなければ「机上の空論」で突っぱねて、もし実験をしたら不正アクセス禁止法で縛って。
わかりやすいシナリオだわ。このあたりは以下のURLを見てもらうと同じようなことが書いてあるわね。
https://www.netsecurity.ne.jp/article/1/11949.html

こんなことやってるうちはちゃんとした対応なんて望めるはずも無いわね。でもあたしはイヤだわ。あたしはどんなに周りからうるさがられても、おかしいものは「おかしい」って騒ぎたいわ。直せるものは直していきたいわ。
そうね。手始めに、官僚とかそういう連中の個人情報でもずさんに扱ってやろうかしら？ そうしたら少しは「嫌なことだ」ってのが理解できるんじゃなくって？