http://www.itmedia.co.jp/enterprise/articles/0506/21/news003.html
先日のカード情報大量流出の続きよ。

http://www.itmedia.co.jp/enterprise/articles/0506/21/news003.html より
約4000万件のクレジットカード番号が流出した事件で、数週間前にサードパーティーの決済処理会社CardSystemsから盗まれた記録は、本来なら同社で保存してはならないものだったと、同社のCEOがNew York Times紙に語った。

すごいわねぇ。「保存してはいけない」ものをこれだけの量保存していたのね。

http://www.itmedia.co.jp/enterprise/articles/0506/21/news003.html より
同紙によれば、事件は4月半ば、MasterCard Internationalが不正利用の異常な増大に気づいたことが発端となって発覚した。盗まれた記録は、流出した疑いのある4000万件のうち20万件を含め、「研究目的」でCardSystemsのコンピュータファイルに保存してあったと、CEOのジョン・ペリー氏は同紙に語っている。

えっと…大量にデータが流出すると何が起きるかっていう実験かしら？

http://www.itmedia.co.jp/enterprise/articles/0506/21/news003.html より
同紙はペリー氏の発言として次のように伝えている。「これはやってはならないことだった。しかし既に修正済みだ」。同社は今では重要データをファイルに保存していないと同氏。記録を保存したのは、一部取引が許可されなかったり完了できない理由を究明するためだったという。

こういうときに次に聞くべきなのはこの一言よ。
「じゃぁ"なにに"保存したのかしら？」


以下はあたしの妄想よ。真実からかけ離れている可能性も高いの。だからいつも以上に注意してよんで頂戴ね。


今朝のTVのニュースで嫌な発言をしていたわ。確かこんな感じよ。
「外部から不正なプログラムをインストールされたために流出」云々。
ここから、いや〜な予想をしてみたの。


研究のためにデータを保管しているわ。本来はNGなファイルですもの。きっと、とても杜撰な管理だったと思うの(実際、暗号化さえされてなかったみたいですし)。
気になるのは「コンピュータファイルに保存」って書き方。サーバとは限らないのよね。もしかしたら「個人のPC」とか「ファイルサーバ内の共有領域」とか、そういう「より物騒な場所」だったんじゃないかしら？
で、次に考えられるのは、当然のことながらトロイとかなんとか、そういった類のものだわ。
でも、そうだとすると…セキュリティレベルとしてははっきりいって最低ランクよ？


まぁいずれにしても「詳細が語られることはない」と踏んでるの。「修正したから大丈夫だ問題ない」。この一言で終わりね。これじゃ検証もできやしないわ。
実情が伴わずに口先だけで片付けるっていう意味では、これも一種の カカクメソッド なのかしら？
事前の開き直りすらないあたりが「罪の意識ねぇんじゃねぇの？」っていう、もっと根本的に怖い疑惑を想起しないでもないんですけれども。