社内SEの忠告もぺいっ!:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(14)
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第14列車は「エンジニアの職業倫理」です。※このマンガはフィクションです。
「こうしす!」とは
ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!@IT支線」とは
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
第14列車:社内SEの忠告もぺいっ!
※このマンガはフィクションです。
井二かけるの追い解説
決済システムの不正アクセス被害が大きな話題となっています。
関連記事
「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨(ITmedia NEWS)
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も(ITmedia NEWS)
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も(ITmedia NEWS)
今回のテーマは、技術者の声が意思決定に反映されなかったことへの無念さです。
マンガはあくまでもフィクションです。「7pay」の事例で、実際にこのようなことがあったかどうかは定かではありません。また、不正利用の原因がここにあったと決め付けるのも時期尚早です。この点は続報を待つべきでしょう。
しかし、7payの基盤となる「7iD」について、少なくとも「オムニ7」サイト上でのパスワード再設定の仕様には、このマンガに類似する問題があったといえます。
さらなる問題点については、既に多くの専門家から指摘されていますので、他に譲ることにして、本稿では、専らこの「無念さ」について語りたいと思います。
もし技術者の声が反映されていれば……
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- イマドキの小学生は「多要素認証」を正しく使いこなすらしい
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第10列車は「多要素認証」です。※秋の特別列車、3両編成です - Googleアカウントの乗っ取り対策「2段階認証」を導入する
ネットワークサービスでは常に「アカウントが何者かに乗っ取られる」という危険性がある。自分が管理しているGoogleアカウントは大丈夫なのか、有効な対策は何か? グーグル提供の「2段階認証」を中心に解説する - 多段階認証、多要素認証から不正アクセス対策を考える
利用者本人を特定するために用いられる多要素認証は、ユーザーの利便性を下げる可能性があります。まずは多要素認証の必要条件を知り、利便性と安全性のバランスを取るにはどうすべきかを考えます - 乗っ取り対策のために、Twitterの2段階認証を有効にする(Androidアプリ編)
Twitterで見かけるアカウントの乗っ取り被害。「ログイン認証」と呼ばれる2段階認証を導入すれば乗っ取り防止に役立つ。ただし注意すべき点も多い。Android向け公式アプリで認証する方法を解説 - Dropboxのセキュリティを2段階認証で強化する(iPhone/iPad/iPod touch編)
Dropboxをはじめとするオンラインストレージサービスでは、パスワード漏えいによるアカウント乗っ取り、そして情報漏えいの危険性が常にある。そこで「2段階認証」を導入すればセキュリティを大幅に強化できる。iPhone/iPad/iPod touchでの設定方法と注意点は?