先月の22日に宅ふぁいる便のサーバが攻撃されて、約480万人の会員情報が流出してしまった問題ですが、事件が起こって3週間ほど経っていますがまだサービス再開のめども立っていないようです。
個人情報流出というワードだけ見るとよく聞く話ですが、この事件の重大なところは、氏名やメールアドレス、パスワードなどの情報が暗号化されておらずそのまま流出してしまったということです。
なんで500万人もの会員を抱えるサービスにおいて、暗号化することが当たり前な現在においてされていなかったのか疑問の残るところです。
私の推測ではありますが、宅ファイル便は1999年サービス開始と比較的古くからあるサービスです。この古いシステムをそのまま使い続けていたのではないかと思います。
昔は暗号化することは普通となっていなかったのでされておらず、近年になって暗号化することが当たり前になって暗号化することを検討したが、実施しなかったorできなかったのではないかと思います。
情報システムや技術のライフサイクルというのはとても早く次々に新しいものが生まれ、今使っているものが古くなってしまいます。そして古くなってしまうとマイクロソフトなど提供しているところサポートが切れてしまい、手の付けられないものとなりリスクとなります。
古いシステムを使わざるおえない要因としては、システムが高く、長く使わないと投資がペイできないからだそうです。私たちシステムを提供する側も価格を抑えて、古いシステムを刷新できるように努めないと思いました。
|