« Facebookの利用者が知らない間にアップロードした写真を消去されてしまう脆弱性 | トップページ | 米国:海兵隊のWebサイトがSyrian Electronic Army (SEA)にハックされたらしい »

2013年9月 3日 (火曜日)

米国:連邦軍兵士による軍用PCのログイン情報管理が極めて杜撰

下記の記事が出ている。

 US Army ignores shared PC login flaw, asks soldiers to keep quiet
 Naked Security: September 2, 2013
 http://nakedsecurity.sophos.com/2013/09/02/us-army-ignores-shared-pc-login-flaw-asks-soldiers-to-keep-quiet/

杜撰なのは軍隊だけではない。どこでも同じだし,どこでもIDやパスワードの使いまわしや共用をしている。

IDやパスワードを本当にきちんと管理可能なだけの能力・資質をもった者は,実は意外と少ない。そのことは軍人であっても全く同じだ。

要するに,「ログイン認証が適正に処理された」という事実によっては,本人認証がなされたという事実を証明することができないのは常識の範囲内にあるとして(例:ブラウザにIDやパスワードを記録して自動ログイン設定になっているPCのキーボードの上に,たまたまペットの犬が足をのせた結果,たまたま自動ログインできてしまった場合など),情報セキュリティの基本要素の中の機密性の確保のためには一切役立っていないと考えることも可能だ。

ちなみに,不正アクセス禁止法は,アクセス管理権の実施によって本当にアクセス管理が可能かどうかとは無関係に,形式的にアクセス管理権を侵害すれば法益侵害ありとする前提で制定されている。そうでなければ,外国の諜報機関によってほぼ全てのアクセス管理権が保護にされていると推定される以上,アクセス管理権が成立せず,したがって,常に保護法益侵害なしということになりそうだ。このことは,既に詳細に述べたとおり。

そういう大前提でものごとを考えないと駄目だ。

そして,そのことは,米国連邦軍であれ中華人民共和国人民解放軍であれ日本の自衛隊であれ,全部同じだ。

|

« Facebookの利用者が知らない間にアップロードした写真を消去されてしまう脆弱性 | トップページ | 米国:海兵隊のWebサイトがSyrian Electronic Army (SEA)にハックされたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Facebookの利用者が知らない間にアップロードした写真を消去されてしまう脆弱性 | トップページ | 米国:海兵隊のWebサイトがSyrian Electronic Army (SEA)にハックされたらしい »