大学のシステムは安全か？

最近この手の話題が多くなった。それぞれの場所で私の意見を述べてきた。

実例の報道もある。過去記事の中で紹介してきたけれども，最近の事例としては下記のものがある。

　早稲田大学、3000人超の個人情報漏えいと不正侵入によるサイト改ざん被害
　マイナビ：2015年6月22日
　http://news.mynavi.jp/news/2015/06/22/565/

いろいろと思うことがあるのだが，どの事例についても共通点があるように思う。それは，当該大学の理事者等が「コンピュータシステムは安全だと思い込んでいた」という点だ。

「安全なはずがない」が正しい理解だということは，この世界についてきちんと理解している人なら誰でも知っている。

なにしろ，世界最強のセキュリティを誇っていたはずの米国連邦政府のサイトが破られ，CIA要員等の名簿を含む重要な機密情報が大量に中国等の外部に漏れてしまった。

米国政府のサイトでさえこうなので，一般論としては，日本の大学のサイトなどちょろいものだろうと思う（ただし，ごく少数ながら天才的な担当者が所属している機関もあり，そういうところでは，他に内通者等の裏切者が存在しない限り，容易に陥落することはないだろうと思う。）。

[追記：2015年9月14日]

関連記事を追加する。

　MIT, Cambridge, Other Universities Get D's In Internet Security
　DARK Reading: September 10, 2015
　http://www.darkreading.com/risk/mit-cambridge-other-universities-get-ds-in-internet-security-/d/d-id/1322135