最近の本業はコンピュータのお守りになっています。で、ちょっと愚痴を。


　いや、管理者になる前まで、なぜうちのネットワークではこんなに小うるさいのだ、と思っていましたが*1、今ではそんなことはすっかり忘れて、管理者になると小うるさくなることこの上ありません。更に近年はやれセキュリティやら、情報資産管理やらそういうことに気を使ってシステムを運用しろと言われ勉強に四苦八苦です。
　で、そんな中こんなニュースをみました。

ネット交際、別れた腹いせに不正アクセス　福島
　人気のオンラインゲーム「リネージュ」で知り合った元交際相手のＩＤを無断で使い、ゲームにアクセスして腹いせをしたとして、福島署は１９日、不正アクセス禁止法違反の疑いで、富山県高岡市の３０代の家事手伝い女性を書類送検した。
http://headlines.yahoo.co.jp/hl?a=20050120-00000008-khk-toh

　紙面の記事をみると、２年間掛け、マニアの間で高値で取引されるようなアイテムをばらまいたとのころ。うーん、こういうのも不正アクセス禁止法違反で逮捕されるのですね*2。不正の内容が内容だけに笑いながら見ていたのですが、ふと、不安が。
　いや、この不正アクセスの手段ですが、これってクラックなんですかね。なんとなく”元”のひとが教えたような気がするのですが。そういうのも不正アクセスになるのですかね。
　で、思ったのが、職場におけるＩＤとパスワード管理です。一応全職員のＩＤを配布し、これで毎日ログオンしてくれといっているのですが、みなさんお嫌いのようで。パスワードをパソコンに大きく貼っている人もいますし。ところが、なりすまし事件が起こると、確かなりすまされた方にも責任が発生するのですね*3。うちの職場にある情報資産というのは基本的に流通しても頭を下げれば問題が発生しない類のものが多いので、べつにハッキングされてもいいじゃん、となってしまい、どうしてもセキュリティに対する意識が弱くなってしまうし、確か博物館業界の研究会でもそういうことをおっしゃる報告があったような気がします。ただ、それで第三者攻撃の踏み台にされたとき誰の責任になるのかな〜、と思うとやっぱり自分も関わらざるを得なくなっちゃうんですよね。そういえばセキュリティ対策の一つに”教育をすること”というのも業務にはいっているしな〜。
　でも、教育っていっても、何か話すと、こういう話の場合話半分になる上、こっちも説明する言葉が横文字をそのまま使うしか知識もないし。なので、日々小うるさい人になってしまうのですね。
　ということで、誰かこの仕事代わってくれません。勉強になりますよ*4。