ベネッセホールディングスの個人情報漏洩事件の報道で、気になっていることがありました。ある時、USBメモリーへの複製を禁止していたはずのPCに、容疑者が自分のスマートフォンにデータをダウンロードできることが分かった、とされている点です。

 一体、どういうことなのか気になっていたのですが、疑問を解消してくれそうな記事を見つけました。「ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を」です。

 この記事では「USBマスストレージの使用は制限できていた一方、デジタルカメラや携帯音楽プレーヤー、スマートフォンに特有のファイル転送方式『MTP(Media Transfer Protocol)』の使用を制限できていなかった可能性」を、複数のセキュリティ技術からの指摘として挙げています。

 一読して、あり得る話だと感じました。変化の激しいICTの世界、とりわけ金銭的な報酬が見込めるセキュリティの分野で、今回のような情報漏洩が起こり得る可能性を洗い出すには、地道な作業に加えて、推理小説の探偵のような発想力が必要なのかもしれません。