マイナンバーと年金情報流出事案――。2015年のセキュリティ関連記事ランキングはこの二つが大半を占めた。どちらも社会的に影響が大きく、政府や企業のセキュリティへの取り組みを変えさせるターニングポイントとなる出来事だった。
ランキング1位の記事はマイナンバー関連の「【作った人が明かすマイナンバー プライバシー保護の勘所】第1回 国家管理?マイナンバーの本当の目的とは?」だった。マイナンバー制度の検討や法律の条文作成を担当してきた水町雅子弁護士による5月の記事だ。マイナンバーの必要性から丁寧に解説している。
同シリーズの「第2回 マイナンバー法・ガイドラインの読み解き方」もランキング12位に入っている。マイナンバー関連は1月に公開した「【記者の眼】2016年に逮捕者続出?企業に迫るマイナンバーの落とし穴」が3位に入るなど、開始まで1年を切った2015年は「何が起こるのか」「どのように対策を進めればいいのか」といった対策意識が遅ればせながら急速に高まったといえる。
ITproは6月1日に日本年金機構が125万件の年金情報流出を公表したその日から追いかけ続け、関連記事が9本ランクインした。初報は16位の「【ニュース】日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出」、6位の第2報「【ニュース】[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用」は機構が基幹系システムから年金情報を情報系システムにコピーし、それが盗まれたことをスクープした。
年金情報流出事案関連で最も読まれたのは第2位の「【記者の眼】本当はもっと怖い「標的型攻撃」」。なぜ受信者はうっかり標的型メールを開いてしまうのかを丁寧に解説している。年金情報流出事案は8月に公表された三つの調査報告書で一端の幕引きとなった。これをまとめた「【News & Trend】「年金機構の態度は論外」、年金情報流出問題に3つの調査報告書が出そろうはランキング8位でよく読まれた。盗んだ情報を送った外部サーバーの一部が未調査であること、機構の体質改善への道のりが遠いことなどを記事では指摘している。
そのほか、USBの脆弱性である「BadUSB」を実際に試した「【記者の眼】着実に忍び寄るBadUSBの脅威、「数秒でPC乗っ取り可能」の怖さにおののいた」、通信暗号化技術でこれまで推奨されていたSSL(Secure Sockets Layer)3.0が内在した脆弱性によって使用されなくなった経緯を解説した「【記者の眼】さよならSSL ~「安全な通信」標準が使用禁止になったわけ」もよく読まれた。一つのセキュリティ上の失敗や一つの脆弱性が社会全体に大きく影響する事態を招くことが周知された1年とも言えよう。