ホーム

丸見えな伊賀市のパソコン

不正アクセス:三重県伊賀市職員、全職員の情報持ち出す 市データベースから(毎日)。「職員課のパソコンが侵入できる状態にある」との指摘でログを調べて判明。議会事務局のパソコンにもアクセスしたというから,伊賀市には中身丸見えのパソコンが複数あったのだろう。

[2007-03-11追記] 出張から戻って紙の新聞で調べてみたら,グループウェアが初期パスワードのままだったとのこと。これで疑問が解けた(かもしれない)。不正アクセスであるためには識別符号(ユーザ名+パスワード)を打ち込まなければならないので,よくあるハードディスク丸見え状態にアクセスしても不正アクセスにならず,周知の初期ユーザ名+パスワードでも打ち込めば不正アクセスになるという解釈でいいのだろうか。

  • 投稿者:okumura 投稿日時:2007-03-07 23:09
  • ログインしてコメントを投稿

データベース?

文書が保存されたデータベースということですが……、データベースというよりファイルサーバのようなもののことでしょうか。
Windowsのファイル共有がパスワードなしの状態に設定されていた、ということを詳しくない記者が難しく書いてしまった、ということなのではないかと想像してしまうのですが……。
だとすると、そのような状況はありとあらゆるところで起こっていると考えられますので、この記事は氷山の一角ということになりそうですね。

  • 投稿者:fujita (未認証ユーザ) 投稿日時:2007-03-08 14:46
  • ログインしてコメントを投稿

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。