ユーザログイン |
丸見えな伊賀市のパソコン不正アクセス:三重県伊賀市職員、全職員の情報持ち出す 市データベースから(毎日)。「職員課のパソコンが侵入できる状態にある」との指摘でログを調べて判明。議会事務局のパソコンにもアクセスしたというから,伊賀市には中身丸見えのパソコンが複数あったのだろう。 [2007-03-11追記] 出張から戻って紙の新聞で調べてみたら,グループウェアが初期パスワードのままだったとのこと。これで疑問が解けた(かもしれない)。不正アクセスであるためには識別符号(ユーザ名+パスワード)を打ち込まなければならないので,よくあるハードディスク丸見え状態にアクセスしても不正アクセスにならず,周知の初期ユーザ名+パスワードでも打ち込めば不正アクセスになるという解釈でいいのだろうか。
|
検索最近のコメント
|
データベース?
文書が保存されたデータベースということですが……、データベースというよりファイルサーバのようなもののことでしょうか。
Windowsのファイル共有がパスワードなしの状態に設定されていた、ということを詳しくない記者が難しく書いてしまった、ということなのではないかと想像してしまうのですが……。
だとすると、そのような状況はありとあらゆるところで起こっていると考えられますので、この記事は氷山の一角ということになりそうですね。