WEKO3
アイテム
USBメモリ紛失から考える組織・人間の脆弱性
https://ipsj.ixsq.nii.ac.jp/records/222882
https://ipsj.ixsq.nii.ac.jp/records/22288254fde99d-3f95-48df-93b0-4792f94c4678
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC22099017.pdf (872.9 kB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-12-15 | |||||||
| タイトル | ||||||||
| タイトル | USBメモリ紛失から考える組織・人間の脆弱性 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | The review of vulnerabilities of Organization and Human due from the loss of USB memory stick | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 九州大学リカレント講座 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| recurrent education, Kyushu University | ||||||||
| 著者名 |
内田, 勝也
× 内田, 勝也
|
|||||||
| 著者名(英) |
Katsuya, Uchida
× Katsuya, Uchida
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 自治体の委託先企業の再々委託先社員は,鞄に入れた USB メモリを鞄ごと紛失した.前夜,作業終了後,委託先企業の社員 3 名と,飲食をし,酩酊して,帰宅途中で,鞄を紛失した.翌朝,鞄を探したが見つからず,警察に届出をし,更に,委託先企業にも報告した.幸い,USB メモリの入った鞄は無事に見つかり,USB メモリはパスワードが設定されており,アクセスされた様子もなかった.契約主体は,自治体と大手システム業者で,システム業者は長期間にわたり,自治体と委託を行っており,いわゆる,『ベンダーロック』状態を非難され,鞄の所有者は,システム業者の再々委託先社員だが,20 年程,この自治体の業務を経験していた.自治体システムの業務委託先は,大手システムベンダーで,長期間にわたり,業務を受託しており,本件が発覚後,いわゆる,『ベンダー・ロックイン』との非難や鞄の所有者は,委託業者の再々委託先社員であることが判明した.ただ,この再々委託先社員は,20 年程,自治体でのシステム業務を経験しており,業務経験は豊富であると思われる.再々委託先社員と一緒に飲食した 3 名は,委託先企業(大手システムベンダー)の社員 2 名と再委託先社員 1 名で,鞄の所有者である再々委託先社員が USB メモリの保持を知って飲食した可能性があると思われる.今回の事案では,自治体,委託先業者/社員,鞄所有者である再々委託先社員が関係しており,非技術的セキュリティ(ノンテクニカルスキル)で,それぞれ課題を抱えており,その考察を行った. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2022-CSEC-99, 号 17, p. 1-6, 発行日 2022-12-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8655 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
