パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」1位に」記事へのコメント

  • リクナビの内定辞退予測はかなり話題になったけど、IPAとしてはセキュリティ上の脅威ではなかったの?
    就活生にとっては、自分の情報が組み合わせられて個人情報となって、自分の就職に不利または有利になるよう使われていたんだけど、これは就活生特有の問題ではなくて、一般人と個人に関する情報を扱う企業でも起こりうる問題だよね。
    個人としてはIPA的には対策が取りえないし、企業としては情報の窃取や漏洩という具体的な脅威がない点から候補から外されたのかな?
    でも企業にとっては常に存在する脅威だと思うね。

    • どのへんが「セキュリティ」上の脅威なの?

      • 情報セキュリティ上の脅威というからには、なにかの脆弱性があって、それをつっつくような脅威があることが必要ですね。
        リクナビの「『リクナビDMPフォロー』に関するお詫びとご説明」 [recruitcareer.co.jp](PDF)には、「本来存在する複層的なチェックプロセスを通ることなく進んで」しまったという「研究開発的な商品開発における、チェックプロセスの脆弱性」という文言があります。
        ただ、脅威となる主体が見当たりません。上記の説明では、体制の不備は指摘しているけれども、就活生の不利益な情報が相手企業に渡され、おそらく利用された、その責任が誰にあるのか、つまり脅威は何かという点を明らかにしていないと思います。
        もし脅威となる主体がないというのであれば、セキュリティ上の脅威はないということになります。

        親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...