やってくれたなぁ!?
2021年3月24日、松井証券のシステム開発を委託された会社の社員が逮捕されました。
委託された側の者として上位会社の企業情報(今回の場合は顧客情報になったわけだが)を不正利用するだなんて言語道断。
下請けSEとしても外道だし、人間としても外道。逮捕されて至極当然。
ではあるものの、なぜこのような事態が起こってしまったのか。
防ぐことができなかったのだろうか。
管理側に落ち度がったのではないのか?と思わざるを得ない。
セキュリティ情報を徹底して扱っていれば、こんなことにはならなかったと思う。
ましてや、顧客のお金を預かっているシステムにおいて、不正に送金できてしまうだなんて。。。
まぁデータベース周りいじれるならパッチあてでどうにでもなっちゃいそうな気もするけど、
DB操作に対してもログ取得して監査しないとダメだからなぁ、その辺の管理ができてなかったのかなと思ってしまう。
フィンテック始め、生活のIT化が進んで大変便利になった一方で
こういったニュースを見るたびに、どこか穴がある不安定なシステムの上に成り立っているんだなぁと思わされる。
実際、自分が実装しているシステムも穴がないと言ったら嘘になるからなぁ。
完璧なシステムなんてないのかもしれないけど、完璧を目指して完璧の傍らにいなければならないと思う。
一時期そういったテストの網羅性を高めるためにどうしたらいいか考えたことがあって、
テストの効率化と網羅性を兼ね備えた直交法があるっていうのを知って、少し調べて自分のものにしようとしたが、まだできてないなぁ。と思い出した。
直交法は絶対身に着けたほうがいいと感じているので、思い出したこれを機にもう少し調べて、自分の業務に落とし込めたらいいなぁ。
最後話が関係なくなっちゃった?けど、日々のTechニュースからいろいろ思うことがあってよいですよね。。。
