三が日も終わり、Uターンラッシュも始まったようですね。
今年は、土日が３が日に掛かったこともあり、早い仕事始めになるところが多いようで。

お盆休みとか、正月休みとか、日付をベースにしているから、毎年休みの長さが変わって、微妙に損得を感じてしまう気がします。

母の日･父の日のように、曜日をベースに休みにすれば･･･とか思いますが、お盆はともかく、元日はどうしようもないよなぁ･･･と思ったりも。

１月１日を中心として数日･･･ってやると、やっぱり土日に掛かるか掛からないかで日数が変わりそうですしね。

給料は一緒なのに、その年によって連休が違うって、仕方ないとはいえ、｢何とかできないもんかな？｣とか思うワケで。

まぁ、外食産業や小売店は書き入れ時ですから、休むわけには行かないでしょうしね。

でも、会社同士のお付き合いなら、休みが揃っていた方がよさそうな気もするよね。


そんな話はさておいて、最近あったニュースを引っ張り出して書いていこうと思います。

ブログレンタル大手｢アメブロ｣で、芸能人ブログのパスワードが大量に流出したそうです。(YahooNEWS)

今のところ、どういう経路で流出したのかは分かりませんが、｢一括してパスワードとIDを見ることが出来る管理｣って言うのは正直おかしいと思うんだよね。

管理者であれども、｢他人のパスワードは見ることは出来ない｣という管理が必要だと思うんですよ。

｢パスワードを忘れた｣という問い合わせに対しては、｢パスワードを教える｣のではなく、｢新しいパスワードの発行｣をしているところも多いわけですよ。

まとめると、｢この一覧表が存在していることがおかしい｣というコト。

流出させた人物が、流出件数を見ても、ひとつひとつ拾い上げてしてEXCELのファイルにしているとは思えないんだよね。

で、｢興味本位でログインを試みた人｣とかも、｢不正アクセス防止法｣で禁止されているので、罰せられるらしいですよ。

でも、この｢一覧が表示される｣という状況がある時点で、正直アメーバ側にも落ち度があると思うんですよね。

IDはともかく、パスワードが一覧に出力されているっていうのは、セキュリティ的にダメだと思うんだけどなぁ。

で、この｢一覧｣を閲覧できるのが、どういう権限を持った人なのかってのも重要だと思うんですよ。

｢数多の社員、全員が見れます｣っていうんじゃ、セキュリティ的にダメダメだと思うんですよ。

もっと言えば、システムのログを取れれば、誰が出力したのかとかも分かるでしょうしね。


まぁ、このファイル自体を見たわけじゃないので、どういうファイルかどうかは分かりませんが。


札束を道端に放置したのに、盗られたら被害者だと大騒ぎする･･･そんな感じすら覚えるワケで。

表に出るかは分かりませんが、｢どういう経路で流出したのか｣と言うのを明らかにして欲しいところです。

そして、ユーザー数が半端じゃないだけに、｢流出防止対策としてこういうことをしました｣というのも欲しいところですね。


｢両成敗｣ってワケじゃないけど、個人情報をないがしろにするところは大変なコトになりますからね。


ココは、レンタルサーバに置いているので、基本的に自己責任なんですけどね。