日本年金機構の漏洩問題ですが、この件によって今までに表面化していなかった問題がクローズアップされました。

それは、メール経由のウィルスをウィルス除去ソフトが検知できなかった件です。以下のURLにもその旨が報道されています。
https://www.yomiuri.co.jp/national/20150603-OYT1T50036.html

実は数年前から、大手ウィルスソフト会社のスポークスマンの口から弱音が吐かれていました。「全てのウィルス検知はもう無理」と。
https://gigazine.net/news/20140507-antivirus-software-is-dead/

怪しいメールからの添付ファイルは開かないのは常識です(今回はその常識も通じなかったようですが・・・・)。ところが、もし知り合いがメールアカウントを乗っ取られた場合、我々はそのメールを安易に知り合いからのものと認識し、添付ファイルを開けてしまいます。そしてその添付ファイルが既知のウィルスソフトで検知できないものだったならば・・・我々にとっても今回の漏洩事案については、他人ごとではありません。ただでさえ真に迫ったメールが飛んでくる昨今ではなおさら。

もはやEmailのインフラとしての信頼性は揺らいでいるといっても過言ではないでしょう。先見の明を持つ企業は、だいぶ前からEmailの限界に気付いています。例えばサイボウズさんのNO-Emailワークスタイルなど。https://no-email.cybozu.co.jp/
実は私とサイボウズさんのご縁もこのキャンペーンから始まりました。当時もEmail排除の思いに強く共鳴した私ですが、残念ながら私の仕事からまだEmailは駆逐できていません。

今回の件で、日本年金機構の体制の緩みをあれこれ云う事は簡単です。が、そもそもウィルス検知が機能しなかったことにもっと論点が当たるべきと思います。そしてEmailというインフラから、次の世代のインフラへ。そのような議論が熱くならねば嘘です。

プライベートの会話市場はLINEが席巻しているわけですが、ビジネス向けのやりとりをセキュアに、しかも簡単にできる仕組みはまだ寡聞にして知りません。Emailの次を担うコミュニケーション手段はグループウェアに相当するのでしょうが、One Stepで繋がりまで行けないのが難しいところです。

例えばですが、ログインやつながりの仕組みはLINEのようにし、やりとりの部分をメールソフトのインターフェースと同様にしたらどうでしょう。メールソフトのように時系列やスレッド単位、あとは相対する方とのやりとりのみ、グループのみのやりとりのみ、といった複数の表示が切り替えられるソフト。この要件であれば充分ビジネスユースにも耐えうるものが出来る気がするのですが・・・

メールの信頼性が揺らいでいる今、日本年金機構だけに限らずメール代替手段への機運が盛り上がるべきでしょう。

というエントリーを昨夜アップしようとしたらPCが固まってしまい、アップが遅れてしまいました。その間、日本年金機構はメールの使用を当分辞めるという発表を行い、それを受けて虚構新聞が狼煙という秀逸な記事をアップしました。が、未だウィルスの正体や突破されたウィルス検知ソフトは明かされずじまいです。


コメントを残して頂けると嬉しいです

物申すの全投稿一覧