富山大学がサイバー被害で核融合関連研究データが流出か?

日本の大学は危機意識が薄すぎるのだよ。実は世界で最先端の研究をやっているケースもあるというのに。

核融合関連研究を標的か…富山大がサイバー被害

2016年10月10日 06時00分
 核融合炉の燃料になるトリチウムの研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受け、今年6月に発覚するまでの約半年間に研究者の端末から情報が流出した恐れがあることが同大などの調査で分かった。
情報管理が学生任せという所もある程度の管理体制だというのがマズすぎるワケで。


昨今では「国際化」の美名の元に外国人留学生を随分と受け入れてきたわけだが、その割にセキュリティレベルがザルというのが日本の大学の現状である。
 サイバーセキュリティーの専門家は「日本の安全保障にとっても重要な情報が狙われている。情報資産を蓄積する大学のセキュリティーレベル向上が急務だ」と指摘する。
まあ、この手の話は少なくない頻度で起きていると思われるが、対策が後手後手に回っている現状はある意味構造的な欠陥があるからだ。
 特定の人物や機関を狙って情報窃取を狙う標的型攻撃の被害が判明したのは、トリチウム理工学が専門の研究者のパソコン。昨年11月にウイルス感染し、12月末までに遠隔操作で1000以上の圧縮ファイルが作成された。情報を外部に送信しやすいように攻撃者が作ったとみられ、この頃、大量通信が発生していた。
コレもかなりお粗末な話のようで、1000個以上の圧縮ファイルが作られている時点で気がつきそうなものだが、ウインドウズベースの情報管理だとなかなか気がつきにくいのが現状である。「何か最近パソコンの調子が悪いな」レベルの知識しか無い研究者や学生が多いので、感染に気がつけないのである。

一研究者のパソコンが狙われたと言うことらしいが、内部で手引きした者がいるのか、論文などで目星を付けられたのか。


大学のPCはインターネットに繋がるのとは別系統で学内に情報蓄積用のクローズドなシステムを作っても良いくらいなのだが、今の大学のセキュリティはどうなっているのだろう。国防に関わる話だけに、最低限のセキュリティは確保しないと。せめて通信ログのチェックくらいは出来る体制にしておかないとマズかろう。

とはいえ、こういった情報漏洩の一番の対策は、個人に対する情報セキュリティ教育であって、個人が最低限の部分を守って貰わないことにはどうしようも無い部分がある。

アメリカの大統領選挙で、ヒラリー・クリントン氏だが、杜撰な情報管理で重要な情報を漏洩させた疑いを持たれている。国務長官時代、個人宅にあるサーバーで運用するメールに公文書のやり取りをしており、ここから大量の情報が流出してしまった。
そして、「上院議員時代から私的なメール・アカウントを使っており、国務省に移ってからも、同じように私的なアカウントを使い続け、惰性で使い続けただけで、他意はない」と言ったような弁明しているが、弁明の内容もかなりとんでもない話。幸いに機密に該当する内容は含まれていなかったとされるが、その真偽の程は定かで無い。

まあ、この辺りは日本の政治家や研究者達にも言えることなのだが、情報が漏洩すること自体がリスクなのだという感覚を持って貰わねばダメなのだろう。
僕だって偉そうな事は言えないのだが、事は国防に関わる話である。



ランキングへの応援クリックよろしく!
にほんブログ村 ニュースブログ 時事ニュースへ

コメント