沖縄のハブ

ある沖縄県内の仕事にて。
県内のサーバー業者さんから、サーバーへ接続するための情報（通称：FTP情報）がメールで送られて来ました。

メールというのは、色々なサーバーを経由して、最終的に手元に残ります。
その間経由して来たサーバーにもこの情報はコピーされて残ります。
ライブドアの事件からも見て取れる通り、堀江さんたちが手元PCのメールを削除した（と言われている）にも関わらず、検察がメールの情報を証拠として入手できたのはこのためです。

つまり、個人情報などが格納される恐れのあるサーバーへの鍵が、その気になればいつでも手に入れることができる状態になるわけです。
メールの傍受は比較的簡単であると言われており、知識のある人がその気になれば、やり取りの内容を誰にも気づかれずに盗み出すことも可能なわけです。

まあ、厳密な話をし始めると、このテーマだけで本1冊2冊は軽く書けてしまうくらいなので、ここでは割愛いたします。
# 僕もそこまで専門的な知識は持ち合わせておりません。

ということから、FTP情報というのはFAXを介してやり取りすることが、我々の業界の大原則となっています。
FAXはデジタルではなく、アナログの音声でのやり取りなので、傍受することはとても難しいと言われているからです。

このようなことは、僕の様なセキュリティの専門家でなくとも最低限知っていること。
まあ、個人向けサーバーのレンタルであればこれに限ったことではなく、メールで情報が流れてくることもありますが、今回はお国がらみのお仕事であるため、これは基本的にナシです。

このようなミスを放っておくと、いくら沖縄県が必至にIT産業を押し進めても、沖縄県のIT産業全体の信用を落とし、ひいては同じ業界で働く僕たちにも悪影響が及びかねません。
それどころか、国や県がせっかく多くの税金を投じて来たにも関わらず、いち産業として成り立たなくなってしまう可能性もあるわけです。

ということで、この業者さんにはあえて心を鬼にして苦言を呈しました。
これを無視、あるいは素直に受け入れないような業者さんであれば、僕は二度とこの業者さんのサービスを利用することはないでしょうし、同業他社がここを利用しようとしたときには「やめた方がいいですよ」とアドバイスするでしょう。

昨今の個人情報保護の風潮はいささか過熱気味で、各企業の経済活動へも大きな影響を与えているのではないか？やりすぎではないのか？と思うことも個人的には多々ありますが、今回の問題については最低限守らなくてはいけないことです。

経営者になって、守るべきものが増えました。
以前はなーなーに済ましていたであろうことも、厳しく指摘できる強さが身に付いてきました。
本当の優しさと本当の厳しさを持ち合わせた人になりたい。
大げさかも知れませんが、今回のこともそんな思いから出た行動です。