情報セキュリティとマスコミのネタ
もはやマスコミのネタと化しているウイルスネタ。
ウイルスに感染しない日などあるのかと小一時間問いたい。
管理にばかり金をかけても何も生み出さないんですがね。年金機構とか仕組みを作ったら後は人間は必要ないような気がしてならない。運用するのが人間だからミスが起きるんだから雇用がどうとか関係なく人間を運用から排除すればいいのにと思います。
/etc/skel : ユーザアカウント作成時に作成するファイルを指定
/etc/skel
このディレクトリの配下にファイルを保存すると、ユーザアカウントの作成と同時にホームディレクトリに同じファイルを作成する。.bashrcや.profileなどが通常保存されている。
userdel : ユーザを削除する
userdel : ユーザを削除する
オプション:
-d : ホームディレクトリを同時に削除する
usermod : ユーザ情報の変更
usermod : 既存ユーザの情報を変更する
オプション:
-c : コメントを変更
-d :ホームディレクトリを変更
-g : プライマリグループの変更
-G : プライマリグループ以外の変更
-s : デフォルトシェルの変更
-L : アカウントをロックする
-U : アカウントロックを解除する
useradd : ユーザを追加する
useradd : ユーザを追加する。
オプション:
-c : コメントを追記
-d : ホームディレクトリを指定
-g : プライありグループを指定
-G : プライマリグループ以外を指定
情報セキュリティと保険サービス
日本年金機構、叩かれまくってますね。
個人情報をばらまくと過剰な印象を受けるほど報道される世の中です。
過去、Yahoo!BBが個人情報を流出した際に500円の金券を配ってお茶を濁したことがありました
それ以来、個人情報流出時は1件あたり500円が企業側が提示する賠償額の相場になっています。ベネッセも確かそうなっているはず。
とは言え、今回賠償するとなると、125万件の流出ということなので、
125万件×500円=6億2千5百万円が賠償額となります。
実際、全員がこの額で納得するわけではなく、訴訟になることや、その他の諸費用を合わせると総費用は検討もつきません。
そこでそろそろ、企業向けに情報セキュリティ事故に対応する損害保険を作るべきではないかと思うのです。
このような事故は完全に防ぐことはできないと思われますし、あまりに厳しく現場の環境を設計するともはやパソコンを使用するのが逆に非効率でペンと紙を使用したほうがマシな状況になったりします。
と思って書いていたらすでに損保会社には一応この用途向けに保険が用意されているようです。(損保会社の回し者ではありません(笑))
これなら、国内の相場(1件あたり500円)を想定しているので今回のような事故には対応できそうですね。
アンチウィルスソフトの導入やパッチ適用などの基本的なことは当然求められますが、そこまでやっても防げない事故をカバーするために保険があるので一考してみるのもありだと思います。