生活改善のアイデアについて
メーリングリストが無料で使用できるグーグルの「グーグルグループ」で、中央官庁の内部情報などが6000件以上が公開設定になっている事が発覚した模様です。
たとえば、環境省では今年1月の国際条約の交渉過程や他国との会談内容も漏らしています。グーグルグループは、初期設定では公開になっているので非公開に設定を変更しないといけません。また、全国の七つの医療機関や介護施設のメールで300人以上の病状が掲載されたカルテなどが公開状態になっていました。このほか、高校生の健康診断や中学生の家庭環境、政党の支持者名簿や同窓会名簿など5000人以上の個人情報も公開されていました。
これに対して、情報関係に詳しい某弁護士が、「国家の情報を共有するのに、公開範囲も確認せずに流出させたのは言語道断だが、そもそも省庁が安易に無料サービスを使うこと自体が問題。ただ、事業者は利用者が設定を変更しなくてもプライバシーが守られるサービスを提供し、表現ももっとわかりやすくすべきだろう」・・・とのコメントを寄せています。・・・・以上読売新聞。
---------------------------------------------------------
上記に記事に対して、私は素人で私見ですが、初期設定で、Google Groupsで作成したグループは、『Google Groupsのトップから閲覧や検索が可能』となっているから起こる当然の明白な事故です。これを禁止にしたらいいのです。『グループ設定』=>『アクセス』=>『ディレクトリ リスト』=>『このグループ リストしない』にすると、スパマーの攻撃を受けません。
よって、「官公庁が安易に無料サービスを使うべからず」・・・というのは、必ずしも正鵠を得ていないと思うのです。なぜならば、Google apps for business という有料版も存在していて、操作はほぼ同じだからです。つまり、有料版を使っていても、使い方を誤ればやはり情報の流出を招きますから、基本的には同じことなのです。
ただし有料版は、次のようなコンセプトで経営されています。
プロフィットでは、安心してGoogle Appsをご利用いただくために、社外端末や指定IP以外からのアクセス権限を制限、管理するアプリケーションを開発しました。
社外で利用する携帯端末やパソコンを指定することで、社内の情報を管理できます。また、情報漏えい防止のための社内教育や管理体制の構築についてもお任せください。
ということですから、有料版は初期状態で閉鎖的な社内ネットワークの構築を前提に作られているようなので、今回のような漏洩事故が起こりにくいのだと思われます。月額が社員1人で500円ですから、年間6000円です。従業員が20人の会社では年間経費が12万円かかりますが、これは自動車1台の保険料金ぐらいですから、必要経費として控除すれば済む話です。そういうお金をケチって、官公庁が社会的な信用を失墜させた責任は大きいといわざるを得ません。国民のために必要なお金は税金から支出したらいいのです。経費節約については、別途、残業の制限とか光熱費の節減で企業努力を心がけたらいいのです。
また、別段、google apps にこだわらなくても、有料サーバーを月額1万円で借りても、年額12万円でメーリングリストはいくつでも無制限に作ることができますから、やはり閉鎖的な社内のネットワークを構築できるのです。今回の事故は、官公庁などにおける情報管理について、その最も基本的な次元で考えなおさないといけないという警鐘を鳴らしたのではないでしょうか。
たとえば、私がこう書いたからといって、誰のことだか定かではありません。いろいろと候補は挙がりますが、特定はできません。ブログとは、本来、こういう書き方でないといけないわけです。つまり、想像力をはたらかせないと理解できない文書を掲載するのがブログなのです。何もかも、具体的に剥いた話を書くのは、そりゃあ日記そのものです。WEB上では、その類の文章は、絶対に書いてはならない鉄則です。
ですから、内部サーバーの利用法としては、そういう剥いた話を書かないように、練習用の文書を書くための重要なアイテムとして位置づければいいのです。昔は、ホームページを書くのは、すべてローカルでした。しかし、現在はすべてブログやツイッターやLinesなどのCMSが流行していますから、誰しもネット上で書いてしまう習慣がついてしまっています。しかし、これも用心して下書きとして保存すればいいのですが、なにしろ回線が混雑して下書きでさえも保存失敗する場合があることから、たいていは即投稿するようです。これでは、粗雑な文章がネット上に蔓延して一人歩きしていても全然おかしくありません。
また、サーバーにCMSをインストールすることがあると思います。その場合に、いきなりたとえば、MTOSをアップロードしようとしても、そりゃあ3時間ぐらいかかりますし、転送ミスで失敗します。ですから、自宅サーバーで十分に練習をしてから本番を実際にアメリカの無料サーバーにインストールすればいいのです。それぐらいの準備万端整える根気がないことには、とても海外の無料サーバーにMTOSを一発でインストールできないでしょう。Wordpressでもjoomlaでも、日本語版をインストールする場合はだいたい同じことですが、これらの場合は英語版でもよかったら、ほとんどの海外の無料サーバーでは自動インストール機能が装備されていますから、簡単にインストールできます。しかし、これを日本語版に変えることは難しいので多少不便です。(日本語の原稿を入力できない場合もあるので厄介です。この場合は使い物になりませんので、パッチを当てる必要があり、そのためにも自宅サーバーで実験をしたらいいのです。)
ただし、やってはいけないことは、投稿の練習ならばいざ知らず、CMSのインストールの実験を無料サーバーで何度も行えば、リソースの無駄遣いが過ぎるということで、いずれ近いうちにアクセス・投稿禁止処分を受ける羽目に陥るでしょう。
以上のように、自宅サーバーは投稿原稿の下書きや練習用として使えますし、無料サーバーで禁じられている「CMSのインストールの実験用・動作確認用」としても使えるのです。
今日は、内部LANのWordpressとMTOSとDRUPALが誤動作しました。おかしいな?と思ってIPアドレスを調べると、下記のようになっていました。
本来、192.168.1.2に割り当てられていたのですが、他のPCを先に立ち上げたものですから、末尾の番号が1番だけ後へ割り振られてしまったのです。これが原因で、不具合が出たのです。そこで、コントロールパネルのネットワークのプロパティーをクックしてTCP/IPのプロパティーをDHCPで割り振らないで、下記のとおりにしました。
結果は、見事に修復できました。やはり、データベースを使うCMSは、localhost と指定せずに プライベートアドレスを指定していますから、DHCPで割り振るといつでも変更されますから、内部ランのサーバーは、必ず番地を指定しないといけないわけです。これは、基本的なことですので、要注意です。
今までに自分が登録している無料サーバーのうち、下記の5箇所が現在、新規登録中止になっています。理由は、さまざまですが、?は明確に理由をアナウンスしていますが、他は理由不明です。しかし、推測される理由は、会員数が上限に達したために混雑がひどくなって、これ以上に無料会員を募集できない状況が根っこにあると考えられます。
そりゃあそうでしょう。いくらなんでも慈善事業で無料サーバーを運営しているわけではないのですから、混雑がひどくなると設備を増強せざるを得ませんが、かといって無限に増強できませんから、費用対効果の面で、折り合いがつく会員数でとどめておくのが経営の常識だからです。
?To○△◇k
不正な利用方法(メールの不特定多数へのSPAM配送)を発見した為、
sendmail 及び 新規登録を一時停止いたしました。
(調査・不正アカウント/アクセス発見後再開予定)
?@w○△◇d
誠に申し訳ありませんが、
現在、新規募集を停止しております。
?Fr○△◇b
現在、受付を中止させていただいております。
?La○△◇o
現在、新規お申込は停止させて頂いております。
申し訳ございませんが、再開後お申し込みください。
?Zy○△c
Registration from your country is temporarily disabled at this time and until further notice.
無料サーバーに比して、いわゆる無料ブログの場合は新規登録中止というのはほとんど聞きません。なぜでしょうか?思い当たることは、宣伝です。宣伝がたくさん貼り付いていますので、広告収入が会員数に比例して潤沢に入ってくるので、登録者が増えれば設備増強ができるのです。これは、まず間違いがありません。二番目の理由は、便利な至れり尽くせりの機能が満載されていて、登録者にとっては、これ以上何も実験や改造を行う必要性が無いので、ハッキング行為もないし、またできない強固なセキュリィーが施されているからです。