先週末から続けておきたみちのく銀行の個人情報紛失とトレンドマイクロのウイルスプロテクトファイル誤配布は、全く違ったミスですが、結局は間に入る人の二重三重のミス(あるいは認識不足)と、それをチェックする体制がなかったという点で共通しています。どんなに外部からの「個人情報保護」とか「情報セキュリティ体制」を万全にしても、内部で「本来守るべき決まりを意図的に守らなかったり、勝手に別のやり方にしたりする」といったことで破綻がおきてきます。
と午前中に書いたところで、尼崎でJRの大きな脱線事故が発生して多数の死傷者が出ている模様。こちらはまだ原因も何もわかっていませんが、その前に起こした自らの運転ミスから発生したたかだか1分半の遅れを取り戻すために、スピードを出し過ていたのではないかと推測されているようです。詳しい調査と情報を待ちたいと思いますが、時々刻々と発表される死者数が増えている状況です。
-----------------------------------------------------------
<JR>
乗客らによると、電車は伊丹駅でオーバーランし、同駅を少し遅れて出発した。車内で「遅れてすいません」とアナウンスがあったという。
後ろから2両目の座席に座っていた兵庫県西宮市の男性会社員(30)は、電車がスピードを上げて遅れを取り戻しているように思えた。その瞬間、目の前に立っていた人が一斉に宙に浮いた。
「猛スピードを出していると感じた瞬間、ダダーンと音がして、床に投げ出された」と同県宝塚市の主婦(59)は話した。
-----------------------------------------------------------
<トレンドマイクロ>
原因は、パターンファイルのコードミスをテスト工程で発見できなかったこと。2.594.00の新機能として、ボット(bot)プログラムが使う「UltraProtect」という圧縮形式に対応したが、この形式の検査機能にコードミスがあり、特定の条件下で処理が無限ループになってCPUを占有。CPUを100%使用してしまい、PCが実質的に動かなくなった──というわけだ。
こうしたミスは通常、テスト工程で発見・修正されるのが、「Windows XP SP2上でのテストを、人為的ミスで全く行わなかった」ため、不具合に気づかなかった。さらに、最新の検索エンジンでテストすべきところを、UltraProtect対応以前の古い検索エンジンでテストしてしまい、圧縮・解凍の動作を検査しないままパターンファイルをリリースするというミスが重なった。
「これまでのテスト工程は、個々のメンバーのスキルに任せていたところがあった。今後は、ダブルチェックを徹底する。人の手によるミスを防ぐため、チェック体制を完全自動化していきたい」
-----------------------------------------------------------
<みちのく銀行>
みちのく銀行が個人・法人含めて約百二十八万六千先、延べ約百三十一万件分の顧客情報の入ったCD-ROMを紛失していたことが二十二日、分かった。内容は氏名や生年月日、住所、電話番号、預金額、貸出額など。同行は「誤ってごみと一緒に廃棄した可能性が高い」と紛失の経緯を説明した。
青森市内の事務センターから今月十二日、データを複製したCD-ROM三枚を本店へ送付したが、本店で受け取った受領書がなく、二十日になって紛失したことが確認された。全本支店で探したものの、二十二日現在、見つかっていない。
CD-ROMは、顧客情報を長期間、保存しておくバックアップ用として作成。顧客の氏名や住所、年齢、預金残高、貸出金残高などを記録している。同行の事務センターが毎月上旬、本店各部と営業店約百四十カ所に三百枚分配送している。
-----------------------------------------------------------
と午前中に書いたところで、尼崎でJRの大きな脱線事故が発生して多数の死傷者が出ている模様。こちらはまだ原因も何もわかっていませんが、その前に起こした自らの運転ミスから発生したたかだか1分半の遅れを取り戻すために、スピードを出し過ていたのではないかと推測されているようです。詳しい調査と情報を待ちたいと思いますが、時々刻々と発表される死者数が増えている状況です。
-----------------------------------------------------------
<JR>
乗客らによると、電車は伊丹駅でオーバーランし、同駅を少し遅れて出発した。車内で「遅れてすいません」とアナウンスがあったという。
後ろから2両目の座席に座っていた兵庫県西宮市の男性会社員(30)は、電車がスピードを上げて遅れを取り戻しているように思えた。その瞬間、目の前に立っていた人が一斉に宙に浮いた。
「猛スピードを出していると感じた瞬間、ダダーンと音がして、床に投げ出された」と同県宝塚市の主婦(59)は話した。
-----------------------------------------------------------
<トレンドマイクロ>
原因は、パターンファイルのコードミスをテスト工程で発見できなかったこと。2.594.00の新機能として、ボット(bot)プログラムが使う「UltraProtect」という圧縮形式に対応したが、この形式の検査機能にコードミスがあり、特定の条件下で処理が無限ループになってCPUを占有。CPUを100%使用してしまい、PCが実質的に動かなくなった──というわけだ。
こうしたミスは通常、テスト工程で発見・修正されるのが、「Windows XP SP2上でのテストを、人為的ミスで全く行わなかった」ため、不具合に気づかなかった。さらに、最新の検索エンジンでテストすべきところを、UltraProtect対応以前の古い検索エンジンでテストしてしまい、圧縮・解凍の動作を検査しないままパターンファイルをリリースするというミスが重なった。
「これまでのテスト工程は、個々のメンバーのスキルに任せていたところがあった。今後は、ダブルチェックを徹底する。人の手によるミスを防ぐため、チェック体制を完全自動化していきたい」
-----------------------------------------------------------
<みちのく銀行>
みちのく銀行が個人・法人含めて約百二十八万六千先、延べ約百三十一万件分の顧客情報の入ったCD-ROMを紛失していたことが二十二日、分かった。内容は氏名や生年月日、住所、電話番号、預金額、貸出額など。同行は「誤ってごみと一緒に廃棄した可能性が高い」と紛失の経緯を説明した。
青森市内の事務センターから今月十二日、データを複製したCD-ROM三枚を本店へ送付したが、本店で受け取った受領書がなく、二十日になって紛失したことが確認された。全本支店で探したものの、二十二日現在、見つかっていない。
CD-ROMは、顧客情報を長期間、保存しておくバックアップ用として作成。顧客の氏名や住所、年齢、預金残高、貸出金残高などを記録している。同行の事務センターが毎月上旬、本店各部と営業店約百四十カ所に三百枚分配送している。
-----------------------------------------------------------