カリフォルニア大学バークレー校のデータベースに不正アクセス

情報が金になるって事は前々から言われているけど、ここまで大規模にやっているのは珍しいんじゃぁ無いのでしょうかね。
リスクに見合う金額ではないと思うのですけどね。
ある程度の金を良いしてないぶの人間に握らせる方が本当に情報が狙いならその方が早いし確実だと思うのですよね。

セキュリティの難しい所だと思うのですが、全部を疑って設計するのは簡単だと思うけど、鍵のかけ過ぎは、鍵を無くした時と鍵の意味がなくなる危険性の両方を含んでいるのですよね。
利便性とセキュリティってどうしても反対方向のベクトルのような気がしてならないのですけど、何か具体的な方策って有るのでしょうかね？

---

カリフォルニア大学バークレー校は8日、同校の医療データベースにクラッカーが侵入し、1999年の分まで遡って最大16万人分の個人情報にアクセスした可能性があることを、学生や卒業生などに通知し始めた。

事態は複雑だ。情報漏洩が最初に発生したのは数か月も前の2008年10月9日だと考えられている。しかし、システム管理者らは2009年4月9日までそれに気づかなかったと述べた。

大学側のセキュリティチームに加え、地元の法執行機関および FBI による調査を経て、大学は情報漏洩に関する注意喚起を開始したという。また、大学関係者らは、データベースには重複している記録もあるため、影響が及ぶ正確な人数を現時点で把握することは難しいとも語っている。

データベースには実際の診断内容は含まれていないが、社会保障番号などの重要なデータが含まれているという。

今回の件を最新の事例として、ネットワーク セキュリティがらみの不祥事には注目が集まっている。一般企業でセキュリティ侵害による損失が続く一方、バージニア州、米連邦航空局 (FAA)、ユタ大学などの政府機関や教育機関も被害に遭っていることが報じられている。

セキュリティ対策を手がけるトレンドマイクロの教育部門担当グローバルディレクタを務める David Perry 氏によると、バークレー校の漏洩事件では、クラッカーは社会保障番号を狙ったようだという。

同氏は取材に対して次のように語った。「医療情報を手に入れるために不正アクセスを行なうことはないと思う。狙いは社会保障番号だ。それが唯一の転売可能な情報だろう」

しかし Perry 氏は、犯人が入手した医療情報の一部に何らかの使い道を見つけていないとは決めつけられないとも述べている。