エンジニアの人による指摘。
“KADOKAWAが激怒しているのはNewsPicksの報道が攻撃者を利するからではなく
・墓場まで持っていくはずだった「ハッカーに身代金を支払った(犯罪者集団に利益供与をした)」という上場企業にあるまじき秘密
・取締役会の承認を経ずに決済を実施したという「ガバナンス不全」(五輪汚職事件の反省がいかされていない)
・6/14の発表の時点で(ハッカーとのやりとりにより)ユーザーの個人情報の流出可能性が十分にあることを認識していながら公表しなかった
ことが暴露されたから。
基本的に全部駄目なのですが
・KADOKAWAは誰かを人質に取られているわけでもなく人命に直接関わるような事業もしていない、要するに「自分たちの事業を継続したい」という私的な理由で犯罪者集団に利益供与をした
・その利益供与により犯罪者集団はさらに組織を強固にしたり攻撃機材をレベルアップさせることができる。つまりサイバー犯罪の脅威度をさらに高めることに寄与
という辺りが特にいかん”
https://note.com/poly_soft/n/n4cc7598d1b33
ネットに疎い私が知らない間に、KADOKWAの案件は凄い展開になっているようだ。
ここで引用されているエンジニアの方の分析が事実だとすると、個人情報をハッカーに奪われ、その挙句、その相手と金銭取引をしていた、ということになる。
となると、全面オンライン大学ではどうなるのか?1学年5千人の学生達の個人情報管理、授業内容、講師の個人情報、大学組織の管理も、おそらくすべてオンライン、ということになる。
となると、少なくとも5千人の学生の個人情報に関するセキュリティーも、同様にハッカーによって奪われる可能性があることが白日の下に晒らされたことになる。
やはり何事もリスク分散が必要である。どうも、全面オンライン大学という発想に無理があったのではないか? [参照]
