ネットの記事は釣りタイトル多すぎ、名を正せ

　表現が正確じゃない。
　パスワードが盗まれて、誰かが不正にログインしていろいろやっている、と言う話。

• mixiはハッキングされているのか
• 気をつけてください。
• 実際、ぼくが中の人になったと仮定して考えてみると、調べようがないかもしれないなぁ、というのが正直なところ。
• モバイルだったら、「かんたんログイン」を使っていると、端末識別番号というハードなキーが使えるから、なりすましのトラッキングもそこそこできそうかな、という気はするけど。でも誰か知らない人が端末使ってたらそれも調べられない罠(・ω・｀)

　ちなみに、これは「不正アクセス禁止法」に抵触しそうな事例だね(・ω・｀)。

ベンダー選定プロセスへの邪推

• 静岡県御殿場市教育委員会，教職員向けに仮想PC型シンクライアントを導入：ITpro

　導入を決定付けた最大の要因が、セキュリティ強化の要求でも、シンクライアント化と言うトレンドでもなくて、教育分野でのNECの強さの文脈に乗っかっているとしか読めないぼくがいる(・ω・｀)。
　もともと、学校にPCが入り込んでいった時期って、ちょうどPC9801シリーズからWin(3.1⇒95)くらいの時期と重なるんだよね。
　だから、学校関係者が一番最初に接触したベンダーがNECという可能性は高い。そういうツテが十余年続いているのかなぁ、と邪推してる(・ω・｀)。

シンクライアントと言う選択

　学校の先生ってのは、ITの専門家でもないし、誰しもがかなりのボリュームの個人情報を日々抱え込んで仕事してる。
　それも、営業とかと違って、企業という仲立ちを通さない、ダイレクトな個人情報が多い。
　そのぶん、情報漏えいのリスクは高い。というのが、一般的な説明になるのかな(・ω・｀)。
　シンクライアントにすることで、「ファイル操作」が原因の情報漏えいは防げるかもしれない(つこうた含め)。
　ぼくが、真剣に考えないといけないと思っているのは、人間系起因の情報漏えいだ(・ω・｀)。たとえば、入力作業に慣れていない先生が、プリントアウトした個人情報をベースに作業する*1とか、ありそうだよね(・ω・｀)。