五輪チケット購入者の情報流出　ボランティアも、組織委が調査

最近本当に多いですよね、個人情報流出案件。どんなルートで流出するのかが少し気になります。個人情報の扱いは信頼性に直結する重要な要素なので流出経路の検証は必ず行われるはずです。にもかかわらず頻繁に流出案件が発生しているというのは、情報の共有ができてないから、対岸の火事と捉えられているから、イタチごっこのように経路が移り変わっているから、など考えられる原因はいろいろあります。とりあえずどんな対応が行われるのかは気になりますね。
とはいえ、セキュリティの穴を全て塞ぐような方法は若輩の私には到底思いつきません。量子コンピュータによってそもそもセキュリティの根幹が崩れかねない現代において、ある程度の穴を許容した上でマージン管理する方が流出を防げるんじゃないですかね？あとはアナログ管理とか？

この記事のタイトルと中身だけでは、どのように情報流出が発生したかはまったくわかりません。

こちらの朝日新聞の記事は、組織委に流出を報告したシンガポールのセキュリティ企業に取材し、サイバー攻撃ではなく、フィッシングサイトに誤って登録した人の情報が流出した可能性があるというコメントをCEOへのインタビューで得ています。

https://www.asahi.com/articles/ASP7P7F5XP7PUTIL067.html

内容がよくわからない速報だけで、ニュースの中身を推測したり、コメントしたりすると、大きく方向性を間違っていることもあるので注意が必要です。

話題に本当に事欠かない、オリンピック。
大きな組織案件になればなるほど、情報に対するリテラシーの低さを痛感します。横文字の分からないおじいさんたちには去ってもらって、組織改編を施した方が良い流れが生まれてくれたら良いですが。

流出の起点になった入口が、どこかに注目したいです。サイバー攻撃と言えるのか…も。

大会組織委員会の関係者は、私たちの取材に「被害が確認されているチケット購入者やボランティアの数は十数人で、流出したＩＤやパスワードはすでに変更され、使えない状態になっている」としています。

世界のサイバー攻撃の現状は甘くないです。組織委員会の公式見解を待ちたいです。