asahi.com（朝日新聞社）：パスワード変えた議員は半数以下 衆院サイバー攻撃 - 社会

印刷 衆議院へのサイバー攻撃で、流出の疑いがあるとして、パスワードの速やかな変更を求められて１週間程度たった後も、衆院議員の半数弱しか変更していなかった。サイバー攻撃への議員側の危機意識の低さが浮き彫りになった。 １７日午前に開かれた民主党の内閣部門会議で、衆院事務局が明らかにした。１０月２５日に朝日新聞が議員のパスワードが盗まれた疑いがあると報じたのを受け、衆院事務局は同日、パスワードの定期的な変更を、２７日に至急の変更を求めた。しかし、１１月２日に事務局が全議員の部屋を回って尋ねたところ、変更を確認できたのは４５％。「未変更」と無回答が計５５％にのぼったという。 衆院事務局は１４日に公表した調査結果で、全衆院議員と秘書のパスワードが盗まれたことを認めた。 関連リンクサイバー攻撃、衆院把握後も参院で被害か 連携不足の声(11/15)全衆院議員のパスワード流出か 事務局が調査報告(1

[houyhnhm]

仮パスワードをつけて強制変更、過去数回分との一致は不可とする、とかやればいいのに。

[kazuhooku]

強制変更しない事務局の危機意識の低さが (ry

[sqrt]

強　制　変　更　し　ろ　。あと、議員全員にITアシスタントを付けてくれ。国費で良いから。

[Yoshitada]

普通、強制変更だよなぁ。リテラシー問われるのは、この場合、議員(ユーザー)側より運用の方だろう。

[ka-ka_xyz]

”事務局が全議員の部屋を回って尋ねたところ”とあるようにパスワード最終更新日時を取れないというのは、システムが余程ザルなのか、運用が素人なのか・・・。

[zakinco]

強制的にパスワードかえるべき

[barelo]

無回答というのはあながち悪くないのでは。

[kosigan]

議員本人は使ってないと言うか、使えないんじゃない？ 強制変更すべきでしょ。

[mame-tanuki]

"後で吊るす""即吊"タグまだー？

[GEN_Destino]

愛人とのメールでもぶっこぬかれて晒されればいいんじゃないかな？

[maturi]

”ハッキング（）されたのはセキュリティ担当者の能力不足努力不足のせい。オレは悪くない。責任とれ。担当者仕事しろ。”　｜的な

[asuka0801]

それって今でも入り放題って事じゃん……。運用側で強制的にパスワードを変えるべきだと思うなぁ、それをしないのは問い合わせ議員からの対応したくない運用側の怠惰。

[JULY]

こういう場合、エンドユーザにパスワード変更を促すよりも、ISP に最初に加入した時みたいに、サーバ側でランダムなパスワードを設定して、エンドユーザに通知するのが筋だと思うが。

[glaze777]

攻撃されて、被害出まくらないと認識できないような人間ってどうなんだよ。

[daybeforeyesterday]

この際、ばーんと変えようぜ

[SENAKA]

変えてないというは国会議員として機能していないのだろう。国会議員の定数削減人数のいい目安だな。

[Unimmo]

パスワードの変え方、またはパスワードの意味、またはネットやコンピュータを知らないのでは？

[tdam]

国会と世間との乖離が酷いことの表れ。

[h_A_l]

システムもさることながらセキュリティに対する意識がこれぢゃね．

[mahal]

外患誘致罪が適用されればいいのに。

[anhelo]

衆議院へのサイバー攻撃で、流出の疑いがあると、パスワードの速やかな変更求められて1週間程たった後も、衆院議員の45％しか変更してない。

[bb_river]

強制変更でいい（文句を言ってきた議員にはきちんと説明し、それでもごねるなら公表しちゃえ）

[shifting]

内閣に対する質問書と回答が縦書きの時代錯誤な組織だからね。

[F-SQUARE]

「しかし、１１月２日に事務局が全議員の部屋を回って尋ねたところ」/パスワードテーブルの更新率でわからないものかな

[kotaponx]

仮に変えたとしても…hogehogeをhogehoge?にした程度の割合が多いと思う。旧パスワードを知っている者なら、すぐに辞書攻撃で解けそう。

[death6coin]

もう、変えていない議員の名前を晒しちゃえ

[naga_sawa]

先生ならこうおっしゃるであろう「老人どもにこんぴゅーたぁを与えるな！」と/ほんと、重要性がわかってない人をどう教育するかってのは難しい

[doroyamada]

お山の大将のみなさんなのに45%も変更していることに驚いた。

[yukatti]

鈍い

[jt_noSke]

ふーむ