あちこちで漏洩が発生してますが、対応時に見落とされがちなこと - wakatonoの戯れメモまた別モンの病原体もらった?(汗) 情報漏洩の際に、「漏洩した情報に掲載されている内容」で影響を受ける人や、漏洩した情報をもとに引き起こされる事象(想定される事項)に対応するってのは、(普通に)行われます。これがされないのは論外としても… 見落とされがちなのは「つこうた当人」のフォローアップ(つこうた場合ね)。 こうした場合、どうしても「漏洩させるやつが〜」という文脈になりがちなのですが、一般的にインシデントを発生させた人(つこうた人)に話を聞くと、「漏洩させてやった」という人は出てきません。ほとんどが「こうなるとは思ってなかった」というところです*1。 一般的に、脆弱性を突かれてコンピュータを攻撃され、そのコンピュータを攻撃に使われた場合には、そのコンピュータ(の利用者)は被害者であると同時に他者への加害者にもなってしまう、という事故の特性を持ちます。 暴露ウィルスによる情報漏洩の場合も
