難しいのは、一番弱いところを突かれる事だ。セキュリティ担当者が予想もしない事態が次々起こるだろう。
どこかの地方の担当者がパスワードを丁寧にリモートログインの方法までメモしたメモ帳を落とすことなんて珍しくもないだろう。
セキュリティ担当者は言う。「そういう場合にはすぐに届け出ればIDを削除し悪用を防ぐようにできます。」
ダメダメ。そんな重要なものを落としたときに、すぐに正直に届け出るのは難しい。追い詰められるまでは申し出ない人がいっぱいいるだろう。もっと怖いのは、「メモ帳がなくなった」くらいの意識しかなくて、IDの遺漏をしたと思っていない場合だ。ログイン方法やID・パスワードなんて一度覚えてしまえば毎回メモを見る必要もないだろうしね。
しかし、それが、その意味を分かる人間の手に落ちた時のダメージは計り知れない。その権限で得られるすべてのデータが極めて短時間に遺漏してしまう。その情報を元に戻すことは誰にもできない。
その担当者が罰せられ、悪用した人間が逮捕されても、情報が元に戻ることはない。恐いのはこのことなのだ。担当者や犯罪者の罰則が重くなっても、遺漏した情報にはなんの好影響もないのだ。