読者です 読者をやめる 読者になる 読者になる

1人のアカウントから短期間に数十万人分のデータにアクセスできちゃダメでは?

メモ

システムの見直しも検討した方が良いような。

日本年金機構によりますと、職員のコンピューター端末を通じて、年金情報を管理しているシステムに外部から不正アクセスがあり、およそ125万件の個人情報が流出したと見られることが、5月28日にわかったということです。
このうち、年金加入者の氏名と基礎年金番号の2つが漏れたのがおよそ3万1000件、氏名と基礎年金番号、生年月日の3つが漏れたのがおよそ116万7000件、氏名と基礎年金番号、生年月日、それに住所の4つが漏れたのがおよそ5万2000件で、あわせて、およそ125万件となっています。

NHKニュース:年金情報 125万件が流出かより)

一律にアクセス制限かけると業務が滞るので、一日や一週間あたり1人のアカウントでどのくらいの量のデータにアクセスするのかを過去のログなどから算出した上で、閲覧したりエクスポートできるデータの量に制限かけた方が良いと思う。