【１２万人分流出の疑い＝年間チケット購入者個人情報－ＴＤＬなど調査結果】
http://headlines.yahoo.co.jp/hl?a=20050316-00000392-jij-soci

流出したのは２０００年１０月から０４年１２月までのチケット購入者の情報とみられている。

バッチシこの期間に年パス買ってますが.....orz
もうすぐ個人情報保護法が施工されるって時期に大きなニュースだなぁ。
シャレにならんから実名はあげられないが、某社でも流出をやらかしたという情報を昨日聞いてしまってこれまたガックリしました.....orz

【お客様情報の流出に関する調査結果と再発防止策について】
http://www.olc.co.jp/important/20050316_01.html

< 調査結果 > 以上、聞き取り調査を中心に、弊社ででき得る限りの調査を実施してまいりましたが、社内ネットワークのログ情報不足などから、最終的に情報の流出元について特定するには至りませんでした。

ログの保持ってハードウエア資産の無駄に思えて、長期間のモノは残さないんですよね。
んで、何かあった時にログが無いから調査が出来ず、その結果が「原因の特定に至りませんでした」になる。
これってある種「調査を行わなくてもよい」という免罪符になりつつあるなぁ。

ハードウエアのコストが下がって、大容量のストレージも安価で手に入るようになってる時代に「ログは直近のモノしか残してません」なんてちょっとどうかと。
ログ保持専用サーバを立て、syslogなどでネットワーク越しに保存するような仕組みなどで残しておかないんですかね?
そうすればログの一括管理ができて、障害に限らず普段のメンテやパフォーマンス調査などで使用できるんでナイ?

情報化社会において、種類に関わらずデータへの依存度が高い企業ほど、(ハード|ソフト)ウエアに投資をケチるとその分有事の際のケツ拭いにコストがかかる。
「でも初期投資額が決まってるから.....」
キムチ気持ちは分かるが、トラブル発生時の対策も包含した計画を最初に行うべきなんじゃないかと漏れは個人的に思う。

今日も自分の会社のあるサービスで、DBサーバの不具合があって、担当が調査をしたところログがHDDを圧迫していたとの事。
# つーか、ログが圧迫して不具合を起こすほどの容量しかないのか!?っつー疑問もあるが(^^;
んで、対処法が「定期的にログのサイズを確認し、順次削除していく」というもの。
# HDD増設は?
漏れが担当に「ログが無いと何かあった時に調査できんのでぁ?」と軽くツッコミを入れたが、軽くシカトされた(笑)
つーか、担当はログの重要性をあまり理解して無いみたい。
サーバ運用経験も技術経験も無いみたいなので、理解できないのはしょうがないのかなぁ。

今回のTDLのケースみたいに「追跡ができず原因が不明。」なんて、調べる側としてはすっきりしないんじゃないかねぇ。
別にいいサ、俺の担当のサービスぢゃないから。
でも同じ部署で一緒に仕事をやってる女性(本日から米国に逃亡ちぅ)がそのサービスに関わってて、無知な担当の為にそのコが苦労するのも河井かわいそうだし、ほおって置くのも胸が痛む。
ううぅ、何とかしよう.....(^^;

しかし、TDL も儲かってるクセにお詫びがせこいなぁ。

お詫びの気持ちとして、500円相当の金券類を送付させていただきます。

ここだけは被害者ヅラして主張させてもらいましょう(笑)

年パスプリーズ＠3人分!!

元キャスト＠カストーディアル％スペースマウンテン周辺担当より
オリエンタルランドさまへ。