ProjectWeb、いまだ使えず

今年5月に第三者からの不正アクセスにより情報の一部が漏洩した富士通のProjectWeb、8月の今も使えない状態です。富士通社内(グループ含む?)のみでは使っているのかもしれませんが… 私としては、平常時であれば大きな影響はないのですが、現在電子カルテ更改を行っていることもあってナニカと面倒です(苦笑。

8月11日に富士通から第二報

富士通から8月11日付で第二報が出ました。プロジェクト情報共有ツールへの不正アクセスについて(第二報)。それによると、情報が漏洩したのは129の組織、漏洩した情報は上記第二報によると次のもの。

客様のシステムに関する情報(システムを構成する機器類に関する情報等)、プロジェクト運営に関する資料(体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等)、その他公開情報等であり、その一部にはお客様および関係者の氏名・メールアドレス等の個人情報が含まれていた

プロジェクト情報共有ツールへの不正アクセスについて(第二報)富士通株式会社

ぱっと見大した情報はないように思えるのですが、この第二報がでたあとの日経クロステックの記事によると、実際には重大な情報も漏洩していているようです。もっとも、大きく捉えれば下記情報は富士通のいう “システムを構成する機器類に関する情報等" とも言えるのかも。

実際には複数の顧客からシステムに関わる重要情報が流出していたことが日経クロステックの取材で判明している。具体的にはシステム構成図やIPアドレス、機器のIDとパスワードなども流出していたもよう

情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定 日経クロステック

そりゃ、そうだよな(苦笑。何らかの手段で得た正規のIDとパスワードを使って普通にアクセスしているわけですから、ある程度のことはできるでしょう。大したものでないだけなわけがない。

ちなみにこの第二報が出た後にも担当営業さんに確認したところ、当法人は129の中には含まれていなかったそうです。

あらためて情報共有ツールの便利さを感じる

最初に電子カルテ更改を行っていると記しましたが、それにより富士通との(正確には富士通Japanか)やりとりが多くなっています。たとえばサーバーやネットワーク機器、クライアントパソコンなどの各パラメーターのやりとり、これらは直近の情報をお互いがシェアすることではじめて仕事がすすみます。

そのツールとして7年前の電子カルテ導入時にも使ったProjectWebは便利だったんだけどなぁ〜。ないならないでなんとかなるわけ(なんとかするわけ)ですが、便利なものを知った者には面倒に感じてしまっています(苦笑。

再びProjectWebをユーザー側も使えるようになるのはまだまだ先のことでしょう。富士通にはこのまま使えなくなるようなことになるのでは避けてほしい。日本の大手ITベンダーの意地にかけて。