ホテル・マリオットにおけるパスポート番号の流出
読売新聞(2019/1/5)の記事で、ホテルのマリオットにおいて、パスポート番号が流出したとのことです。
短い記事ではありますが、いくつかポイントがあります。
1 暗号化されているパスポート番号と暗号化されていないパスポート番号
推測ではありますが、恐らくマリオットの中で、システム的に暗号化しているグループとそうでないグループがあったのではないでしょうか。
基本的には暗号化すべきですし、暗号も現在に即した暗号でなければ意味がありません。
最近、どこどこの国がやった、どこどこの誰がやったということが報道されています。WannaCryのときは、日本も北朝鮮だと断定しています。
こういった話は、アトリビューションと呼ばれ、さまざまな情報からどこの国がやったのかを推測、特定していきますが、なかなか特定するのは難しいところがあります。
また、別の機会に、アトリビューション等のお話ができたらと思います。