とある行政機関の資料が必要となり、閲覧しに行ったのだよ。
あまりにも凄い状態なんで、たまげてしまった。
資料を閲覧するに際して、氏名などの記入を求められたんだけど、身分証明書の提示が求められなかった。
どこの誰ともわからない人物である自分に、いきなり端末が一つ与えられてしまった状態となり、大変困惑した。

資料を閲覧するには専用のビューアーを利用しなければならないのだが、アカウント名はAdminisitratorで、パスワードは係員の入力を目で追ったらばあまりにも単純なものであった。
ショルダーハックにしてはあまりにもあっけない。

資料が欲しかったんだけど、プリントアウトはダメらしいので。
Lucaさん：「USBメモリーキーを持って来たんですが、コピーしていいですか？」
係員：「ダメです」
だけどもデジカメで堂々とパシャパシャ撮影してても、誰も咎めてくれなかった。
（「デジカメでー」と声をかけましたが誰も何も言ってくれなかったので、許容される範囲なんだろう、多分）

係員より指定されたファイルサーバーのディレクトリを漁ってて、誤操作（本当に）で、いきなり職場のネットワーク全体での公開ファイルへ接続できる状態になってしまったんですが。
これって本来は非公開情報ばかりですよね？
通りすがり状態の自分がいきなりアクセスできるのは、どうしたものかと。

与えられた端末がどんな設定なのか、ふっと気になったんですが。
Admin権限があるフルアクセス可能なアカウントでログオンされておりました。
これだと何でもできちゃいますよね。

凄く気になって、ブラウザを起動したんですよ。
そうしたらばInternet ExplorerにてYahooを表示できました。
この状態だと、どこかのファイルを引っこ抜いて外部のスペースへ何らかの方法で保存できちゃいますよね。

困りました。
来訪者用の端末はメインなネットワークセグメント内部に設置するべきではないし。
ファイルサーバーやその他の端末への適切なアクセス制御を施すべきだし。
身分証明書を提示させ、コピーして保存するぐらいの対応はするべきだし。
不特定多数が操作できるパソコンを、全く野放し状態にはせず、せめてユーザー権限でログオンするアカウントを利用させるとか、外部への接続はブロックさせるべきだ。

うまい言い回しが見つからないんですが。
情報公開とは、全てをフルアクセス可能な状態で、不特定多数が利用可能な状態に放置するの意味ではないでしょう。