流出事故対策 †
流出しないこと。以上。
関連情報 †
IPA からの情報 †
Tips †
News †
- 企業におけるWinny利用制限で「Antinny」が減少か? マカフィー集計 (INTERNET Watch, 06.06.06)
- 機密データの持ち出し・公開に「懲戒解雇」を科す企業が5割 (INTERNET Watch, 06.05.18)
役員に対しての対策が無いようですが?
- Winny漏洩には「仁義なきキンタマ」含むファイル名でのポイゾニングが有効 (INTERNET Watch, 06.05.15)
- Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演 (INTERNET Watch, 06.05.15)
- 新たなシステム脅威の可能性とWinnyの脆弱性〜米eEyeの鵜飼氏講演 (INTERNET Watch, 06.05.15)
- Shareを悪用するウイルスが今後増える〜トレンドマイクロ4月度調査 (INTERNET Watch, 06.05.09)
- 「Winnyには“中毒性”がある。使用を前提にした対策提案こそ必要」と、ネットエージェント社長 (ITpro, 06.03.27)
- 「P2Pファイル共有ソフトの使用は脅威を認識してから」JPCERT/CCが警告 (INTERNET Watch, 06.03.16)
http://www.jpcert.or.jp/ed/2006/ed060001.txt
- 「Winnyマシンには個人情報は一切入れない、残さない」マカフィーが警告 (INTERNET Watch, 06.03.10)
- 「Winnyの欠陥直させないのが問題」と毎日新聞が社説 (Slashdot.jp, 06.02.26)
近年、Winny の流出事故が多発する理由の一つに、作者が Winny の欠陥を修正できない状態にあることであることを挙げている。「欠陥」とは利用者の匿名性やコンテンツ管理性にあるのであればそれは仕様ではないかと。
これらが修正された Winny に利用者はどんな魅力を見出せるんでしょうかね。
Appendix : ネットに蔓延る情報流出の傾向と対策 †
- 「流出」ではなくもはや「共有」
これだけ危険性が訴えられているのにも拘らず未だに事故が絶えないというのは、よもや事故ではないのではないか、との意見。「あの時のボクはボクじゃなかった」と同じ雰囲気を感じました。
- 「モラルの向上」だけでは解決しない?
情報流出の原因の一つとして必ず挙がるのが利用者のモラルの問題。「私物 PC で P2P 等に参加しない」のようなモラルに依存した再発防止策は大した対策になっておらず、いずれまた再発する確率が高いのではないかという意見があります。実際、流出を起こしている会社や組織の再犯(?)率は結構高いように見えます。
「モラルの低下」という問題点を社会全体に押し付けているツケを社会全体が支払う、というモデルがマスコミの王道のようですが、未だかつてこれで改善したためしが無いような。
- 現場の実働に伴わない厳しすぎる「社内ルール」
記事では情報漏えいが頻発している背景の一端として、個人情報保護法に伴った現場にそぐわない厳しすぎる社内ルールが原因ではないかとの見解を示しています。個人情報保護法に合わせて社内 PC の持ち出しを厳しくしてしまったため、仕方なくデータだけを持ち出して自宅 PC で作業するというケースで情報漏えいに繋がってしまった例があるそうです。現場にそぐわない厳しい「社内ルール」を強要しても、仕事量自体は変わらないので効率が悪くなった分のしわ寄せが情報漏えいに繋がったとも言えます。
実情を把握できていない経営者への現場からの悲鳴とも取れるかも。
「経営者が働かないのがいけない」。
- 米国の「エイズ撲滅キャンペーン」に学べ
米国ではティーンエイジのエイズの広まりを防ぐために教育現場でコンドームの使用方法を教えているらしい。P2P も同じく危険性*1も既に分かっていることなのだから、教育現場で P2P の危険性を教えたらどうかという意見があった。利用者側も「P2P の危険性」を軽視している傾向があるのかもしれない*2。
日本の企業や教育現場でそのようなコストを支払うとも思えず、日本社会の特徴として「恥」に当たる部分を隠す傾向にあるようなのでそれも難しいのではないかという意見も。
- 福利厚生の一環として対策ソフトウェアの配布ってどうよ?
#889229より。会社側は情報流出と言う事故が防げる可能性が高くなるし、従業員はタダで手に入れたものならすんなりインストールしてくれるに違いない。結構いいかも。
- 管理体制の不十分
そもそも重要な情報を何ら苦もなく持ち出しが可能である管理体制(マネージメント)に問題があるのではないかという意見。本来、アクセスして問題無い情報とそうでない情報の切り分けはマネージメントの基礎と言える部分なのですが、殆ど制御できていないことが問題の一端にあるかもしれない。立派なハコ物を構築したのはいいが、それを管理するコストが随分とケチられている状況をよく見る。
ともすると問題は現場にあるのではなく経営者側の問題点軽視に問題があるように思えてならない*3。
#年功序列によるマネージメント能力不足、なんですかねぇ
|