Winnyで防衛庁書類流出 210
ストーリー by Oliver
共有していいもの、したいもの 部門より
共有していいもの、したいもの 部門より
voodoo 曰く、 "先日の毎日新聞の一面に、データ流出:「Winny」で防衛庁の秘密文書など閲覧可能 と同様の記事が掲載されていた。Winny でどのような文書が流出しているかを毎日新聞が調査してみたところ、防衛庁の書類などが閲覧可能になっている、というもの。
もちろん、コアなWinny ユーザーにとって常識になっていたかもしれないが、一般紙の一面に掲載された影響は大きいと思う。法規制や、P2P ネットワークに対する社会的な圧力も強くなって来ると思われる。"
P2P以前の問題として。 (スコア:4, 参考になる)
たいてい、うちの職場では文書はハードディスクに保存しません。
昔はFD,今ならMOとかUSBメモリで文書を扱います。
これは、HDDがクラッシュして、ソフト的に消去できなかったときに、
破棄業者に持っていけないからです。
(HDDの消去は実はわりと面倒な問題)
リムーバブルメディアなら環境には悪いけど、最悪燃やすか、シュレッダーかで解決できます。HDDを燃やすのはちょっと...
もっとも、セキュリティで一番大切なのは、
「人間の教育」だってことはいつも言われる話なので。
メディアだって、わざと持ち出そうと思えば、持ち出せなくはないです。(そうじゃない部署ももちろんあるけど)
やっぱり教育が大事。秘密保全教育って年2回は確実にやるし、
ポスターだっていたるところにはってあるんだけどなぁ。
というわけで、HDDはあんまり使わないけどなぁ。という話。
なぜ、Winnyで流出したかも謎なんだけど。流出させようと思ったら
わざわざ設定しないとだめなはずなんですが。
ぬるぽにでも感染したんですかね?
悪いことやるんだったら、自己責任。
尻尾捕まれないように常に勉強が必要だよね:-)
Re:P2P以前の問題として。 (スコア:1, すばらしい洞察)
>破棄業者に持っていけないからです。
>(HDDの消去は実はわりと面倒な問題)
クラッシュして使えないのなら、物理的に破壊してもらえばいいのではないのでしょうか。
戦車に踏みつぶしてもらうとか。
持ち運びしやすいメディアだと、その可搬性がまずいような。
P2Pが問題じゃないんじゃ (スコア:2, 興味深い)
Re:P2Pが問題じゃないんじゃ (スコア:3, すばらしい洞察)
Re:P2Pが問題じゃないんじゃ (スコア:2, 興味深い)
電子的にしろ、物理的にしろ、こんなことは絶対に行ってはいけないこととして、教えられるんですけどね。
以前、孫請けくらいで某A庁の仕事したことありますが、当然のことながら、受注するにあたっては、機密保持に関する作業環境や運用体制を十分に整備することが条件であり、かなり厳しい守秘義務契約を結ばされます。
その中には、作業従事者に対する機密保持教育も含まれ、機密情報に関する取り扱いについて、講習が行われます。
その講習の中で、火災等の災害時でも、そういった書類は、一切施設の外部に持ち出すことはしないこと、そういう場合は焼けてしまった方がまだマシとか言われるですが。
Re:P2Pが問題じゃないんじゃ (スコア:1)
Re:P2Pが問題じゃないんじゃ (スコア:2, すばらしい洞察)
当然です。
プロジェクトが燃えているなんて最重要機密です。
Re:P2Pが問題じゃないんじゃ (スコア:3, すばらしい洞察)
コピーでもしたんだろう。それと、これは法規制の範疇ではなく組織統治の問
題じゃないか?どうして無責任に「法規制」言うかなぁ...
Re:P2Pが問題じゃないんじゃ (スコア:3, 参考になる)
防衛庁では「機密」、「極秘」、「秘」という秘密区分があります。
今回の文書はこれらのどれにもあたらない「注意(人事)」という
注意文書です、もちろん取扱には注意をしなければいけませんが
秘密区分が設定されている文書と比較するとレベルは低くなっています。
秘密区分の設定されている文書を漏洩した場合には、その処分もそれな
りのものになります。
ですので、今回漏洩させた人物の処分は上に書いたように注意文書なの
で比較的軽いものになっています。
だからといって、情報漏洩をしても良いという事ではありません。
個人の情報は「秘」ではない (スコア:1)
ちどりの「ち」きっての「き」…
Re:個人の情報は「秘」ではない (スコア:1)
ちどりの「ち」きっての「き」…
Re:敢えて技術的な解決策を考えてみると (スコア:2, 参考になる)
あれはローカルにデータを残せないので、
そこから外に持ち出す事が不可能だし。
でも、アプリはWindowsのアプリがそのまま使える。
ただ、ライセンス料高いですなあ…本当に。
免許制がナンセンスなのは解ってはいますが、 (スコア:2, すばらしい洞察)
PCを、こと業務で扱う際には、メリットがあるということと同時に大きなデメリットを抱える可能性がある、ということを広く知らしめる必要があるのかも知れません。
(教育の場でこれができれば良いのでしょうが……)
車に乗るのであれば、教習所で乗り方一つ(乗降の際ドアを閉める前には確認を)というようなところから教えますし、免許取得後も自賠責だけでなく任意保険に入ることが常識であるにもかかわらず、PCに関してはアンチウィルスソフト一つ入れるという常識すら無いのですから。
車は直接人命に関わることだから、ここまでの注意義務や禁止行為の周知徹底がはかられている、というのはまさにその通りです。それに匹敵する、までにはいかなくとも、知識なしにPCを扱えば、非常に甚大な被害をその事業主体だけでなく多くの人に与える可能性がある、ということを正しく多くの人が理解できるような場作りが必要ではないのでしょうか。
私を犯罪者にしたあのツールが悪なのです、と… (スコア:2, すばらしい洞察)
というのは本当に深刻な問題だと思う。
情報流出が利用者の責任に由来するのはもちろんだけど、これだけ、漏れてはいけない情報が漏れるようになると、P2P という概念や Winny についてよく知らない人の「どうにかしろよ」という矛先は、漏らした当人よりも、それを可能にしたツールに向く気がする。
重要なのは、そういう、よく知らないひとたちが法案を作り、可決することだ。
Re:私を犯罪者にしたあのツールが悪なのです、と… (スコア:1)
それより「利用した分の帯域に課金」してもらえると嬉しいのですが。
(もちろん常時接続性は保持したまま)
# そうすると、攻撃対象のサーバに大量のデータをアップロードする嫌がらせが
# 発生するかもしれんけど・・・。
# ISPの命がバックボーンの帯域なら、それを価値にしないとと思うのでAP
Re:いいんじゃない規制で (スコア:2, すばらしい洞察)
どういう根拠で規制するかが問題。Winny の実名をあげて禁止をする方法では、当然次世代の P2P ソフトウェアには対応できないし、かといって P2P という大枠でくくって禁止するには、P2P という言葉は曖昧すぎるのでは。その上、何をもって P2P と規定するのかは難しいような気がする。
そういう曖昧なものに法規制がかかると、権力側に過剰に利用されかねない、という不安はあると思う。東京都の青少年健全育成条例が言論の自由を侵しかねない、と言っている人がいるように。
Re:いいんじゃない規制で (スコア:2, 興味深い)
怠慢ですね。
技術的に逮捕が難しいというならともかく、いつでも逮捕できる [impress.co.jp]と
豪語しているんですから。
まあ、P2P自体を潰したいからわざと野放しにしているんだろうけど。
Re:いいんじゃない規制で (スコア:1)
少しは「その後」とか元コメントにあるように「類が及ぶ」事も考えてみそ。
# あらかじめ言っておくけど「釣り」とか言うなよ。
Re:いいんじゃない規制で (スコア:1)
例えばSETI@home [planetary.or.jp]やFolding@home [latitude.jp]などもP2Pを利用したプロジェクトで
余っているマシンパワーを利用することで研究に助力するものなのですが、
無差別に規制してしまうとそのような有益なものにも影響を与えてしまいます。
# 仮に明文化した場合、一絡げにされる可能性は少なくないかと。
ところで、ごく普通に利用する分にはコピーワンスも特に影響ないような気が
するのですが……。それで困るのって2次コピーを行えないからですよね?
Re:いいんじゃない規制で (スコア:2, 参考になる)
SETI@homeは単なる分散型コンピューティングです。
しかしP2Pの本質は資源の共有であって物理的な接続の構造ではないはずです。
なお、OpenP2P.com [openp2p.com]では次のように定義しているようです(※意訳入ってます)。
この考え方に基づいた場合、複数の端末で手分けして解析を行うSETI@homeは
P2Pの一種であると言っても差し支えないのではないでしょうか。
また、一般的な評価としてもSETI@homeとP2P [google.co.jp]/Peer-To-Peer [google.co.jp]/ピアツーピア [google.co.jp]での
Google検索結果からそのような認識を受けていると思われます。
Re:いいんじゃない規制で (スコア:1, 参考になる)
されて非常に迷惑してる。
P2Pネットワークが存在しようがしまいが、コピーワンスは規定路線でした。
というのも、防御したかったのはアジア市場へ海賊版が流れるのを防ぎたかったからです。
日本でOnAirされた翌週には、アジア各国でVCDやDVDが出回る始末。
もう少し実情をお勉強されてからお怒りになってください。
Re:オフトピながら (スコア:1)
Nullius addictus iurare in verba magistri
情報化の遅れ (スコア:2, すばらしい洞察)
情報RMAが叫ばれている今日だが、自衛隊の実態は寂しい限りと聞く。
正面装備より、まず世間並の情報インフラを整えるところから進めていただきたい。
Re:情報化の遅れ (スコア:1, すばらしい洞察)
とか言われて持ち帰ったのかなぁ。
公務員も下っ端(失礼)になると、残業させてくれない(上記の理由で)
とか聞くし。
#有事の際は「絶対に死なないでね。俺の俸給に響くからさ」とか
#言われちゃうのかなぁ。嗚呼。オー人事。
Re:情報化の遅れ (スコア:2, 参考になる)
れないから、いきおい私物を持ち込まざるを得なくなる。
京都府警も3万人の職員に対して1.4万台しか支給できてなかったとのこと。
中央官庁だって一人一台体制になったのは意外と最近だったりするし。
Re:情報化の遅れ(余計な物:-1) (スコア:1)
ブルースクリーンが出て顔まで真っ青
#今日久々にブルースクリーン出たのでID
1を聞いて0を知れ!
仮にP2P規制されたとして (スコア:2, 興味深い)
まず定義の問題として、P2Pとは何か?というのがある。 そもそもインターネットのアーキテクチャ自体がP2Pであるからして、「不特定多数の…」といった決まり文句は使いづらい上、技術的に回避される可能性が大きい。 その辺を定義を統治権力が恣意的に解釈できるような法になるとしたら、これはとても恐ろしい。
この手の規制の定番パターンは、リスクを請け負う業者がでてくる事。 薬しかり売買春しかり。 「お前は金払え、その代わり俺が刑務所入る。」みたいな。 当然、業者は、そこに利益を求める訳で、業者間が同士が競争に晒されたあげく、「あそこじゃ10GBあたり100円だけど、うちは80円だ!」みたいな事になったら、それこそ目も当てられない。
なに?悪い奴がいる? さっさと法律作って懲らしめてしまえ!って気持はわかるが、やるなら実効性がないと意味がない。 気分がスーっとして終りじゃ、お粗末どころか有害だ。 重要なのは、法案に実効性を持たせつつ、それを乱用させないように権力を最小化する事。 そうでなければ第3の道を模索するしかない。
Re:仮にP2P規制されたとして (スコア:1)
そんなことしたら、まさに世界の笑いもの、世界の孤児、いやインターネット界の北朝鮮かもしれません。
Re:仮にP2P規制されたとして (スコア:1)
といふうに国民の多数が思ってくれたらよいのだけれど。
P2Pのせいではないが (スコア:2, 参考になる)
1.根本的な問題は甘い管理体制にある。
しかしながら、現代にはネットもP2Pソフトもある。だから、その甘い管理体制によって引き起こされた問題がより短い時間内により大きくなることが多い。だから、
2.P2Pとネットはそれ自身が「悪い」ということはないが、悪い事態をよりいっそう悪くする。
と言いたいのでしょうね。
つまり、この記事を書いた人の趣旨から言えば、原因は管理の甘さで、被害の拡大を促したのはP2P、と、そういう言い方。
ただ、読む人によっては本末転倒にも読めるように工夫してあったりするわけなんですが。
Re:P2Pのせいではないが (スコア:2, 興味深い)
- Winnyというソフトがあり、
- 匿名性が高く、誰がどんなファイルを持っていて何をダウンロードしているのか、誰にも分からないような仕組みになっている。
- ヒット曲や最新映画、ゲームソフトなどが無料で手に入ることが“公然の秘密”
- 利用者は100万人を超えるが逮捕者はこれまで二人
おいおい、なんてお得なものがあるんだろう、、、と思い込む人、多数いそうだ。頭悪いぞ (スコア:2, すばらしい洞察)
規制すべきは「P2Pの使用」ではなく「機密情報の取り扱い」である。
免許制必要論等持ち出すのであれば「P2P の使用免許」ではなく「機密情報の取り扱い免許」。
全くの議論のすり替えであり問題にすらならない。
uxi
Winny「で」流出 (スコア:1)
仕事用PCを私用と兼用するってのは相応の覚悟が(以下省略)
=^..^=
Enjoy Computing, Skiing, as much as Horse Racing.
Re:Winny「で」流出 (スコア:2, 参考になる)
いつもこの手の事件が起こると思うのだけれど (スコア:1, 興味深い)
こぞって「P2Pという有望な技術自体が摘まれかねない」というのだけれど実際にアダルト業界の寄生以外で合法的な利用法があるのだろうか?
これだけ世に知れ渡っているにも関わらずいまだ有効な活用法が見出されていないのは先述のコメントがwinnyやwinMXなどで違法な恩恵を受けている人たちの都合の良い言い訳なのではないのか、と疑ってしまう。
本当に価値のある使い道があるのなら教えてほしいし、ある程度のリスクを抱えてでも本格的に事業化するところが現れないとP2Pのイメージ低下で手遅れになってしまうのでは?
Re:いつもこの手の事件が起こると思うのだけれど (スコア:2, すばらしい洞察)
っていうかね、うちのパソコンのプリンターはWin98機に接続されていて、
他のパソコンで印字するときはそのプリンターを使うんですよ。
この通信もP2Pなんですが、特殊な使い方に思えますか?
もしくは、稀な使い方に思えますか?
P2Pの規制ってのはそれらも含まれてしまうんですよ。
ついでにCD-RやDVD-RがついているPCが一台で、その共有ホルダーに
ファイルを転送して焼いたりもするんですがそれもP2Pです。
ついでに言うと、これはLANだけでなくWANでも利用しているんです。
李 露星
Re:いつもこの手の事件が起こると思うのだけれど (スコア:1)
IDもパスワードもありませんので通信はP2Pで良いと思います。
李 露星
Re:いつもこの手の事件が起こると思うのだけれど (スコア:1)
共有資源を公開しているマシンをサーバーと呼んでもかまわないとは思いますが、利用する方法がサーバー/クライアント型とは限らないと言うことだと思います。
#そういえばP2Pを法規制したら世の中のWindowsマシンはすべて違法ということになってしまうのではないだろうか…
Re:いつもこの手の事件が起こると思うのだけれど (スコア:1)
きちんと定義がある言葉なんだよ。
P2Pってのは、ノードがサーバでもあり、
クライアントでもあるっていう状態が
P2Pなんだよ。プリンタサービスの例であれば、
どのマシンもプリンタサービスを提供できて、
リクエストもするという形態になるね。
http://ja.wikipedia.org/wiki/P2P
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:いつもこの手の事件が起こると思うのだけれど (スコア:2, 興味深い)
P2Pには、こんな使い方があったのかと感動しますから。
脳味噌腐乱中…
Re:いつもこの手の事件が起こると思うのだけれど (スコア:2, 興味深い)
多分、古い低性能サーバよりも最近のハイエンド機の方がスペックはずっと上なんじゃないかなぁ。
回線も光ファイバーが珍しくなくなってきてるし。
そんな状況で、サーバがどうとか、クライアント機がどうとか区別しているほうが変であって、
何も言わなくてもP2Pって流れになるのは当然だと思う。
ただ、不運なことに最初に注目を浴びたP2P利用法がファイル共有で、
ファイル共有の一番ポピュラーな使われ方が著作権違反のための道具であった、
そのせいで P2P = 著作権違反 みたいになっちゃって
ビジネス的な観点からいうと、手を出しにくいんだろうなぁ。
1を聞いて0を知れ!
当面の問題 (スコア:1, 興味深い)
P2P方式を使ったアプリケーションに「P2P」以外の新しい名前を考えてあげなきゃいけない事だね。
なにがいいかなぁ、ダイレクトコネクション型アプリケーション・・・ながったらしくてやってられないか。
#「ブラウザの設定のホームページ」って口頭で言っても伝わらなくなっちゃって久しいなぁ
同案多数 (スコア:1)
そもそも論 (スコア:1, すばらしい洞察)
マスコミの風評被害や他の情報流出も同じ様に
実は原状回復が不可能ではないのか?
だとしたらその差は・・・
京都府警にしろ防衛庁にしろ、漏洩した個人の基本責任をあやふやにし
P2P技術論の是非に終始する理由がよくわからない。
交通事故を起こした時に、そもそもの無謀運転を注意せず
自動車の存在自体を害悪だと断定するのと同じでは?
守れないルール (スコア:1)
例えば、自動車に免許が不要だとしたらどうでしょう。内規で、十分な知識と技能のないものは運転すべからず、と定めていても、絶対に未熟な人間が運転してしまって、事故が起きますよ。内規程度では「守れないルール」があるんです。あるいはマリファナなんかも同じなんじゃないですか。麻薬として規制しないと、国民に蔓延してろくなことにならない。だから、二十歳になったら自己責任……ではなくて、禁止されている。
Winny による流出ってのもこれと同じで、内規で流出を防げないとした場合に、免許制に移行するか、非合法化によってより強い規制をかけるという方向性は当然、考えられるわけです。Winny という技術が、個人に任せて統御可能なものか、という話なんだと思いますね。
こういうのは、「できる人間」の立場で物をいうばかりだとうまくいかないですよ。車だって、免許なしでも自学自習で運転できる人はできてしまいますしね。ビデオの予約もできない人が世の中には多いってことは、忘れちゃいかんのではないですか。
たぶんどこも同じ。 (スコア:1, 興味深い)
「Word形式で文書を提出しなさい。」と言い切ってしまう上部組織がうちにもありますけど、Wordを購入してくれないところもあります。OpenOffice.orgなどと考えるはずも無く、不正コピーも大量に発生しているはずです。
あ、ちなみに私はただの教員ですので、生徒の個人情報などを大量に個人用パソコンに・・・・
Re:役所の馬鹿どもが (スコア:1, すばらしい洞察)
# 結局、損害を被るのは我々なんだ。
# そんな言葉で甘やかしてはいかん。とおもう。
Re:Winny + SoftEther = ? (スコア:1)
今度は Winoz(仮) をブロックする義務をつける法律ができて、
そうすると今度は Winp{(仮) が登場し…
合法ドラッグの規制みたいだ。
Re:Winny + SoftEther = ? (スコア:2, すばらしい洞察)
個人情報流出とは論点が違いますが、
いっそのこと電子媒体化されうる商品を扱っている
商売は、全て広告で儲けるというビジネスモデルに
転換したらどうでしょう。
マリ○ァナ合法化みたいですけど。
その分マーケットは小さくなりますが、
ちょこちょこ歌う程度で億単位の金を稼げるほうが間違っている、
という解釈で切り抜ける。
Re:Winny + SoftEther = ? (スコア:1)
結局のところ、世に出てしまえば「いいも悪いも使う人次第」というさながら鉄人の状態ですね。
-- やさいはけんこうにいちば〜ん!