アカウント名:
パスワード:
同社によると、顧客リストの作成を担当していた契約社員が、契約期間中の今年3月から8月末までの間に、広告主企業の情報を自宅パソコンで作業。このパソコンがウィニーによりウイルスに感染していたため、情報が流出した。流出情報には広告主の担当者名や広告代理店名などがあるという。
車の運転中にカーステを弄っていて無意識にスピードを上げた結果人をよけきれず轢いてしまった場合、あなたの考えでは報道のされ方は「スピードを出し過ぎていた為~」となるのが正しいという事ですよね?。
あなたの喩えに乗りますと「カーステを弄った時点で人を轢くことそのものだ」というわけですか?「Winnyで流す以前に持ち出した時点で情報流出だ」と言ってるんだから。もっとも「きっかけ」を重要視するひとは「カーステを弄った」ことよりもどこかに「カーステを弄るきっかけ」があるはずで、そちらがより重要だとお考えになるんでしょうけど。
「事故のきっかけ」よりも結果的に生じた被害の「主の原因」とやらが大事だ
でしょう。事の重大性の指標の一つとしてとして「そのことでどれだけ罰せられるか」を考えると「持ち出した時点で流出。規模は二の次三の次。」といいながら、処罰するときには「被害規模を十分に重視して考えるべき」というのは矛盾してます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
タレコミ間違ってるぞ (スコア:4, すばらしい洞察)
○:契約社員が自宅に情報を持ち出してしまい
間違ったら死刑
まあ無いと思いますが (スコア:1, 興味深い)
#そういうのが昔いた所でありました…
Re:まあ無いと思いますが (スコア:1, 興味深い)
Re:まあ無いと思いますが (スコア:1)
だからこそ「契約社員が「Winny」を使ってしまい」が責められるべきことなんですよね。
#違うと思うけど。
Re:まあ無いと思いますが (スコア:1)
> #そういうのが昔いた所でありました…
会社のPCでWinnyを動かしていたとしても、たぶんポート0接続なわけで
そのPCからWinnyへ情報が流出することはないと思います。
外部から見えるPCでWinnyを動かしていたのならばそのPCからWinnyへ
情報が流出すると思います。しかし、それは会社のネットワーク設計にも
問題があると思います。
Re:まあ無いと思いますが (スコア:0)
Re:まあ無いと思いますが (スコア:0)
Port0の場合は「中継」を行わないだけで「送信(アップロード)」は出来たはずです
FTPのPaasiveモードによるUPLoadと同じ事です
ただし、Port0→Port0ができないので送信する確率は低いです
(Port0→非Port0へは送信できる)
Re:まあ無いと思いますが (スコア:0)
それとも、あんなデータやこんなデータをゆっくりと鑑賞できる会社なの?
#うらやましい会社や…
Re:タレコミ間違ってるぞ (スコア:0)
まさか自宅でまで仕事をしていたんじゃあるまいな
Re:タレコミ間違ってるぞ (スコア:4, すばらしい洞察)
自宅に持ち出せちゃったことが問題の根源であり主たる原因なのですよ。
もしかして某クルーの方ですか?
#それとも単に「どこを縦読み?」と言って欲しかったのだろうか…
Re:タレコミ間違ってるぞ (スコア:4, すばらしい洞察)
まずどちらを責めるべきなのかは明白では?
実際はそこまでの割り切りは難しいとしても。
Re:タレコミ間違ってるぞ (スコア:1, すばらしい洞察)
流出は自宅に情報を持ち出した時点で起こっているからです。流出先が大規模かどうかなんて二の次三の次です。
また、「その時点では軽微だから」という理由でこの事実をオブラートに包んでしまう事は将来の為にならないからです。
顧客情報の入った鞄を盗まれなければ、
USBメモリをなくさなければ、
自宅PCのデータを消し忘れなければ、
自宅とやり取りしたメールを消し忘れなければ、
nyを慎重に使ってれば、
「まだ軽微なんだからいいじゃん」
などという意識が最大のセキュリティリスクなんですよ。
# 次点は「本来データがあるべきセキュリティポリシーの守備範囲外に出てしまう事で大規模流出の危険が高まる」という点。
下のコメントで
| 情報を自宅に持ち帰ってた人数 × Winny 使用者である確率
なんて計算してますが、自分としては
1-(人数×(紛失しない確率)×(盗難にあわない確率)×(消し忘れたまま他所に渡らない確率)×・・・他流出可能性の否定の全ての積)
と言いたいところ。これでもまだ
>第三者までアクセスできるほどの規模の流出事故になるわけないでしょう?
なんて言い切れますか、と。
# "人数"が入ってて確率の計算式として変ですがそこは原コメントを尊重
>反原発派が軽微な漏れと炉心溶融と一緒くたにして騒いでるのと同じくらいナンセンス。
その例は確かに自分も思うところがありますが、否定する根拠が「ナンセンスだから」だけなら、それがどうした、命がけなんだからナンセンス上等 とも言いたくなります。
Re:タレコミ間違ってるぞ (スコア:1, すばらしい洞察)
持ち出しの事実が明らかになれば、大変な事態となるはずです。たとえ、何の被害もなくともです。
同様に、顧客情報などの重大な情報が、無許可で持ち出せる事が問題なのではないでしょうか。
>「持ち出した時点で流出で、大規模かどうかは二の次」だとしましょう。するとモラルハザードを引き起こす可能性はないですか。つまり、一旦持ち出してしまったとき「ここでやめても、Winnyに流しても処罰が同じなら、いっそ流してしまえ」と。
モラルハザードの可能性があるからこそ、持ち出しを防ぐべきであると思われます。
仮に不本意な形で会社を退職することになった人物の個人PCに、この手の情報が残っていたらどうでしょう。
腹いせに流す輩がいないと言えますか。
Re:タレコミ間違ってるぞ (スコア:1)
>50km/h,100km/hオーバーと一緒に一発免取りにしますか?
それでは何人の情報が流出するまでは被害規模を無視あるいは軽視できる限度なんだろうね?
一人だと無視できる?
二人だと無視できる?
三人でも無視できる?
四人でも無視できる?
:
(中略)
:
2万8154人なら無視できないほどの被害規模だよね。
2万8155人なら無視できないほどの被害規模だよね。
2万8156人なら無視できないほどの被害規模だよね。
2万8157人なら無視できないほどの被害規模だよね。
さて、あなたはどこで線を引いたのかな?
違うでしょ。2万8157人(件)分の情報を持ち出した時点で被害規模が決定された訳でそれを罰するのは当然だろう?
Re:タレコミ間違ってるぞ (スコア:0)
「そもそも持ち出しさせない」対処をすべき、と昨今のリスクマネジメントでしつこく言われているのは、「持ち出しはルール化してコントロールできるけど、自宅PCでのWinny利用そのものはコントロールできないから」という現実的な対策だと理解してるんですが。
リスクだけでいえば、そりゃ「持ち出しされたら(Winny使ってなくても)流出可能性アリ」で、「Winny使ってても(持ち出しされなければ)流出可能性ナシ」ですけど、途中からそういう話ではなくなってますよね。
Re:タレコミ間違ってるぞ (スコア:0)
そのレッテルそのままお返しします。あなたの目的がそれ以外の何なのやら見当もつきません。
>規模が大きくなるに比例して迷惑度が上がる、と考えるのが妥当じゃないですか?あまりにも拡散の重大性を軽視しているといえる。
拡散の重大性を軽視しているのはそっち。情報という物は物品と違って、流出口がどんなに狭かろうと次の一瞬に広大なネットワークに拡散する可能性があるのです。
最終的(というのも変な表現だが)に情報が流れ着いた先が大規模なら迷惑度が上なのは異論はありません。で、何をもって「流出先は小規模です、大規模な場所には
Re:タレコミ間違ってるぞ (スコア:0)
あなたの喩えに乗りますと「カーステを弄った時点で人を轢くことそのものだ」というわけですか?「Winnyで流す以前に持ち出した時点で情報流出だ」と言ってるんだから。もっとも「きっかけ」を重要視するひとは「カーステを弄った」ことよりもどこかに「カーステを弄るきっかけ」があるはずで、そちらがより重要だとお考えになるんでしょうけど。
Re:タレコミ間違ってるぞ (スコア:0)
違います。
あれ?あなたは「きっかけより主の原因」という論者じゃなかったんですか?それを批判したつもりでしたが。
きっかけ=起こった事象そのもの??流石にそんな無理な論法には付き合えない。
>きっかけさがしって意味ないってわかってくれると思います。
はあ、きっかけ探しなんて最初から興味ないです。その「持ち出すことになったきっかけ」やらも情報漏洩なのであれば話は別ですが、今のところそんな話は聞きませんね。ちなみにきっかけという言葉を使い始めたのはあなた。
>事の重大性の指標の一つとしてとして「そのことでどれだけ罰せられるか」を考えると
何それ。そんな報道あるいはここでの議論、ありました?今のところあなたが持ち出した一度だけのようですが。
# なんか幻聴を聞いてる人を相手にしているようだ。
# 全体的に、自分が思いこんでる事をさも人に言われたかのように思い込むタイプのようですね。
Re:タレコミ間違ってるぞ (スコア:0)
事の重大性の指標の一つとして、処罰は二の次三の次
と考えれば矛盾しない。
なんかほんとに他人の言葉を自分の都合いいようにしか解釈しないね。
Re:タレコミ間違ってるぞ (スコア:0)
普通は厳格に運用するもんだ。でなきゃ速度規制の意味ない。
Re:タレコミ間違ってるぞ (スコア:0)
Re:タレコミ間違ってるぞ (スコア:0)
「50km/h,100km/hオーバーで走った人」と「50km/h,100km/hオーバーで走って事故を起こした人」を比べなきゃおかしいだろ。
つまりこいつは「事故ってなければ50km/h,100km/hオーバーくらいで騒ぐのはナンセンス」と豪語するキチガイ。
相手にする必要などない。
Re:タレコミ間違ってるぞ (スコア:1)
この前800万件情報流出したとかストーリーになった件も、ほとんど全部が自宅に持ち出しただけだったらしいですが。
あれも別に大したことない事件だったということですかね。それにしては大騒ぎになってたみたいですけど。
Re:タレコミ間違ってるぞ (スコア:0)
でもこういうのは、誰か1人からであってもネットに漏れたらその時点で大ダメージなので、確率的な考え方をする必要があります。
情報を自宅に持ち帰ってた人数 × Winny 使用者である確率
て感じですね。
使用者である確率は会社側からはコントロールが難しいので、自宅に持ち帰る人数のほうをコントロールすることになるでしょう。
それがゼロであれば申し分ない。
自宅に持ち帰ったことが問題にされるのは「そこんとこさえコントロールしてなかったのかよ!!」ってことですね。