パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

警視庁北沢署より史上最悪1万件の捜査資料Winny流出」記事へのコメント


  • 漏洩させた資料の分量と中身は、巡査長一人が担当できる分量や内容でない事がうかがい知れる。

    私物のHDやWinny入りのPCに捜査情報を保存しておくのはともかくとして、「巡査長一人が担当できる分量や内容でない」ことが何か問題なのだろうか?

    情報って、一見関係なさそうな事を結び付けて初めて意味や価値がでてくるのだから、いろんな情報を1箇所に貯めておくこと自体はとやかくいうことはない。

    今回は、それを置いておいたところと管理方法がまずかったということ。
    • >いろんな情報を1箇所に貯めておくこと自体はとやかくいうことはない

      1箇所でまとめて管理していないで、各個々人それぞれにファイルを全部コピーして(させて)しまっているのが
      今回の問題と思われ。
      親コメント
    • by yu-na (10754) on 2007年06月14日 21時07分 (#1173770) 日記
      > 「巡査長一人が担当できる分量や内容でない」ことが何か問題なのだろうか?
      担当している事件とは無関係であるなど、その人の仕事とは関わりのないデータに触れる事が できるのは問題なんじゃないでしょうか?
      役所で用もないのにデータベースにアクセスできたリ [asyura2.com] とかって問題だと思うんですが。

      今回の問題は、それだけの情報に触れる必要の無い巡査長が不要な情報を溜め込んで、 それを流出させたものであり、私物の PC に置いたかどうかなどは無関係に、情報を管理する ポリシーが杜撰だったという点で、 当を得た指摘だと思います。
      # 流出させた巡査長が多岐にわたる事件の捜査に関わっていたのなら、保持している事自体は問題無いと思います。
      ## その場合は、仕事を割り当て過ぎって非難されるのだろうか :-p
      親コメント
    • by Anonymous Coward on 2007年06月16日 1時45分 (#1174620)
      >「巡査長一人が担当できる分量や内容でない」ことが何か問題なのだろうか?

      たれこんだACです。
      捜査上隠匿すべき情報が漏洩すると、円滑な捜査の障害になるという視点ではなく、
      被害者はもちろん被疑者、容疑者まで含めてプライバシーに関わるセンシティブな
      情報の扱いとして考えてみると、捜査に関わっていない人間にまでアクセス権限を
      与えるあるいは、ファイルをコピーして渡すなどそれに準じる行為を犯している、
      ここに問題の根深さがあると考えました。

      Yahooで恐喝に発展した漏洩事件は、Winnyなど介する事無く、杜撰な権限管理が
      原因だったのは、まだ記憶に残っていると思います。
      Winny上のウイルスが、杜撰な管理事実を暴いたきっかけになったわけですが、
      今回の事件は、権限管理さえしっかりしていれば、同じ事態が起きても、
      もっとずっと最小限に抑えられていた典型と思えてならないのです。
      情報へのアクセス権限という概念は、別段新しいものではありません。
      例えば1980年、昭和55年のOECDプライバシー8原則 [soumu.go.jp]に定義されています。
      ワンボードマイコンTK-80のような、今とは比べ物にならないコンピュータしか
      無かったような時代からすでに定められていた考え方だったのです。
      ハイテクが発展した云々ではない事がわかります。

      まだ、公務員には入庁・入省の際、必ず守秘義務あるいは秘匿義務について説明があります。
      いくら後輩を指導するためとはいえ、直接担当しているわけでもない部署の人間に、
      現在進行形の実データをポンと渡してしまうという職業倫理の低さも驚くばかりです。
      レイプされて、惨めな思いで警察に相談した情報が、そんな杜撰な管理下にやりとりされていた、
      と知るのは、被害にあった方々にとって漏洩した事実と同じくらいショックだと思います。
      真剣に相談した情報が、署内で面白おかしく回覧されていると受け取れてしまいます。
      捜査してくれる訳でもない人間が、風化した事例として読むと言うのはそういう事でしょう。
      そうした心情的な面も考えても、権限を超えたアクセスはハイリスクであると思います。

      >今回は、それを置いておいたところと管理方法がまずかったということ。
      という事に考えが至っているのだから、上記に別段異論は無いし釈迦に説法かと思います。
      ここまで解っていればこそ、「巡査長一人が担当できる分量や内容でない」ということは、
      「関係なさそうな事を結び付けて初めて意味や価値」が出てくる可能性がどれほどあるのか、
      可能性はゼロになりえないとしても巡査長個人がPCに保管して常にアクセスする必要は無い、
      必要以上のアクセスは有益ではなく有害という事も気がついているのでは無いでしょうか。
      使うかどうかも解らない、情報の価値が解らない人間に渡すのはメリットが殆ど無いのです。
      確かに「情報が結びついて価値が出る」かもしれないが、それが正しい方向で使われるとは限らない事も忘れてはいけません。
      皮肉な事に、北沢署管轄内では30年前に警察官の信頼を失墜させる事件が起きています。
      警官も一人の人間であり、悪意に流される事もある、それを知っているはずの管内で今回のような
      性善説に基づく杜撰な情報管理がされていたというのは皮肉な話です。

      http://members.jcom.home.ne.jp/0110maito/4-19.htm [home.ne.jp]
      >昭和53年(1978年)1月10日、警視庁北沢署管内で、警視庁いや全国の警察を震撼させる大事件が起きました。
      >交番勤務の警察官が、家庭訪問である「巡回連絡」制度を悪用して、アパ-トに住んでいる女子大生を
      >暴行目的で殺害するという前代未聞の事件が発生したのです。
      親コメント

      • >今回は、それを置いておいたところと管理方法がまずかったということ。
        という事に考えが至っているのだから、上記に別段異論は無いし釈迦に説法かと思います。
        ここまで解っていればこそ、「巡査長一人が担当できる分量や内容でない」ということは、
        「関係なさそうな事を結び付けて初めて意味や価値」が出てくる可能性がどれほどあるのか、
        可能性はゼロになりえないとしても巡査長個人がPCに保管して常にアクセスする必要は無い、
        必要以上のアクセスは有益ではなく有害という事も気がついているのでは無いでしょうか。

        いろいろと実例を上げて述べられている、情報管理のずさんさとその危険性への指摘はごもっともです。
        いちおう、それを踏まえて、あえて先の指摘をしたのは、弾劾すべき点や方向性がずれるように思ったからです。

        もちろんご存じとは思いますが、情報へのアクセス管理というのは、非常に難しい問題です。野放図にアクセスできれば、今回のような問題が頻発するでしょうし、だからといって、全部閲覧禁止では、情報としての意味がありません。何がしかの制限をかけつつ、サーベイする(=直接関係がないものも調査する)余地も残しておかないといけない。そもそも、何が関係し、何が関係しないかを判断できる人間が、どれほどいるのか(そもそも可能なのか)という問題もあります。

        そういった際に陥りがちな処置として、総量制限をかける、つまり、一度に持ち出せる情報の量に制限をかけるといった、ばかばかしいことがなされるような気がして、最初の指摘をしました。

        つまり、形式化、システム化の難しい情報管理の問題と、「一人が扱える量と内容」という一見、定量化のしやすそうな指標を、安易に結びつけてよいのか、という指摘です。

        もちろん、扱っている情報の量や内容を目に見える形にすることで、情報の漏洩につながる杜撰な行為を間接的に抑制する、という方法はありえるかもしれません。もしそこまでの意図や具体的方策があっての表現だったとすれば、私の読解力のなさでした。
        親コメント
        • >つまり、一度に持ち出せる情報の量に制限をかけるといった、
          >ばかばかしいことがなされるような気がして、最初の指摘をしました。

          そういうソリューションしか選択出来ない場合、不便でも必須になります。
          特に、捜査機密は軽々しく扱っていいような情報では無いのですから。
          馬鹿馬鹿しい事をしないで済む常識力に任せたいという性善説でしょうか。
          しかし、貴方が馬鹿馬鹿しいと思う主観的な判断では情報の統制が出来て居ない現状です。
          一般論で考えてもそうですが、今回の流出が如実に証明していますよね。
          本件に関して結果論から言えば、その馬鹿馬鹿しい手法が理にかなっていたよう
      • 守秘義務違反による捜査情報漏洩は最近も起きたばかり。
        こちらは既に実名で容疑者扱いで報道されている。
        「Winnyを使うのは、守秘義務違反を未必の故意(便利な言葉)で行った」
        として守秘義務違反として容疑者にしたって問題ないと思うよ。
        身内の京都府警が作者を逮捕している事を思えば、そのソフトが只の便利ソフトで
        無い事は自明なんだから、警官が使うのはそれだけで言行不一致を指摘されてしまう。
        もういい加減、身内に甘いって体質は卒業してもらえないものかね。

        http://www.nikkei.co.jp/news/shakai/20070608AT1G0800Z08062007.html [nikkei.co.jp]

        愛知県警、捜査情報漏洩の疑いで巡査長やOB逮捕へ

         愛知県警の捜査資料の流出疑惑で、県警組織犯罪対策課の男性巡査
    • たんに好奇心でコピっただけだろ

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...