パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「データ持ち帰ってません」がホントかどうかを調査」記事へのコメント

  • 憲法学者じゃないので、最新の解釈は知りませんが、字義通り読むと検索ログは「捜索を受けることの無い権利」を侵害することになりアウトかと。

    だってさ、ログならOKっておかしくない? 物体でなければOKってこと?盗聴もOKになってこない?

    以下憲法からの抜粋。
    第35条 何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は、第33条の場合を除いては、正当な理由に基いて発せられ、且つ捜索する場所及び押収する物を明示する令状がなければ、侵されない。

    2 捜索又は押収は、権限を有する司法官憲が発する各別の令状により、これを行ふ。

    第33条 何人も、現行犯として逮捕される場合を除いては、権限を有する司法官憲が発し、且つ理由となつてゐる犯罪を明示する令状によらなければ、逮捕されない。
    • 前提条件を忘れてませんか?

      「強制」すると権利の侵害ですが、これは同意の上で行う「任意」の調査ですよ。

      --
      • 組織が決めたポリシーに同意できないなら、ソフトを実行しない、と言う選択が残されてますよ。それで何か問題でも?
        そういう周辺問題を含め、良くできているソリューションと思います。

        前提条件を忘れてませんか?
        「強制」すると権利の侵害ですが、これは同意の上で行う「任意」の調査ですよ。


        任意なのはその通りなんですけど、それで皆が拒否した場合、会社がこのソリューションを導入する目的は達成されるのでしょうか?
        個人的にはかなりの率で実行を拒否(それが許されるなら)され、恐ろしく費用対効果の低いソリューションになる気がします。
        もし、これによってネットエージェントが大きな利益を得ることができるなら、それはもうソリューションではなくイリュージョンですよ。
        • いやいや目的はかなり達成できる仕組みになってると思いますよ。

          一つは了解を得られる設定を選ぶことでしょう。検知だけで、ユーザの判断で削除を決める設定なら拒否する理由はないですよね。

          送信削除と言う設定であっても、リスクと運用体制が納得できるならそんなに許否されるものではないでしょう (ここで心配されるほど誤検知リスクは高くないと思うので)。まあ、組織と個人の間に信用関係とか力関係で落としどころはいろいろでしょうが。

          ご自身のコメントで指摘されてますが、それでも全員の納得を得るのは難しいでしょう。しかし、このソリューションが面白いのは、拒否する、と言う反応そのものがセキュリティ情報になることです。この仕組みを考えた人は実に頭いいと思うよ。

          %% さて、偽装できるのに、わざわざ許否るのはどんな人でしょうね? ;-)
          --

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...