アカウント名:
パスワード:
別ACです。
重要な情報は持ち出される、Winnyはインストールされるという性悪説の元に対策を立てるべきです。
おっしゃりたいことは分かるのですが、全てのことについて性悪説を前提とすると、コストが高過ぎて運用不可能なんですよね。(単一の組織内の話としても、社会全体としても)
情報漏洩対策としては、教育やアクセス権限の管理、意図的な漏洩に対する厳罰化などと並行して、労働者の負荷を減らして業務時間内に仕事が終わるようにするのが、費用対効果が良いと思います。 このためには、経営者による搾取を抑制するとともに、消費者が過度の品質を求めないようにすることが必要なのでしょうが、高過ぎる品質に慣れた日本人には難しいでしょう。
# 何にしろ、 # 1.問題発生 → 2.チェック厳密化 → 3.労働者の負荷増大 → 1に戻る # のループはどこかで断ち切らないといけないはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
漏洩はしている (スコア:5, すばらしい洞察)
また、ネットワークから消えるその挙動については、『掲示板などへの書き込みやニュースリリース、マスコミ報道などがあった流出ファイルについては』流通量が増大し消える可能性が失われるという結果になっています。これは裏を返せば『公表しなければ消えるかもしれない』という事を示していますが、これは危険な誘導を孕んでいるようにも思えます。つまり「沈黙」が「対策」として持ち上げられる可能性です。
今回の記事だけを表面的にとらえて『漏洩した時にはできるだけその事実を隠す方がよい』などというのは間違っています。そもそも公に広がるか否かについては、例えば電子掲示板などはそこでの情報の拡散を制御できるはずもありませんから流出元のコントロール下にないものであり、漏洩を起こしたのに隠していてはその組織の情報公開に対する姿勢が疑われます。長く隠せば隠すほど「無かったことにしたかったんじゃないのか」と疑われることになるでしょう。そのリスクと比較しても有用な手段でしょうか?
ですから今回の記事は、「Winny による情報の拡散も「噂」と同じように小さな範囲に留まる流通は、長い世代に渡っては生き残らない」という事実を発見し、公表しただけのものと考え、この結果から何か有用な「漏洩対策」が導き出せるかのように考えるべきではないと、私は思うのです。
過去の記事でも何度も繰り返されているはずですが情報漏洩に対する対策は、そもそもは重要な情報を持ち出さない、重要な情報を保存している PC に Winny などのファイル共有ソフトをインストールしない、といった基本的なことにあるのではないでしょうか。
-- Where your reading book is, there will your heart be also 天戸 司郎 (Silo Amato)
Re:漏洩はしている (スコア:1)
ということが一般的ですが、情報漏えいについても同様の手段を適用する
ことが一般的になる可能性が出てきたといえると思います。
今は漏洩しているという事実がどこぞにタレこまれた時点で、オフィシャルに
発表しているようですが(当局捜査中のため伏せてましたというケースは
ありますが)、これからはWinnyネットワークから消えたことを
確認してから発表するとかそういう方向性になるのではないでしょうか。
で、その発表を見て「あ、俺持ってる」と再放流したら、ネットエージェントが
IPアドレスで追いかけてなんかの理由でとっ捕まえるんですかね?
Re:漏洩はしている (スコア:0, すばらしい洞察)
>情報漏洩に対する対策は、そもそもは重要な情報を持ち出さない、重要な情報を保存している PC に Winny などのファイル共有ソフトをインストールしない、といった基本的なことにあるのではないでしょうか。
「重要な情報を持ち出すこと自体が漏洩です」と定義しておいて、
その対策が
(持ち出せないようにするではなく)重要な情報を持ち出さない、
である、という主張は、
情報漏洩を防ぐ対策は、情報漏洩しないことです
という主張になる。
そんな主張に意味があるなら、
いじめの対策はいじめをしないこ
Re:漏洩はしている (スコア:2, すばらしい洞察)
「情報の持ち出し」に関しては、基本持ち出してはいけないから始まって、どうしても持ち出さないといけない場合どうするか(暗号化とか)の方向へ。
この辺は利便性とのトレードオフもありますが、ある程度ソリューションも出てきてるようです。
「Winny」に関しては、使うなというよりむしろ「安全に使うにはどうすればいいか」から始めた方が、『情報漏えいに関して』は即効性があるように思う。
(著作権や法的な問題云々はまた別問題)
最終的な落としどころはともかく、一里塚として『P2Pによる情報漏えいの根絶』に的を絞ってもいいのではないかと。
おっしゃるように「持ち出すな」「使うな」と口すっぱくして言っても、陰でこっそり持ち出す奴、使う奴はなかなか居なくならないし。
(むしろ増えてないか?なにせ警察官や自衛官が漏洩やらかすくらいですから)
車が普及してしまってから『危ないから走るな』って言っても無理なように、
事故をしないように運転の仕方やルール、危険回避の方法を教えて、守らせた方がいいのではないかと思います。
# ベストが無理ならベターの積み重ねで。
Re:漏洩はしている (スコア:1, すばらしい洞察)
だからこそ、ネットエージェントはこんなのを販売しているのでしょう。
「データ持ち帰ってません」がホントかどうかを調査 [srad.jp]とか
「Winnyやめました」がホントかどうかを調べるソフト登場 [srad.jp]
対策的にも核心をついていると思いますよ。
# 先月Winny特別調査員が会社から配布されました。使っていたのがバレました。
Re:漏洩はしている (スコア:1, すばらしい洞察)
即効性は無いけど、実効性はあるでしょう。(守る側のモラルに依存ですが)
どんなシステムを構築しても抜け穴は生じる可能性があるので、皆がきちんと守ってくれれば実効性は高いと思います。
#現実解としては、システムと教育の組み合わせですかね。
Re:漏洩はしている (スコア:0)
別ACです。
おっしゃりたいことは分かるのですが、全てのことについて性悪説を前提とすると、コストが高過ぎて運用不可能なんですよね。(単一の組織内の話としても、社会全体としても)
情報漏洩対策としては、教育やアクセス権限の管理、意図的な漏洩に対する厳罰化などと並行して、労働者の負荷を減らして業務時間内に仕事が終わるようにするのが、費用対効果が良いと思います。 このためには、経営者による搾取を抑制するとともに、消費者が過度の品質を求めないようにすることが必要なのでしょうが、高過ぎる品質に慣れた日本人には難しいでしょう。
# 何にしろ、
# 1.問題発生 → 2.チェック厳密化 → 3.労働者の負荷増大 → 1に戻る
# のループはどこかで断ち切らないといけないはず。