パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネット広告のオーバーチュアが顧客情報流出するも公表せず」記事へのコメント

  • タレコミ間違ってるぞ (スコア:4, すばらしい洞察)

    by Anonymous Coward
    ×:契約社員が「Winny」を使ってしまい
    ○:契約社員が自宅に情報を持ち出してしまい

    間違ったら死刑
    • by Anonymous Coward
      > ×:契約社員が「Winny」を使ってしまい
      > ○:契約社員が自宅に情報を持ち出してしまい

      マジでなぜ、すばらしい洞察なの?自宅に持ち出しただけでは「軽微な流出事故」どまりで、第三者までアクセスできるほどの規模の流出事故になるわけないでしょう?

      まぁ、「悪いことならなんでも死刑」とか「軽微な悪いことさえなかったら後の大きな悪いことは起こらなかったから最初の悪いことが全部悪い」みないな思考停止な方はわかるんでしょうけどね。

      なんか反原発派が軽微な漏れと炉心溶融と一緒くたにして騒いでるのと同じくらいナンセンス。

      すくなくとも「自宅に情報を持ち出し」は事故のきっかけであって、主の原因は自宅で作業するときにWinnyが動いているPCでやったことにあるとするのが常識的な判断じゃなかろうかと。

      • by Anonymous Coward
        >マジでなぜ、すばらしい洞察なの?

        流出は自宅に情報を持ち出した時点で起こっているからです。流出先が大規模かどうかなんて二の次三の次です。
        また、「その時点では軽微だから」という理由でこの事実をオブラートに包んでしまう事は将来の為にならないからです。

        顧客情報の入った鞄を盗まれなければ、
         USBメモリをなくさなければ、
          自宅PCのデータを消し忘れなければ、
           自宅とやり取りしたメールを消し忘れなければ、
            nyを慎重に使ってれば、
             「まだ軽微なんだからいいじゃん」

        などという意識が最大のセキュリティリスクなんですよ。

        # 次点は「本来データがあるべきセキ
        • by Anonymous Coward on 2007年11月20日 22時23分 (#1253104)
          > 流出は自宅に情報を持ち出した時点で起こっているからです。
          > 流出先が大規模かどうかなんて二の次三の次です。

          やっと「ただ単に叩きたい派」のホンネが出たようですね。

          「叩きたい」人はちょっとでもラインを踏み越えた瞬間を見計らって違反だ、違反だと騒ぎたいだけなんで、そういったことが言えるのでしょう。
          実際に流出被害にあった人の身になって考えればどうでしょう?被害者を対象にしたアンケートの存在なんてしりませんが、当人たちが「流出先が大規模かどうかなんて二の次三の次」だなんてセリフを言うとは考えにくい。規模が大きくなるに比例して迷惑度が上がる、と考えるのが妥当じゃないですか?あまりにも拡散の重大性を軽視しているといえる。

          > >第三者までアクセスできるほどの規模の流出事故になるわけないでしょう?
          > なんて言い切れますか、と。

          わかりやすくいうと、僕は「持ち出しだけしたひと」と「持ち出してWinnyで拡散させたひと」を処罰する立場となれば、当然後者のほうを重く罰したい。被害の度合いが大きいから。
          しかし、あなたは拡散を重視せず両者同程度の罰し方にするわけですか?前者も「拡散事故につながらないといいきれないから」と。

          原発事故に言及してくれないから比ゆを変えるが、スピード違反で1km/hオーバーでも「重大事故につながらない、と言い切れない」といって、50km/h,100km/hオーバーと一緒に一発免取りにしますか?あるいは凶悪殺人犯と同列に、無期懲役や死刑にしますか?被害規模を無視あるいは軽視して事件を考えるのはわたしはおかしいと思いますが。

          最後に、ちょっと視点をかえた質問をしてみます。「大規模かどうかは二の次派」のひとの回答を待ちたいです。

          「持ち出した時点で流出で、大規模かどうかは二の次」だとしましょう。するとモラルハザードを引き起こす可能性はないですか。つまり、一旦持ち出してしまったとき「ここでやめても、Winnyに流しても処罰が同じなら、いっそ流してしまえ」と。
          親コメント
          • by Anonymous Coward on 2007年11月20日 23時40分 (#1253146)
            原発で比喩するなら、放射線の漏れない、きわめて厳重な容器に封印されたプルトニウムを、従業員が無許可で持ち帰ってしまったと考えたらどうでしょうか。

            持ち出しの事実が明らかになれば、大変な事態となるはずです。たとえ、何の被害もなくともです。
            同様に、顧客情報などの重大な情報が、無許可で持ち出せる事が問題なのではないでしょうか。

            >「持ち出した時点で流出で、大規模かどうかは二の次」だとしましょう。するとモラルハザードを引き起こす可能性はないですか。つまり、一旦持ち出してしまったとき「ここでやめても、Winnyに流しても処罰が同じなら、いっそ流してしまえ」と。

            モラルハザードの可能性があるからこそ、持ち出しを防ぐべきであると思われます。
            仮に不本意な形で会社を退職することになった人物の個人PCに、この手の情報が残っていたらどうでしょう。
            腹いせに流す輩がいないと言えますか。
            親コメント
          • >スピード違反で1km/hオーバーでも「重大事故につながらない、と言い切れない」といって、
            >50km/h,100km/hオーバーと一緒に一発免取りにしますか?

            それでは何人の情報が流出するまでは被害規模を無視あるいは軽視できる限度なんだろうね?

            一人だと無視できる?
            二人だと無視できる?
            三人でも無視できる?
            四人でも無視できる?

            (中略)

            2万8154人なら無視できないほどの被害規模だよね。
            2万8155人なら無視できないほどの被害規模だよね。
            2万8156人なら無視できないほどの被害規模だよね。
            2万8157人なら無視できないほどの被害規模だよね。

            さて、あなたはどこで線を引いたのかな?

            違うでしょ。2万8157人(件)分の情報を持ち出した時点で被害規模が決定された訳でそれを罰するのは当然だろう?
            親コメント
          • これってどちらの罰則を重くすべきか、というお話なんでしょうか?

            「そもそも持ち出しさせない」対処をすべき、と昨今のリスクマネジメントでしつこく言われているのは、「持ち出しはルール化してコントロールできるけど、自宅PCでのWinny利用そのものはコントロールできないから」という現実的な対策だと理解してるんですが。

            リスクだけでいえば、そりゃ「持ち出しされたら(Winny使ってなくても)流出可能性アリ」で、「Winny使ってても(持ち出しされなければ)流出可能性ナシ」ですけど、途中からそういう話ではなくなってますよね。
          • >「ただ単に叩きたい派」

            そのレッテルそのままお返しします。あなたの目的がそれ以外の何なのやら見当もつきません。

            >規模が大きくなるに比例して迷惑度が上がる、と考えるのが妥当じゃないですか?あまりにも拡散の重大性を軽視しているといえる。

            拡散の重大性を軽視しているのはそっち。情報という物は物品と違って、流出口がどんなに狭かろうと次の一瞬に広大なネットワークに拡散する可能性があるのです。
            最終的(というのも変な表現だが)に情報が流れ着いた先が大規模なら迷惑度が上なのは異論はありません。で、何をもって「流出先は小規模です、大規模な場所には
            • 車の運転中にカーステを弄っていて無意識にスピードを上げた結果人をよけきれず轢いてしまった場合、あなたの考えでは報道のされ方は「スピードを出し過ぎていた為~」となるのが正しいという事ですよね?。

              あなたの喩えに乗りますと「カーステを弄った時点で人を轢くことそのものだ」というわけですか?「Winnyで流す以前に持ち出した時点で情報流出だ」と言ってるんだから。もっとも「きっかけ」を重要視するひとは「カーステを弄った」ことよりもどこかに「カーステを弄るきっかけ」があるはずで、そちらがより重要だとお考えになるんでしょうけど。

              「事故のきっかけ」よりも結果的に生じた被害の「主の原因」とやらが大事だ

              • >「カーステを弄った時点で人を轢くことそのものだ」というわけですか?

                違います。
                あれ?あなたは「きっかけより主の原因」という論者じゃなかったんですか?それを批判したつもりでしたが。
                きっかけ=起こった事象そのもの??流石にそんな無理な論法には付き合えない。

                >きっかけさがしって意味ないってわかってくれると思います。

                はあ、きっかけ探しなんて最初から興味ないです。その「持ち出すことになったきっかけ」やらも情報漏洩なのであれば話は別ですが、今のところそんな話は聞きませんね。ちなみにきっかけという言葉を使い始めたのはあなた。

                >事の重大性の指標の一つとしてとして「そのことでどれだけ罰せられるか」を考えると

                何それ。そんな報道あるいはここでの議論、ありました?今のところあなたが持ち出した一度だけのようですが。

                # なんか幻聴を聞いてる人を相手にしているようだ。
                # 全体的に、自分が思いこんでる事をさも人に言われたかのように思い込むタイプのようですね。
              • でしょう。事の重大性の指標の一つとしてとして「そのことでどれだけ罰せられるか」を考えると「持ち出した時点で流出。規模は二の次三の次。」といいながら、処罰するときには「被害規模を十分に重視して考えるべき」というのは矛盾してます。


                事の重大性の指標の一つとして、処罰は二の次三の次
                と考えれば矛盾しない。
                なんかほんとに他人の言葉を自分の都合いいようにしか解釈しないね。
          • まあスピード違反1kmで免停にならんのは自動車とJR酉くらいなもんだがな。
            普通は厳格に運用するもんだ。でなきゃ速度規制の意味ない。
            • 道に落ちてた1円玉も届けずに自分の懐に入れたら犯罪だよね、普通は厳格に運用するもんだ。 道に落ちてた1円玉を拾って警察に届けたら、警察官は正規の拾得物としてきちんと受け付けて処理するべきだよね。 処理しなかった警官は犯罪だよね、普通は厳格に運用するもんだ。
            • スピード違反に例えるなら、
              「50km/h,100km/hオーバーで走った人」と「50km/h,100km/hオーバーで走って事故を起こした人」を比べなきゃおかしいだろ。
              つまりこいつは「事故ってなければ50km/h,100km/hオーバーくらいで騒ぐのはナンセンス」と豪語するキチガイ。
              相手にする必要などない。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...