パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

今度はNECネッツエスアイ社員がShareで流出事件」記事へのコメント

  • by Dobon (7495) on 2009年06月07日 19時29分 (#1581920) 日記
    この手のニュースで毎回思うこと。

    「どうしてp2p専用機を立てないのだろう?」
    怪しいモノを扱う環境を、物理的に隔離されたマシンで行えば、このような事態は避けられるのに…

    # やはり、建前上の使用禁止ではなく、正しい使い方の講習が有効なのでは?
    --
    notice : I ignore an anonymous contribution.
    • これだけHIVが問題になってるのに防御を殆どやらないものだから [livedoor.com]、「先進国」では異例に近い速度でHIVのみならず性病の感染者などが全般的に増えてしまってるのと同じ根っこと言うか精神性が起こしてる現象のような気がしますが。

      両方共、「自分は大丈夫」と言う根拠のない自信が蔓延してるのもありますが、それといっしょに「『悪いこと』をやってはならない」と言う一種のイデオロギー(断じて道徳ではない)に裏打ちされた建前主義が蔓延してそれをやること自体を前提とした自己防衛の教育というのはタブーにされがちで実状に沿った教育をすれば上からというか自称モラリストからの横槍が入って袋叩きにされる [webry.info]。

      # リンクは性教育とか性感染症とかそういう風にしましたがP2Pや「違法」着うたや出会い系と言ったネットにまつわること
      # でだって同じ構図でしょ?と言うことで…

      そういう部分で非常に性感染症や子捨ての問題と非常に似た精神的な風土のようなものをこういう安直な流出が頻繁にある裏で規制ばかりで実状に応じた啓蒙がされて居らずに流出が再生産されてる現状を見ていて感じるのですが…

      親コメント
      • トピック本筋では無いですがAIDSの件。
        日本のエイズ感染率は0.1%未満 [ttcn.ne.jp]
        と、他国よりずっと低い数字です。米、英、独、仏、伊より低い。
        イギリスでは新規HIV感染報告数が2001年の4,152 人から
        2006年に8,925人と5年間で2倍。
        日本での2006年の新規HIV感染者952人・
        新規エイズ患者数は406人.。イギリスよりずっと少ない数。
        増加率も日本よりイギリスが高い。 [atwiki.jp]
        「日本だけで患者が増えている」という妙な言葉は
        根拠になる統計が見当たりません。
        日本のHIV感染者の増加「率」ばかりを話題にするのは変ですね。
        「現に日本は、先進国の中で最もすぐれたレベルだから、これを維持しましょうよ」
        という啓蒙が数字の上では妥当かと思います。
        (悪い数字だけとりあげるのが脅し効果があるんでしょうけど)

        親コメント
      • 言霊を信じてる (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2009年06月07日 20時59分 (#1581954)
        言ったことは起こるという考えから、言わないようにしてるんですよ。

        会社とかで

        「ダメだったときのリスク回避策考えましょう。」

        とかいうと、変な目で見られたりするでしょ?
        親コメント
        • Re:言霊を信じてる (スコア:4, おもしろおかしい)

          by yodaroku (6054) on 2009年06月07日 22時17分 (#1581977)

          >ダメだったときのリスク回避策考えましょう。
          では無くて
          駄目だった時に「こんなこともあろうかと」とボタンを押して、密かに実装していた対策プログラム(タスクフォース)を起動させる。
          で行きたいものです。

          でも、
          昔どうしても聞き入れられなかったリスクが実際に発生して問題となった時に
          「こんなこともあろうかと」と対策マニュアルを提示したら、
          偉い人から「なんで最初からそれを適用してないんだ!」と怒鳴られた。
          いや、リスクマネジメントを拒否したのはあなたご自身だったんだけど・・・・・

          親コメント
        • by nim (10479) on 2009年06月07日 21時30分 (#1581964)

          「駄目だった時」にはそのリスクが実現してしまっているんだから、
          「回避策考えましょう」と言えば変な目でみられるのでは?

          インシデント発生時のダメージ最小化のためのシナリオは、
          まともな会社なら考えていると思いますよ。

          親コメント
          • by Anonymous Coward

            まともな会社は少ないという警鐘でしょ。
            建前や理想論で物事を語る勿れということです。
            それが現実というものですよ。

        • by Anonymous Coward

          普通は「ダメにならないようにリスク改作を考えましょう」だからねぇ。
          そりゃ変な目で見られるわ。

          • Re:言霊を信じてる (スコア:2, おもしろおかしい)

            by Anonymous Coward on 2009年06月08日 0時19分 (#1582014)
            > リスク改作

            リスクを改作しちゃいかんです。
            親コメント
          • by mpls (8235) on 2009年06月09日 22時49分 (#1583505) 日記

            え~と、それでも防ぎきれなかったときにどうするか、を考えておくのが重要ってことでないの?

            システムの変更作業とかで、こういう間違いがあるかもしれないから、とかいって前もって間違いが
            起こる可能性を排除した手順書を作っても、最終的に何か作業するのは人間で、そこには絶対という
            言葉はありえないわけです。

            そうすると、間違った作業を行った場合にどういうことが起こるのか、ということを前もって考えて
            シナリオを作っておくのが重要でしょ?

            でも、そういうこというと面相くさそうな顔をする連中がまだまだ多いんだよね。

            視点をかえて話すると、コンペティタがいるある案件の見積りを出す際に、相手がここまでの値段だ
            してきたら撤退するようにしましょう、とか、その際に、どうやってお客に好印象を残して次を繋げ
            ながら撤退するかを検討しておきましょう、とかいうと、

            「最初からそんなことを考えてどうする!」
            「根性で安くするんだ」

            とかわけのわかんないことをいうオヤジどもがいたりするわけで。そういう連中が無駄に人員動かし
            て検討して、無理やり値段下げた上で失注したり、受注しても無理やりだったからダメダメなシステ
            ムになったりするわけで

            後半部分のグチをいいたかっただけなので ID

            --
            --- show mpls ldp neighbor
            親コメント
      • by Anonymous Coward

        それといっしょに「『悪いこと』をやってはならない」と言う一種のイデオロギー(断じて道徳ではない)に裏打ちされた建前主義

        あなたの認識はどうなの?ソフトや音楽、映像の違法コピー、児童ポルノ等を違法にアップロードしたり、ダウンロードしたりすることに警告することを「建前主義」ととらえているのでしょうか?

        建前主義というのは「そういう警告は建前だけで、実際にやめなくてもよい。みんなやってるし。」というものでしょうか?

        正直開き直ってるとしか言えません。

        • 横レスですがちょっと違うと思います。

          いくら警告してもやるバカはいるんです。にもかかわらず「やっちゃダメ」で
          終わらせてしまってるのが「建前論」ってこと。
          「そっからさきはそもそもやってダメなことだから対策も考えません」では
          収まらなくなってるのでは?というのが元コメの意図するところでしょう。

          それでも「やっちゃダメ」なことをやって、当人が自爆して勝手に死ぬだけなら
          一向にかまわないでしょうが、こういった情報漏えいは
          往々にして本人の自己責任の範囲を越えてしまいます。

          確かに、麻薬患者に注射器の正しい使い方を教育するような不自然さや、
          中高生に正しい性教育をするような滑稽さがありますが、とはいっても
          見てみぬフリをして善良な第三者が巻き添えをくらいつづけるのは
          そろそろとめなければならないのではないでしょうか?

          親コメント
          • by Anonymous Coward
            ここは大らかに使用を認め、UP/DOWNの内容を日報で報告させればいいのではないでしょうか? 当然マネージメントすべき人は、レビュー、指導を怠ってはなりません。
        • by Anonymous Coward

          読解力なさすぎワロタ

    • by STD_AFX (9626) on 2009年06月07日 20時04分 (#1581932) ホームページ 日記

      その講習を受けた社員がLinuxのISOやら自作のポエムやらの共有をしてるだけなら良いだろうけど
      著作権のあるデータをやりとりして逮捕者なんかが出たら
      「お前の会社は犯罪を助長する社内教育をしているのか!」と怒られてしまうよ

      # ストーリー的に「社内教育」と書きましたが、ユー○ャンなどの通信講座とか
      # 各自治体で行われている市民講座とかでも一緒ね
      ## あー、でもNHK教育で「65歳から孫と始める楽しいファイル共有講座」とか言う番組があったら見ちゃうかもw

      親コメント
    • 記事によると、二児のパパだそうですよ?
      盗撮用PC(仮称)の前に座ってたら家族にバレちゃうじゃないですか。
      # いあ、このPC使って盗撮するわけじゃないだろうけど。

      親コメント
    • by Anonymous Coward on 2009年06月07日 20時24分 (#1581939)
      P2P専用機を立てれば済むと思っている貴方、知らないうちに危険領域に踏み込んでますよ。
      親コメント
      • by Anonymous Coward
        物理的にも論理的にも接続されていないPCからファイル流出するのか・・・
        確かにアブナイ領域に近づいている気がする
        • by Anonymous Coward on 2009年06月08日 16時06分 (#1582373)
          物理的にも論理的にも接続されていないPCでP2P専用機になりえるん?
          親コメント
        • by Anonymous Coward

          もし他の常用PCが同一ネットワーク上で動いていれば、そんな事は言えないと解るはず。

          • by Anonymous Coward
            つまり、同一プロバイダで接続しているPCがP2Pしていたら、すでに危険な領域に入っているということか…
            なんとおそろしい…
    • by Anonymous Coward on 2009年06月08日 0時06分 (#1582010)
      この手のニュースで毎回思うこと。(俺の場合)

      「どうしてパソコンに入力(and/or)保存するのだろう?」
      他人の悪口とか、そんなの自分の心の中にしまっておくべきモノだろうに。
      人に知られたくない自己の性癖に至っては、データと化して保存すること自体がリスクだろうに。
      親コメント
      • by Anonymous Coward

        >「どうしてパソコンに入力(and/or)保存するのだろう?」
        心の中のモノを吐露したいって心境は判らんでも無い。

        ボトルメール復活してくれないかな~。
        ちょっとしたグチや、センチな時に拙いポエムを流すのにはもってこいだったんだけど・・・。

    • by Anonymous Coward

      ># やはり、建前上の使用禁止ではなく、正しい使い方の講習が有効なのでは?

      正しい使い方は、
      ・EXEは開かない
      ・ISO にしておけ
      ・どうしても開きたい場合は、配布サイトのMD5と照合チェック

      # え?Linuxのディストリビューションとかの配布の話ですよね?

      • by Anonymous Coward

        > 正しい使い方は、
        > ・EXEは開かない
        > ・ISO にしておけ

        EXE以外にも、ISOの中身にも危険なものはあるかと。。。

        あなたも、気をつけた方がよいかもしれません。
        気がついたら、あなたがニュースの主役になれますよ。

        • by Anonymous Coward
          • マシンは物理的に分ける
          • アンチウイルス、アンチスパイウェア系のソフトウェアを導入しておく
          • 仮想マシンを用意しておき、バイナリ(ISO含む)を実行する際は仮想マシン内で行う
          • Flash、PDF、画像、HTMLなどについても展開にリスクがあることを自覚、すべてのファイルを信用しない
          • 関連付け・ダブルクリックによるファイルオープンは行わない、すべて「送る」で明示的にアプリケーションを指定する
          • 他マシンとはFW(≠ソフトウェアFW)で遮断する
          • ファイルを他マシンに移動する場合、USBメモリ経由でPC UNIXマシンにコピーし、そこからWindows機に転送する
          • PC UNIXマシンで最低限ファイルヘッダの検証はや

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...