パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • 個人に属するPC? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2005年10月10日 13時18分 (#811547)

    Winnyをインストールした従業員がいて

    日本では箸や茶碗のように個人に属することを良しとする文化があり、これは他の国では見られない光景なのだそうです。
    PCも同様に、従業員のほぼ全ては会社から与えられたPCを、あたかも個人の所有物であるかのように取り扱ってしまうことが多く、それにより今回のような情報流出が後を絶たない結果になってしまっているような気がします。

    P2Pは素晴らしい技術だと言うことは十分承知していますが、各企業は早急にP2Pを含めシステム管理部署の目が届かないローカルなアプリケーションのインストールをきちんと管理して規制する必要があるように思います。

    • by Anonymous Coward on 2005年10月10日 15時58分 (#811639)
      個人に属することを良しとしつつ、問題が起きないようにと考えるべきでしょう。単純にローカルなアプリケーションのインストールを規制するのは、いろいろな面での阻害にしかなりません。
      親コメント
    • by Anonymous Coward
      > PCも同様に、従業員のほぼ全ては会社から与えられたPCを、あたかも個人の所有物であるかのように取り扱ってしまうことが多く

      まあ、仕方ない面もあるんじゃないっすかね。
      自分も会社から与えられたノートPC使ってますが、これでメールも使ってたりするんで、その時点で個人所有物感覚です。
      ノートPCなんでダム端代わりにも使うし、色々なマニュアル突っ込むし、俺設定
      • 元々定型業務をこなすためのものじゃないですからね>PC。
        個々人の業務に応じた最適化を許容しないならダム端に戻れば良いわけで。
        --
        〜後悔先に立たず・後悔役に立たず・後悔後を絶たず〜
        親コメント
        • by Anonymous Coward
          ダム端時代にも色々な方法で情報は漏洩してましたし
          問題になっている理由はデータ漏洩がダメな事だって認識が高まったが故に
          表面化してるだけです。

          うちもPCで業務やってますけど
          データが漏洩するようなシステムにはなっていませんよ
          システムの作りが甘いことでPCが定型業務に不向きって考えは
          間違っているのでは?
      • by naruaki (2658) on 2005年10月10日 15時47分 (#811627) 日記
        会社のメール・アドレスなんて、クビになった翌日からは使えない訳で、そんなメアドに私信は一切使わない。
        私の感覚では、業務連絡なんで、一向に他人に見られても構わないな。

        しかし、暗号化ツール導入が義務付けられ、パスワード設定をせよという風潮になっている。特定個人しか見られない業務文書って、紙ベースの時にはありえなかったのだが、良いのかなぁ。

        親コメント
        • by NAT33 (17123) on 2005年10月10日 15時52分 (#811633)
          >特定個人しか見られない業務文書って、紙ベースの時にはありえなかったのだが、良いのかなぁ。

          そりゃ、単純に文書の機密区分を定義してなかっただけの話。
          文書単位で定義している企業も実在していますけどね。

          #もっとも、Confidential以上の文書なんて見たこと無いんだがw
          親コメント
        • by Anonymous Coward
          飛んでくるメールは業務連絡だけじゃないんで。
          産業医との連絡、給与明細なんかも飛んできます。
        • by Anonymous Coward
          >特定個人しか見られない業務文書って、紙ベースの時にはありえなかったのだが

          そりゃメールはペラの業務文書の代替だけが範囲じゃないですから。
          ツールの適用範囲を良く考えてみましょう。
        • by Anonymous Coward
          >特定個人しか見られない業務文書って、

          辞表
      • by Anonymous Coward
        >TeraTermの設定変えられたり、エディタのキーカスタマイズ変更されたりするだけでイライラするし。
        >どうしても個人所有物感覚になって、他人には触らせたくなりたくないって思ってきます。

        こういう人多いですよね。
        よく聞くのが、とりあえず端末与えられたら、キーカスタマイズ用のツール入れて、
        徹底的にカスタマイズする人。
        標準のIMEが気に入らないから、他のIME持ってきて入れる人もいるよね。
    • by Anonymous Coward
      1.私が勤める会社でも会社の PC でエロ画像を落とし
        「この画像を DL した者は正当な理由を説明するまで社外アクセスの利用を禁じます」と
      いう通達が出ました。エロ画像くらい自分の PC で落とせよ~。既婚者だと難しいのかな?

      2.Winny で問題になるのはトロイに限定されると思うのだけど、そんなに気づかないものかな?
      また、会社にファイアウォールはないのかな?

      3.蛇足。個人用 PC での話ですが、私は2ちゃんねるに貼ってあった
        「これ面白い」というリンクから Antinny を DL して実行して
      • by wadatch (6649) on 2005年10月10日 17時07分 (#811671) 日記
        ちゃんとした情報基盤が揃ったオフィスビルとは限らない気が。
        ADSLにルーター程度の設備でVPNやhttpsとか、業務系のISDN回線+ネット用ADSLという環境だったら、どうしようもないかと。

        ただ、それだったらそれで、代理店の回線を把握できるような仕組みをそろえるべきでしょうけど。
        親コメント
        • by Anonymous Coward on 2005年10月10日 19時01分 (#811718)
          確か、保健やさんはそのつどデータベースにアクセスする形で
          個人情報の取り扱いのはず
          速度は問題にされますけど、方法は問題にされなかったはず

          回線屋なのでAC
          親コメント
          • by kawaz (15398) on 2005年10月11日 11時45分 (#812022) ホームページ
            個人情報保護法施行以前はノートPCに顧客情報の管理システムを入れてデータを作成したり統計を見たり出来たけど、施行後は同ソフトのアンインストール及びデータファイルの削除命令が出て、会社でしか顧客情報を参照できなくなって不便になったと呟いていた保険会社の社員がいたなぁ。
            親コメント
      • by Anonymous Coward
        > また、会社にファイアウォールはないのかな?
        ぜひWinnyをブロックするファイアウォール設定教えて下さい!!
        7743ポートは閉じていますが、80番ポートで通信された時の対策方法があれば導入したいと思います!!
        http://www.onepointwall.jp/以外でお願いします。
        • by kawaz (15398) on 2005年10月11日 2時46分 (#811909) ホームページ
          >http://www.onepointwall.jp/以外でお願いします。

          何で以外なの?
          現状存在する有効な対策手段の一つを初めから除外する意味が分からない。

          単純な固定ポートによるフィルタリング等が通用しないことを分かった上で、
          「僕のルータは単純な固定ポートによるフィルタリングしか出来ないんですがどう設定したら防げますか?」
          って妙に得意げに質問する子供のような方ですか?

          一応マジレス。
          外向き80番TCP接続以外をフィルタで弾く設定がされていることを前提で話を進めると、
          そもそもWinnyを80番ポート宛ての外向き接続のみで利用することはほぼ不可能(80番を設定するのも自分じゃなく通信相手だし)だと思うので心配する必要は無いんじゃないでしょうか?

          それでも何かを心配するのならルータで出来る対策としては、

          • 80番ポートへの直接アクセスを禁止する(Proxy強制利用)

          • そもそも80番へのアクセスが業務で本当に必要なのか、ポリシーの見直しを行う

          • 通常利用なら十分だがWinny等を使うとすぐに超えてしまう程度の値で転送量制限を行う

          • OPWが駄目だというならそれに相当するスクリプトを自分で作ってルータを通るパケットの中身と特性を常時チェックする(完璧を求めなければ、ある程度効果的なモノを作るのはそれほど難しくない)

          などが考えられるし、
          各PCに、許可されたプロセス(プログラム)以外の起動を制限する管理ソフトを導入するという手もある。
          (実際使ったことがありますがかなり監視され感を実感できて、不正利用などする気も失せる、PC利用者にとっては凶悪なシステムでした(笑

          また、これら制限を越える利用があった際はネットワーク監視の担当者にアラートが上がるようにし、当該トラフィックを発生させたPCの利用者にその理由を都度説明させるようにして、正当な理由であれば除外ルールを追加していくといった運用ルールを作って、運用が浸透すれば、不正利用をしようとする人すら居なくなることでしょう。

          等ですかね?
          真面目に考えたら結構どうとでもなりそうだ。
          ただ、コストゼロで出来る対策というのは無いと思うのでOPWも候補に入れて対策を検討するのが賢いやり方でしょうねぇ。
          親コメント
          • by Anonymous Coward
            > 単純な固定ポートによるフィルタリング等が通用しないことを分かった上で、
            > 「僕のルータは単純な固定ポートによるフィルタリングしか出来ないんですがどう設定したら防げますか?」
            > って妙に得意げに質問す
            • by Anonymous Coward
              >…なんでそうなるんだろう。
              >すでに使っているから、他の方法を聞いてみた、
              >と解釈はできないかね?

              ごめん、解釈できませんでした。

              ・不必要に「!!」を語尾に付けて叫んでる様子がはしゃいでる子供に見えるとか。
              ・「7743は閉じてますが」というWinny1時代の古い情報を何故か出してきているところとか。
              • by Anonymous Coward
                > http://www.onepointwall.jp/以外でお願いします。

                この辺じゃないですかねぇ…

                いや,使ってるんならそう書いて欲しいって気持ちは分かりますが.

                貴殿の挙げておられる
                > ・不必要に「!!」を語尾に付けて叫んでる様子がはしゃい
        • by Anonymous Coward
          ポート80に変えるだけの知恵があれば、ウィルスなんて引っかからないと思うけどなぁ。

          とりあえず、プロクシ噛ませればいいだけじゃないのかい?
    • by Anonymous Coward
      はて?少し前は、アメリカの大学構内のネットワークがP2Pトラフィックで
      飽和してしまって、禁止令が出るとか、訴えられるとかの騒ぎがあったはずだが?
      これ [impress.co.jp]とかこれ [cnet.com]とかね。

      >これは他の国では見られない光景なのだそうです。
      「そうで
    • 1980年代に「Personal Computers」が出たときって「知的自転車」とか呼ばれて、個人所有のPCっていう面が非常に強調されたんだな。IBMの大型とは違う、っていうような言い方がされて、使い方も違うだろう、って。実際、処理能力は桁が違っていたけれども。

      もちろん、当時はある意味「遊び」の面が大きかったから、それでよかったし、ネットもなかったから、のんびりした時代だった。音響カプラ、モデムなんてとても遅かった。

      あの時代に描いていたIT(ということばはまだなかったわけだが)の将来像といえば、銀行のATMとか仕事で使う「仕事用端末」「専用マシン」と

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...