アカウント名:
パスワード:
基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P
それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?
件のソフトが、単純なキーワード検索だけで単純削除する、と思ってるんですか? (それはミスリードだろう、と最初に書いてるのに)
法的な問題、と言うのも的外れでしょう。組織側に渡されたソフトを使うかどうかは、実行する利用者の問題です。つまり、同意がなければ実行されない理由で、個人情報保護法が問題とするケースには該当しません。
まあ、やり方によっては他に問題が起こり得るのも判りますが、それはポリシー選定と運用の問題であり、ソフト自体が抱える問題ではありません。
ちなみに、もし自分が管理者なら次のようなポリシーを採用するかな。 漏洩は嫌だが、個人情報を回収してその保護責務を負いたくもないから。
単純にキーワードを見つけたら送信削除するのが、そのソフトの実装ならおっしゃる通りでしょう。しかし、そういう選択をするかどうかはポリシーの問題です。あたかも、そういうポリシーに固定したソフトのように印象付けているのがミスリードだと言っているのです。
まあ、まずは保全を第一に考えるなら、キーワードを見つけたら送信削除する、という厳しいポリシーを採用する場合もあるでしょう。それでも (誤検知などのリスクを勘案し) 同意の上で行われるなら何も問題はないと思います。
ネット経由で送信するからダメ、というのもどうかな。サーバ - クライアントを相互に認証する手段はあるし(やってそうな記述があるな)、そもそも信用しないなら送信しない、と言うポリシーも選べる。実装に原理的な問題があるとは思えませんが(セキュリティホールが無いとは言わんけどね)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
そんなに酷いソリューションか? (スコア:2, おもしろおかしい)
基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P
それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?
の
Re:そんなに酷いソリューションか? (スコア:0)
ウィルス/スパイウェア対策ソフトが検体も用いずに単純なキーワード検索だけで、単純削除してると思ってるのですかね。
法的な問題があるのは他のひとが散々指摘してますが、そうした問題があるんじゃないかという仮定すら思いつかなかった?
情報漏えいがおきるソフトを叩く一方で、情報漏えい対策という名目で会社と無関係なファイルを漏洩させるソフトを真っ当と判断できるのは何故なんでしょうね。:-P
Re:そんなに酷いソリューションか? (スコア:1)
件のソフトが、単純なキーワード検索だけで単純削除する、と思ってるんですか?
(それはミスリードだろう、と最初に書いてるのに)
法的な問題、と言うのも的外れでしょう。組織側に渡されたソフトを使うかどうかは、実行する利用者の問題です。つまり、同意がなければ実行されない理由で、個人情報保護法が問題とするケースには該当しません。
まあ、やり方によっては他に問題が起こり得るのも判りますが、それはポリシー選定と運用の問題であり、ソフト自体が抱える問題ではありません。
ちなみに、もし自分が管理者なら次のようなポリシーを採用するかな。 漏洩は嫌だが、個人情報を回収してその保護責務を負いたくもないから。
の
Re:そんなに酷いソリューションか? (スコア:1)
http://www.netagent.co.jp/winny_check2.html [netagent.co.jp]
製品情報に書いてあるとおり、ミスリードではなく、
単純なキーワード検索です。
> リストアップされたファイルは強制的に、会社側で設置したファイル回収サーバに アップロードされます。アップロードは暗号化された通信によって行われ、そのファイルをファ イル復元ソフトを使用しても復元できないよう、消去させることも可能です
Re:そんなに酷いソリューションか? (スコア:1)
単純にキーワードを見つけたら送信削除するのが、そのソフトの実装ならおっしゃる通りでしょう。しかし、そういう選択をするかどうかはポリシーの問題です。あたかも、そういうポリシーに固定したソフトのように印象付けているのがミスリードだと言っているのです。
まあ、まずは保全を第一に考えるなら、キーワードを見つけたら送信削除する、という厳しいポリシーを採用する場合もあるでしょう。それでも (誤検知などのリスクを勘案し) 同意の上で行われるなら何も問題はないと思います。
ネット経由で送信するからダメ、というのもどうかな。サーバ - クライアントを相互に認証する手段はあるし(やってそうな記述があるな)、そもそも信用しないなら送信しない、と言うポリシーも選べる。実装に原理的な問題があるとは思えませんが(セキュリティホールが無いとは言わんけどね)。
の
Re:そんなに酷いソリューションか? (スコア:2, すばらしい洞察)
>消去の有無、回収の有無の選択側は企業です。
も問題なんです。
なんども書いてますよ。
"個人のファイルを扱うポリシーを決める権限は個人にのみあるのであり、
企業にあるのではありません。”
そのポリシーを企業が勝手に決めてしまうソリューションであることも問題。
企業側でのみポリシーが決められる以上、企業が勝手に個人情報を収集してしまうリスクは不可避です。
これ自体が設計・概念上で既に問題。
Re:そんなに酷いソリューションか? (スコア:0)
> 企業にあるのではありません。”
> そのポリシーを企業が勝手に決めてしまうソリューションであることも問題。
同感です。
さらに言えば、たとえ消去しない・回収しない設定であったとしても、個人PCでこんな怪しいものを実行させられるのは御免こうむります。
企業向けに売るのではなく、個人向けに売り出したらどうですかね。
『自分で知らず知らずのうちに業務ファイルを持ち出してしまっていないか心配な方へ。貴方のPC検査します』というふうに。
これなら誰の反感も買わないと思いますよ。