アカウント名:
パスワード:
基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P
それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?
件のソフトが、単純なキーワード検索だけで単純削除する、と思ってるんですか? (それはミスリードだろう、と最初に書いてるのに)
法的な問題、と言うのも的外れでしょう。組織側に渡されたソフトを使うかどうかは、実行する利用者の問題です。つまり、同意がなければ実行されない理由で、個人情報保護法が問題とするケースには該当しません。
まあ、やり方によっては他に問題が起こり得るのも判りますが、それはポリシー選定と運用の問題であり、ソフト自体が抱える問題ではありません。
ちなみに、もし自分が管理者なら次のようなポリシーを採用するかな。 漏洩は嫌だが、個人情報を回収してその保護責務を負いたくもないから。
単純にキーワードを見つけたら送信削除するのが、そのソフトの実装ならおっしゃる通りでしょう。しかし、そういう選択をするかどうかはポリシーの問題です。あたかも、そういうポリシーに固定したソフトのように印象付けているのがミスリードだと言っているのです。
まあ、まずは保全を第一に考えるなら、キーワードを見つけたら送信削除する、という厳しいポリシーを採用する場合もあるでしょう。それでも (誤検知などのリスクを勘案し) 同意の上で行われるなら何も問題はないと思います。
ネット経由で送信するからダメ、というのもどうかな。サーバ - クライアントを相互に認証する手段はあるし(やってそうな記述があるな)、そもそも信用しないなら送信しない、と言うポリシーも選べる。実装に原理的な問題があるとは思えませんが(セキュリティホールが無いとは言わんけどね)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
そんなに酷いソリューションか? (スコア:2, おもしろおかしい)
基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P
それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?
の
Re:そんなに酷いソリューションか? (スコア:0)
ウィルス/スパイウェア対策ソフトが検体も用いずに単純なキーワード検索だけで、単純削除してると思ってるのですかね。
法的な問題があるのは他のひとが散々指摘してますが、そうした問題があるんじゃないかという仮定すら思いつかなかった?
情報漏えいがおきるソフトを叩く一方で、情報漏えい対策という名目で会社と無関係なファイルを漏洩させるソフトを真っ当と判断できるのは何故なんでしょうね。:-P
Re:そんなに酷いソリューションか? (スコア:1)
件のソフトが、単純なキーワード検索だけで単純削除する、と思ってるんですか?
(それはミスリードだろう、と最初に書いてるのに)
法的な問題、と言うのも的外れでしょう。組織側に渡されたソフトを使うかどうかは、実行する利用者の問題です。つまり、同意がなければ実行されない理由で、個人情報保護法が問題とするケースには該当しません。
まあ、やり方によっては他に問題が起こり得るのも判りますが、それはポリシー選定と運用の問題であり、ソフト自体が抱える問題ではありません。
ちなみに、もし自分が管理者なら次のようなポリシーを採用するかな。 漏洩は嫌だが、個人情報を回収してその保護責務を負いたくもないから。
の
Re:そんなに酷いソリューションか? (スコア:1)
http://www.netagent.co.jp/winny_check2.html [netagent.co.jp]
製品情報に書いてあるとおり、ミスリードではなく、
単純なキーワード検索です。
> リストアップされたファイルは強制的に、会社側で設置したファイル回収サーバに アップロードされます。アップロードは暗号化された通信によって行われ、そのファイルをファ イル復元ソフトを使用しても復元できないよう、消去させることも可能です
Re:そんなに酷いソリューションか? (スコア:1)
単純にキーワードを見つけたら送信削除するのが、そのソフトの実装ならおっしゃる通りでしょう。しかし、そういう選択をするかどうかはポリシーの問題です。あたかも、そういうポリシーに固定したソフトのように印象付けているのがミスリードだと言っているのです。
まあ、まずは保全を第一に考えるなら、キーワードを見つけたら送信削除する、という厳しいポリシーを採用する場合もあるでしょう。それでも (誤検知などのリスクを勘案し) 同意の上で行われるなら何も問題はないと思います。
ネット経由で送信するからダメ、というのもどうかな。サーバ - クライアントを相互に認証する手段はあるし(やってそうな記述があるな)、そもそも信用しないなら送信しない、と言うポリシーも選べる。実装に原理的な問題があるとは思えませんが(セキュリティホールが無いとは言わんけどね)。
の
Re:そんなに酷いソリューションか? (スコア:2, すばらしい洞察)
>消去の有無、回収の有無の選択側は企業です。
も問題なんです。
なんども書いてますよ。
"個人のファイルを扱うポリシーを決める権限は個人にのみあるのであり、
企業にあるのではありません。”
そのポリシーを企業が勝手に決めてしまうソリューションであることも問題。
企業側でのみポリシーが決められる以上、企業が勝手に個人情報を収集してしまうリスクは不可避です。
これ自体が設計・概念上で既に問題。
Re:そんなに酷いソリューションか? (スコア:0)
だから、ぜんぜん問題じゃないといってるだろ。
ある日、会社がポリシーを決めた瞬間、おまえさんの家のPCから恥ずかしい資料が持ち出されるわけじゃない。
その瞬間にたどり着くまでに、おまえさんが選択できる道はたくさんある。
最後まで行くか行かないかはおまえさんの自由だ。
そもそもだな、おまえさんの個人情報はほいほいと会社に提出してるくせに、
こういうときだけグダグダというのはどういう了見だ?
PCだけは特別なのか?
Re:そんなに酷いソリューションか? (スコア:1)
住所と氏名、職歴ぐらいですがね。普通。
問題ないと思うあなたは、恋人とのメールでも、副業の業務上社外秘でも何でも会社に全部提出してなさい。
キーワードにさえ引っかかてしまえばそういうものも全部吸い上げられてしまうシステムだって事わかってる??
Re:そんなに酷いソリューションか? (スコア:0)
>住所と氏名、職歴ぐらいですがね。普通。
なんつーか、自分の個人情報に無自覚っていうのは平和そうでいいよね。
Re:そんなに酷いソリューションか? (スコア:1)
>>住所と氏名、職歴ぐらいですがね。普通。
>なんつーか、自分の個人情報に無自覚っていうのは平和そうでいいよね。
つ、履歴書。
出したくないけどそれぐらい提出しないと普通に就職できないじゃないかw
ま、給与明細郵送とかあるし、それぐらいは仕方ないかな。
自分の勤めてる会社になら。
Re:そんなに酷いソリューションか? (スコア:0)
>出したくないけどそれぐらい提出しないと普通に就職できないじゃないかw
?
その程度だと思ってるとは、脳内お花畑ですねというコメントだったんだが。
まともな会社なら、あなたの個人情報は性格から性癖までとんでもないレベルで、
人事情報としてに蓄えられてるぞ、あなたの同意もなく な。
Re:そんなに酷いソリューションか? (スコア:1)
人事情報としてに蓄えられてるぞ
性格はやるでしょうね。それは観察で。
性癖までやるのは"まともな会社”じゃないですがw