アカウント名:
パスワード:
「強制」すると権利の侵害ですが、これは同意の上で行う「任意」の調査ですよ。
組織が決めたポリシーに同意できないなら、ソフトを実行しない、と言う選択が残されてますよ。それで何か問題でも?そういう周辺問題を含め、良くできているソリューションと思います。
前提条件を忘れてませんか?「強制」すると権利の侵害ですが、これは同意の上で行う「任意」の調査ですよ。
いやいや目的はかなり達成できる仕組みになってると思いますよ。
一つは了解を得られる設定を選ぶことでしょう。検知だけで、ユーザの判断で削除を決める設定なら拒否する理由はないですよね。
送信削除と言う設定であっても、リスクと運用体制が納得できるならそんなに許否されるものではないでしょう (ここで心配されるほど誤検知リスクは高くないと思うので)。まあ、組織と個人の間に信用関係とか力関係で落としどころはいろいろでしょうが。
ご自身のコメントで指摘されてますが、それでも全員の納得を得るのは難しいでしょう。しかし、このソリューションが面白いのは、拒否する、と言う反応そのものがセキュリティ情報になることです。この仕組みを考えた人は実に頭いいと思うよ。
50%が拒否ってそりゃ落としどころが適当じゃないってことではないですかね。
まあ割合は別にして、拒否すれば、拒否したい状況であることは判明します。 さて、わざわざ拒否るのはどんな人でしょう。理由は次の2つじゃないでしょうか。
(1) 誤検知などのリスクの方がメリットより大きいと判断した (2) 意図的な情報持ち出しをやっててバレるとやばい
理由として (2) は論外ですから、(1) のみを考慮すればよいでしょう。 組織側の対応としては、拒否った人に理由を聞くなり別の対応策を協議すれば良いんじゃないかな。(黙って危険人物としてマークする、って方がありそうだけど :-P)
ちなみに偽装するやつは、このシステムではどうせ捕捉できないし、それくらい技量があるなら自分で安全確保しますよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
検索ログの提出であっても、日本国憲法違反 (スコア:2)
だってさ、ログならOKっておかしくない? 物体でなければOKってこと?盗聴もOKになってこない?
以下憲法からの抜粋。
第35条 何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は、第33条の場合を除いては、正当な理由に基いて発せられ、且つ捜索する場所及び押収する物を明示する令状がなければ、侵されない。
2 捜索又は押収は、権限を有する司法官憲が発する各別の令状により、これを行ふ。
第33条 何人も、現行犯として逮捕される場合を除いては、権限を有する司法官憲が発し、且つ理由となつてゐる犯罪を明示する令状によらなければ、逮捕されない。
Re:検索ログの提出であっても、日本国憲法違反 (スコア:1)
「強制」すると権利の侵害ですが、これは同意の上で行う「任意」の調査ですよ。
の
Re:検索ログの提出であっても、日本国憲法違反 (スコア:1)
任意なのはその通りなんですけど、それで皆が拒否した場合、会社がこのソリューションを導入する目的は達成されるのでしょうか?
個人的にはかなりの率で実行を拒否(それが許されるなら)され、恐ろしく費用対効果の低いソリューションになる気がします。
もし、これによってネットエージェントが大きな利益を得ることができるなら、それはもうソリューションではなくイリュージョンですよ。
Re:検索ログの提出であっても、日本国憲法違反 (スコア:1)
いやいや目的はかなり達成できる仕組みになってると思いますよ。
一つは了解を得られる設定を選ぶことでしょう。検知だけで、ユーザの判断で削除を決める設定なら拒否する理由はないですよね。
送信削除と言う設定であっても、リスクと運用体制が納得できるならそんなに許否されるものではないでしょう (ここで心配されるほど誤検知リスクは高くないと思うので)。まあ、組織と個人の間に信用関係とか力関係で落としどころはいろいろでしょうが。
ご自身のコメントで指摘されてますが、それでも全員の納得を得るのは難しいでしょう。しかし、このソリューションが面白いのは、拒否する、と言う反応そのものがセキュリティ情報になることです。この仕組みを考えた人は実に頭いいと思うよ。
%% さて、偽装できるのに、わざわざ許否るのはどんな人でしょうね? ;-)の
Re:検索ログの提出であっても、日本国憲法違反 (スコア:1)
はい。
ネットエージェントなんて信用ならん会社のソフトを俺の個人PCで動かしたくありません。
Re:検索ログの提出であっても、日本国憲法違反 (スコア:0)
この意見には興味があります。もう少しわかり易く説明いただけませんか。
調査対象者(従業員・退職者・取引先等を含む)のうち、仮に、50%が実行に同意、50%が拒否したとしましょう。
調査を依頼した会社側は、具体的にどのような対応を行えば良いのでしょうか。
# %% の部分の答えですが・・・「正直な人」でしょうか? そもそも、「偽装」できるんでしたっけ?
Re:検索ログの提出であっても、日本国憲法違反 (スコア:1)
50%が拒否ってそりゃ落としどころが適当じゃないってことではないですかね。
まあ割合は別にして、拒否すれば、拒否したい状況であることは判明します。 さて、わざわざ拒否るのはどんな人でしょう。理由は次の2つじゃないでしょうか。
(1) 誤検知などのリスクの方がメリットより大きいと判断した
(2) 意図的な情報持ち出しをやっててバレるとやばい
理由として (2) は論外ですから、(1) のみを考慮すればよいでしょう。 組織側の対応としては、拒否った人に理由を聞くなり別の対応策を協議すれば良いんじゃないかな。(黙って危険人物としてマークする、って方がありそうだけど :-P)
ちなみに偽装するやつは、このシステムではどうせ捕捉できないし、それくらい技量があるなら自分で安全確保しますよね。
の
Re:検索ログの提出であっても、日本国憲法違反 (スコア:0)
このソフトを万能薬のように考えるから、一連のコメントのように強烈な批判が生まれるわけで、
セキュリティ対策の一環としてコストに見合うと思った組織では使えば良い、程度に考えるべきですね。
ご説明いただいたように、個別対応が必要か否かの指標として、役に立つケースはあると思います。