アカウント名:
パスワード:
別ACです。
重要な情報は持ち出される、Winnyはインストールされるという性悪説の元に対策を立てるべきです。
おっしゃりたいことは分かるのですが、全てのことについて性悪説を前提とすると、コストが高過ぎて運用不可能なんですよね。(単一の組織内の話としても、社会全体としても)
情報漏洩対策としては、教育やアクセス権限の管理、意図的な漏洩に対する厳罰化などと並行して、労働者の負荷を減らして業務時間内に仕事が終わるようにするのが、費用対効果が良いと思います。 このためには、経営者による搾取を抑制するとともに、消費者が過度の品質を求めないようにすることが必要なのでしょうが、高過ぎる品質に慣れた日本人には難しいでしょう。
# 何にしろ、 # 1.問題発生 → 2.チェック厳密化 → 3.労働者の負荷増大 → 1に戻る # のループはどこかで断ち切らないといけないはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
漏洩はしている (スコア:5, すばらしい洞察)
また、ネットワークから消えるその挙動については、『掲示板などへの書き込みやニュースリリース、マスコミ報道などがあった流出ファイルについては』流通量が増大し消える可能性が失われるという結果になっています。これは裏を返せば『公表しなければ消えるかもしれない』という事を示していますが、これは危険
-- Where your reading book is, there will your heart be also 天戸 司郎 (Silo Amato)
Re:漏洩はしている (スコア:0, すばらしい洞察)
>情報漏洩に対する対策は、そもそもは重要な情報を持ち出さない、重要な情報を保存している PC に Winny などのファイル共有ソフトをインストールしない、といった基本的なことにあるのではないでしょうか。
「重要な情報を持ち出すこと自体が漏洩です」と定義しておいて、
その対策が
(持ち出せないようにするではなく)重要な情報を持ち出さない、
である、という主張は、
情報漏洩を防ぐ対策は、情報漏洩しないことです
という主張になる。
そんな主張に意味があるなら、
いじめの対策はいじめをしないことです。
交通事故の対策は交通事故を起こさないことです。
犯罪の対策は罪を犯さないことです。
みたいなバカげた対策でいいことになる。
持ち出さない、インストールしないというのを徹底させるには、国家百年の計、である教育しかない。
そりゃ教育、啓蒙の継続的な努力は必要でしょうけど、実効性、即効性は無い。
学者や学生は理想の正論を語ってりゃいいけど、人間の人生は有限なもんで実効性、即効性が必要なわけよ。
飲酒運転をしてはいけない、という直感的にわかる危険行為すら、これだけ啓蒙して
聞く耳持たない人間がこれだけいるのに、
重要な情報を持ち出してはいけません、
なんて啓蒙が意味あるとは思えません。
重要な情報は持ち出される、Winnyはインストールされるという性悪説の元に対策を立てるべきです。
Re:漏洩はしている (スコア:2, すばらしい洞察)
「情報の持ち出し」に関しては、基本持ち出してはいけないから始まって、どうしても持ち出さないといけない場合どうするか(暗号化とか)の方向へ。
この辺は利便性とのトレードオフもありますが、ある程度ソリューションも出てきてるようです。
「Winny」に関しては、使うなというよりむしろ「安全に使うにはどうすればいいか」から始めた方が、『情報漏えいに関して』は即効性があるように思う。
(著作権や法的な問題云々はまた別問題)
最終的な落としどころはともかく、一里塚として『P2Pによる情報漏えいの根絶』に的を絞ってもいいのではないかと。
おっしゃるように「持ち出すな」「使うな」と口すっぱくして言っても、陰でこっそり持ち出す奴、使う奴はなかなか居なくならないし。
(むしろ増えてないか?なにせ警察官や自衛官が漏洩やらかすくらいですから)
車が普及してしまってから『危ないから走るな』って言っても無理なように、
事故をしないように運転の仕方やルール、危険回避の方法を教えて、守らせた方がいいのではないかと思います。
# ベストが無理ならベターの積み重ねで。
Re:漏洩はしている (スコア:1, すばらしい洞察)
だからこそ、ネットエージェントはこんなのを販売しているのでしょう。
「データ持ち帰ってません」がホントかどうかを調査 [srad.jp]とか
「Winnyやめました」がホントかどうかを調べるソフト登場 [srad.jp]
対策的にも核心をついていると思いますよ。
# 先月Winny特別調査員が会社から配布されました。使っていたのがバレました。
Re:漏洩はしている (スコア:1, すばらしい洞察)
即効性は無いけど、実効性はあるでしょう。(守る側のモラルに依存ですが)
どんなシステムを構築しても抜け穴は生じる可能性があるので、皆がきちんと守ってくれれば実効性は高いと思います。
#現実解としては、システムと教育の組み合わせですかね。
Re:漏洩はしている (スコア:0)
別ACです。
おっしゃりたいことは分かるのですが、全てのことについて性悪説を前提とすると、コストが高過ぎて運用不可能なんですよね。(単一の組織内の話としても、社会全体としても)
情報漏洩対策としては、教育やアクセス権限の管理、意図的な漏洩に対する厳罰化などと並行して、労働者の負荷を減らして業務時間内に仕事が終わるようにするのが、費用対効果が良いと思います。 このためには、経営者による搾取を抑制するとともに、消費者が過度の品質を求めないようにすることが必要なのでしょうが、高過ぎる品質に慣れた日本人には難しいでしょう。
# 何にしろ、
# 1.問題発生 → 2.チェック厳密化 → 3.労働者の負荷増大 → 1に戻る
# のループはどこかで断ち切らないといけないはず。