原発情報がWinnyでさらに流出 125
ストーリー by GetSet
更なる信用のメルトダウン 部門より
更なる信用のメルトダウン 部門より
Anonymous Coward曰く、"ITmediaの記事によると、原発情報がWinnyでさらに流出したとのことだ。
去る6月23日のストーリー「原発情報がWinnyで流出」では、三菱電機が点検を請け負い、子会社の三菱電機プラントエンジニアリングが実際の点検を行っている原子力発電所の情報が社員のPCからWinnyを通じて流出していたが、今回は三菱重工業の協力会社技術者の個人PCがウイルスに感染し、火力発電所と原子力発電所の検査関連情報が流出したとのこと。
ログを調べたところ、今年4月末から5月初めにかけて流出していたらしい。同社では今後協力会社も含めて情報流出防止を徹底させるとしている。"
なお、別のAnonymous Coward曰く、"「三菱電機が点検を請け負い、子会社の三菱電機プラントエンジニアリングが実際の点検を行っている原子力発電所の情報が」というのは不正確。
原子力発電所の点検を請け負ったのは三菱電機で、実際に点検は三菱電機が行っています。三菱電機プラントエンジニアリングは、その下請けとして作業に入って、点検作業の一部を担っているだけです。" とのことだ。
裏付けの無い安心感? (スコア:4, 参考になる)
Winnyを使用するという、その神経が不思議でしょうがない。
“まさか自分が感染することはないだろう”的な感覚なんでしょうか?
最近、日本は先進国の中で唯一、HIV感染者が増え続けている国、というニュースを目にしましたが、
こういうのも、なんか無関係じゃないような気がする今日この頃。
Re:裏付けの無い安心感? (スコア:1)
Re:裏付けの無い安心感? (スコア:1)
ていた…とかね。
敵は身近にあり。
Re:裏付けの無い安心感? (スコア:1)
人間は痛みを想像できるほど賢くはないらしいですが,日本人は特にそうなのかもしれませんねぇ.
或いは,自分の身に置き換えるという思考訓練ができない人が増えているのかも.
明日は我が身...かな?
一体世の中の会社員の何割が使ってるのか (スコア:3, 興味深い)
つか、皆さんそんなにWinnyを使ってらっしゃるのですか。
あるいは、技術系だけ異様に使用率が高いのですか?
どうもその辺り、実感がわかないのですよ。
Re:一体世の中の会社員の何割が使ってるのか (スコア:1, 興味深い)
探しているファイルのジャンルはみんなばらばらのようでしたが。
Re:一体世の中の会社員の何割が使ってるのか (スコア:1, すばらしい洞察)
1.その学部の大多数がWinnyユーザーである。
2.790593のACは、Winnyユーザーが8割を占める集団の一員である。
どちらか。
反対派の工作では? (スコア:3, 興味深い)
反対派の工作までいかないにしても、内部の人間で職場に不満を感じて故意に流出させたという可能性もありますよね。
自社の情報を身の安全を考えながら流出させたいと思ったとき、Winnyは良い候補になるのでは無いでしょうか?
Re:反対派の工作では? (スコア:2, すばらしい洞察)
ウイルスと揃えたにしても、流出させた個人が明らかになるような
演出(普通の写真など入れるとか)をする必要は無いです。
ピンポイントで機密だけバラまけば、それで目的を果たせるのに、
わざわざウイルス感染を演出するのは会社へのダメージより
個人攻撃が目的でしょう。
ただ、個人攻撃するなら、自分で演出するよりもコッソリとインストール
わざと感染させて置いた方が楽というか、自分の生活がある一般人には、
他人の行動を擬態しなければならない点で非効率な手法でしょう。
Re:反対派の工作では? (スコア:1)
Re:反対派の工作では? (スコア:1)
どういう理屈っすか?
なんで「流出させた人物が特定出来ない」と「反対派の工作』になるんですか?
Re:反対派の工作では? (スコア:1)
>なんで「流出させた人物が特定出来ない」と「反対派の工作』になるんですか?
可能性の問題。
「流出させた人物が特定出来ない」から、
「本当の流出」と断言もできないし、
「反対派の工作」とも断言できない。
どちらの可能性を高く見積もるかは、それぞれの立場次第。
Re:反対派の工作では? (スコア:1)
逆に意図的なものであれば証拠隠しをいろいろやるから特定しづらい。
ベイズの定理により(冗談なのでつっこまないように:))、特定できないならば意図的なものである可能性が高い。
という論理かと。
#どっちにしろ続報でその可能性はなくなったけど。
Re:反対派の工作では? (スコア:1)
もうちょっとわかるように書いていただかないと。
Re:反対派の工作では? (スコア:1, おもしろおかしい)
あるいは、核融合派
発信ゆんゆん(Re:反対派の工作では?) (スコア:1)
「アレを使うと機密が漏れる。危ない」というネガティヴイメージを刷り込むべく、全国津々浦々の各組織で職と名誉を失う危険も顧みず盛んに活動していらっしゃるじゃありませんか。案外今回だってそのクチじゃないの?
流出というよりは (スコア:2, すばらしい洞察)
どうせ失態を責めるコメントが殺到するんでしょうけれど、
流出した当時と今とで会社側の対策も違ってきてる可能性は考慮してもいいと思う。
某法律絡みで、どこもそういうの整備してる最中だろうし。
#やってるか、やっても実効性あるかはまた議論の余地ありありでしょうけど。
Re:流出というよりは (スコア:2, すばらしい洞察)
三菱重工業的に今が違うから考慮してあげてっていうのに、
実効性ないなら会社の責任としては考慮に値しないなあ。
ていうか、そういうウイルスが世間を騒がせたのは初めてじゃ無し、
仕事用PCでWinnyするリスクなんて何度報道されたか解らない。
それでいて、分別つかない馬鹿につける薬は無いのが普通。
続報によれば [impress.co.jp]
・流出した5種類のファイル全部にアクセスした経験があるのは、そのうちの1人だけ
・廃棄業者に確認したところ、ウイルスに感染していたことが判明
だそうで、評価するならそれを追跡出来た事じゃないかな。
>某法律絡みで、どこもそういうの整備
某って言わないといけない理由は何かしらんが、ECサイトが集めるような
個人情報なんかは割とシビアに取り組まれてるけど、業務文書はまだまだ緩い。
持ち帰ってまで仕事をする事が良い事(会社でサボってた結果、終わらなくなってんのに)
だと評価する人間で、自分の遵法精神か愛社精神のモノサシで部下を信用している(つもり)とか、
そもそも情報漏洩リスクがわが身にふりかかるとは思って無かったりするとか。
まあ、置き引きとか紛失は、起こりうるリスクと認識していても、
まさか業務PCでWinnyやっちゃいけないよと、言わねばならん組織に
自分が属しているとか認識したくないというのは解らないではない。
何度でも何度でも書く (スコア:2, 参考になる)
Winnyマシンで仕事をするな!!
Re:何度でも何度でも書く (スコア:1)
協力会社技術者の個人PCって (スコア:1, 興味深い)
個人PCから? (スコア:1, すばらしい洞察)
それとも、個人出資だから個人PC? それは違うだろう。
継続的な利用をする場合って、有形固定資産に該当するのではないかと。(違ったら申し訳ない)
#そもそも、仮に個人所有のPCだとして、そんな情報を入れておくものだろうか
Re:個人PCから? (スコア:2, 参考になる)
まず、オラクルやオフィスやVSは不正コピーして渡される
これがまず犯罪なわけだが普通にシリアルNoまでつけてくれる
しかしPCは用意してくれない場合が多い、
自分のPCを持って行って仕事をさせられる
完全な俺のPCなんで勝手に会社の有形固定資産にされても困る
いや怒る(笑)
そんなことより問題なのはシステムの拡張や変更の場合にはテスト用データとして
限りなく現実味のあるデータがSEから渡される場合が多い
よくよく見ると生データな事が多い
こんなの日常です、俺のような良識ある?日本人だけではなく
中国からの留学生等にも同様に生データを平気で渡してしまう会社もある
俺のやった仕事は三菱系じゃないし、原発の仕事じゃないんで
データを外国人の留学生レベルに漏らしてもいいのか知らんが、
かなりの大手でも管理はずさんな場合が多いみたい
あと、中国人は必ず常駐先からもSkypeで本国になんらかの連絡をしている(笑)
これも見て見ぬふり?でパスしているのも恐ろしい話だと思うよ
社内のネットワークから平気でファイルを送信できる状況なのにね
Re:個人PCから? (スコア:1)
> これも見て見ぬふり?でパスしているのも恐ろしい話だと思うよ
Skypeって普通にファイル送ったりできますよね。そんなの許して
良いのでしょうか。生々しいサンプルデータ(実は本物)とはいえ・・
**たこさん**・・・
Re:個人PCから? (スコア:1)
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:個人PCから? (スコア:2, すばらしい洞察)
主たる原因と思います。そして社員個人の資産(パソコン)に依存して利潤得ているというのは
営利団体として問題視すべきことだと思います。
> #そもそも、仮に個人所有のPCだとして、そんな情報を入れておくものだろうか
個人所有のPCでも作業を行うにあたって、必要とされる書類・データは入れておくと思います。
まして可搬性のあるノートであったなら、自宅に持ち帰って今日の宿題、明日の予習は行うでしょう。
# ただし宿題・予習がアルコール並飲法だった場合、実施効果は低いと・・・
で、終了後にそれらの情報を消しわすれ、ハードディスクの肥やしになっていた。ということも
考えられます。
Re:個人PCから? (スコア:1)
>4条の四 自ら提供する機械、設備、器材(業務上必要なる簡易な工具を除く。)若しくはその作業に必要な材料、資材を使用し又は企画若しくは専門的な技術若しくは専門的な経験を必要とする作業を行うものであって、単に肉体的な労働力を提供するものではないこと。
特殊機材(デバック用のロジックボード等)とかどうするのかなぁ~とは思いますが、PCだと「請負」という形を取るには持ち込みじゃないと難しいでしょうねぇ~
「自ら提供する機械、設備、器材を使用して」ですからねぇ~
偽装派遣になってませんか?(苦笑)
Re:個人PCから? (スコア:1)
作業に使うPCは以下の条件を~みたいなのは各現場で設定出来るでしょうし、情報を管理する側としては当然の行為で義務ですらあるでしょう
Re:個人PCから? (スコア:1)
Win2k、WinXP だと、人様のPCって勝手に覗けたりしないでしょう。
Re:個人PCから? (スコア:1)
無論自動更新をWSUS側にむけないとですが..
後、PCの監視ツールはいくつかあるので、その手のツールを入れれる事を規定すればさらによし
無論これでデーターの持ち出しを防げる訳ではないので
それは別途対策が必要ですが、監視ツール入れればWinnyのインストールは検知/抑制が可能かと
余計なもの (スコア:1)
これって、わざわざ使われてない表記をすることで、新聞社WEBサイト利用者がソフト名を検索したときに直接ny関連ページまで行き着けないようにする措置なのかしら。
まあ、"ウィニー"で検索すると一ページ目にall about japanの用語解説ページがひっかっかってきてウィニー=winnyであることは直ぐに解るのですが……。
Re:余計なもの (スコア:2, 参考になる)
違います。
新聞や、以前からの編集方針を保っている雑誌では、アルファベットの固有名詞はカタカナに直す執筆規則と編集規則があります。
新聞や雑誌を読む人は、義務教育ではアルファベットをまだ習っていない小学生から、敵国語として英語を習えなかった高齢者まで幅広いのです。
IT系以外の出版、報道業界では常識なのでAC。
高校や大学のその手の部活動でも(きちんとした知識を持っている指導者がいる場合は)教えられています。
Re:余計なもの (スコア:1)
その上に敵国語扱いともなれば、英語に接することのできなかった高齢者はザラにいるのではないかと思いますけど。
デスクトップを狙い撃ち!! (スコア:1)
”パソコンのユーザー名、組織名、デスクトップ画像、デスクトップのファイル”をあっぷするんだから、この人に限らずデスクトップに書類を放置してあるとやられるわけだ。
自分の周りでも、デスクトップの半分がアイコンってマシンを結構みる。ファイルは固有のディレクトリを作って格納するって誰も教えて無いんだろうな。確かデジカメの画像をアップするウィルスもデフォのディレクトリを狙い撃ちだった。
ちなみに自分のデスクトップは"MY COMPUTER" と "NETWORK" の2点だけで他の書類は置かない。
Re:デスクトップを狙い撃ち!! (スコア:1)
それは私も教わっていませんね。
デスクトップに書類を置いておくのは悪いこととは、初めて知りました。
#机の上を散らかしていて怒られたことは幾度もありますが。
Re:デスクトップを狙い撃ち!! (スコア:1)
デスクトップに置いておくと手っ取り早くアクセスできますね。
でも逆に言うと、素早くアクセスできる方法があればデスクトップに置かなくてもいいのです。
たとえば「最近使ったファイル」だとか。
私の周りだと、デスクトップにファイルを置かない派は
置いておく派と比べてファイル管理のTipsを豊富に知っているようです。
Re:デスクトップを狙い撃ち!! (スコア:2, 参考になる)
席を立つ前にWin+L
ちなみに、うちの場合はデスクトップ画面っぽいスクリーンセーバー(w
Re:デスクトップを狙い撃ち!! (スコア:1)
それってスクリーンをセーブ(保護)しなくね?
Re:チラシの裏 (スコア:1)
Win98では無くなってたので、PC-98でWin98をC:にするには、一度95を入れないといけない。というのを思い出した。
#ウイルスがC:決めうちには笑った。
---にょろ~ん
いつもいつも (スコア:1)
Re:安全意識 (スコア:1, すばらしい洞察)
Re:安全意識 (スコア:1)
# ファイル書き込み時にOASが有効になっていれば、ダウンロードして書き込んだ時点でウイルス検索できるし。
OASが有効なのに感染ファイルを開いたらウイルスが起動してしまい、その後でアンチウイルスソフトの警告が出る、という無様な挙動は、まっとうな製品であればめったにやらかさないのでは内科と思います。
それにしてもnが一つ足りないんだよと何度繰り返せば(以下略
Re:Windowsを止めましょう (スコア:2, おもしろおかしい)
発電所の壁にか?
Re:Windowsを止めましょう (スコア:1)
朝鮮の石碑を日本軍がもってきてしまったんだけども、ようやく
返還の話し合いが云々とか、バーミヤンや敦煌あたりの仏教の壁画が
盗掘で云々て話ですよ。
Re:Windowsを止めましょう (スコア:1)
って事で報告書提出が遅れているのは、忘れていたからでは無いです。
えーと(スコア:-1、オフトピック) (スコア:1)
「日帝によって略奪された」というこういった記事 [joins.com]を真に受けてませんか?
持ち帰った池田少将は建立した人の子孫の承諾を得て証書まで交わしているとの事ですし、陸軍省も戦利品ではなく歴史資料として扱っております。また国立公文書館アジア歴史資料センターに「建設者ノ子孫ニ諮リテ其承諾ヲ得今回還送シ来リタルモノニ有之」との史料が残っています。
また韓国は日韓基本条約締結の際に文化財などの財産請求権を放棄しており、石碑が引き渡されるとすれば「返還」ではなく、善意による「寄贈」となります。
モノ自体「日本に対する戦勝記念碑」ですから日本人にとって余り気分のいいものではないですが、現在所有している靖国神社では屋根・柵付できちんと保管しています。ちなみに韓国・巨済島にあった東郷平八郎直筆の日本海海戦記念碑は韓国人によって破壊され放置されています。この件に関しては何度か交渉が持たれていますが、韓国サイドより拒否されています。
Re:つか (スコア:1)
だったら、危険性はよくわかってるはず。
っていうのは、昔の秋葉系のおごり?
オタクがほめことばだったらね。
Minder
Re:一般の方にバレても困る事はない (スコア:1)
Re:一般の方にバレても困る事はない (スコア:1)
もし、破壊行動もとるようなことを想定しているなら、それは、列記するまでも無く「テロリスト」に含まれますし、「騒ぎ立てる人」というような想定なら、騒ぎ立てられて困るようなことは、むしろ公表すべきことではないかと思うのですが。
それらいずれでもないなら、どういう意味で使っていて、どういう「同じようなこと」をしそうだというのか、ご説明いただけるとありがたいです。
#並べて書いちゃいかんとは言っていません。
#ただ、並べて書いている意図が不明なだけです。
Re:眠れるテロリスト (スコア:1, 参考になる)
ニュース系、学術系の板は信用性の高い情報が得られますね。
二言目には ソースキボンヌ と言われる板ですから。
ソース示せないとあぼーん
反面、高度な釣りも存在する。一次情報と思ってみたページが
fakeの力作だったりねw