Winnyで情報流出、今度は保険会社から病歴情報が 233
ストーリー by Acanthopanax
いつまで続く 部門より
いつまで続く 部門より
Anonymous Coward曰く、"もはや飽き飽きした感もある、Winny経由での情報流出事故だが、毎日新聞の10月7日の記事によると、アメリカンファミリー生命保険の専業代理店から半年間にわたって顧客情報が流出し、564人中79人分が癌などの病歴を含むものだったという。原因は例によって、業務用パソコンにWinnyをインストールした従業員がいて、誰かがトロイの木馬をダウンロードして実行してしまったためらしく、本社サーバーから呼び出したデータが流出したのだそうだ。
「不正利用などは現時点では確認されていない」とされているが、病歴が漏れたというのに、不正利用がなければよいというものでもなかろう。"
不正利用の有無なんて分かるわけがない (スコア:3, すばらしい洞察)
他社がセールスに利用したとしたら、不正利用されているかどうかなんて分からないだろうに.......
対象者全員に調査したのかもしれんが、本人に分かるとも思えず。
Re:不正利用の有無なんて分かるわけがない (スコア:5, 興味深い)
それにしてもやるなぁ。絶対に漏洩しちゃいけないセンシティブ情報を扱うPCにWinny入れてファイル交換か。今までの情報の扱い方もすごいしね。
監督責任 (スコア:3, 参考になる)
"アフラックでは、従業者に対する指導・教育等を通じ、
適切に個人データが取り扱われるよう必要かつ適切な監督を行うとともに、
個人データを委託先に提供する場合には、
委託先に対して必要かつ適切な監督を行っております。"
と明記されています。
つまり今回は半年以上も「必要かつ適切な監督」を行なわなかったことになります。
業務用PCにWinnyを入れること自体が不正利用を幇助する行為ですので、
それを防止できないアフラックには監督能力がないということでしょう。
個人に属するPC? (スコア:2, すばらしい洞察)
Winnyをインストールした従業員がいて
日本では箸や茶碗のように個人に属することを良しとする文化があり、これは他の国では見られない光景なのだそうです。
PCも同様に、従業員のほぼ全ては会社から与えられたPCを、あたかも個人の所有物であるかのように取り扱ってしまうことが多く、それにより今回のような情報流出が後を絶たない結果になってしまっているような気がします。
P2Pは素晴らしい技術だと言うことは十分承知していますが、各企業は早急にP2Pを含めシステム管理部署の目が届かないローカルなアプリケーションのインストールをきちんと管理して規制する必要があるように思います。
他の国、他の国と妄信せず (スコア:1, すばらしい洞察)
Re:個人に属するPC? (スコア:1)
個々人の業務に応じた最適化を許容しないならダム端に戻れば良いわけで。
〜後悔先に立たず・後悔役に立たず・後悔後を絶たず〜
Re:個人に属するPC? (スコア:1)
ちなみに、ダム端うんぬんを言うのなら、データが漏洩しないシステムなど存在しないことは理解されていると思うのですが?
極論を言えば、人が介在する限り漏洩は無くならないと思うんだが。
Re:個人に属するPC? (スコア:1)
私の感覚では、業務連絡なんで、一向に他人に見られても構わないな。
しかし、暗号化ツール導入が義務付けられ、パスワード設定をせよという風潮になっている。特定個人しか見られない業務文書って、紙ベースの時にはありえなかったのだが、良いのかなぁ。
Re:個人に属するPC? (スコア:1)
そりゃ、単純に文書の機密区分を定義してなかっただけの話。
文書単位で定義している企業も実在していますけどね。
#もっとも、Confidential以上の文書なんて見たこと無いんだがw
保険代理店だと (スコア:1)
ADSLにルーター程度の設備でVPNやhttpsとか、業務系のISDN回線+ネット用ADSLという環境だったら、どうしようもないかと。
ただ、それだったらそれで、代理店の回線を把握できるような仕組みをそろえるべきでしょうけど。
Re:保険代理店だと (スコア:1, 参考になる)
個人情報の取り扱いのはず
速度は問題にされますけど、方法は問題にされなかったはず
回線屋なのでAC
Re:保険代理店だと (スコア:2, 興味深い)
Re:個人に属するPC? (スコア:2, 参考になる)
何で以外なの?
現状存在する有効な対策手段の一つを初めから除外する意味が分からない。
単純な固定ポートによるフィルタリング等が通用しないことを分かった上で、
「僕のルータは単純な固定ポートによるフィルタリングしか出来ないんですがどう設定したら防げますか?」
って妙に得意げに質問する子供のような方ですか?
一応マジレス。
外向き80番TCP接続以外をフィルタで弾く設定がされていることを前提で話を進めると、
そもそもWinnyを80番ポート宛ての外向き接続のみで利用することはほぼ不可能(80番を設定するのも自分じゃなく通信相手だし)だと思うので心配する必要は無いんじゃないでしょうか?
それでも何かを心配するのならルータで出来る対策としては、
各PCに、許可されたプロセス(プログラム)以外の起動を制限する管理ソフトを導入するという手もある。
(実際使ったことがありますがかなり監視され感を実感できて、不正利用などする気も失せる、PC利用者にとっては凶悪なシステムでした(笑
また、これら制限を越える利用があった際はネットワーク監視の担当者にアラートが上がるようにし、当該トラフィックを発生させたPCの利用者にその理由を都度説明させるようにして、正当な理由であれば除外ルールを追加していくといった運用ルールを作って、運用が浸透すれば、不正利用をしようとする人すら居なくなることでしょう。
等ですかね?
真面目に考えたら結構どうとでもなりそうだ。
ただ、コストゼロで出来る対策というのは無いと思うのでOPWも候補に入れて対策を検討するのが賢いやり方でしょうねぇ。
もうこうなったら (スコア:2, すばらしい洞察)
そういうのを入れられないようにするしかないのかね。
もしくはシンクライアントみたいなのとか。 #もちろんWineは抜きで。
Re:もうこうなったら (スコア:2, 参考になる)
私が導入決定者で、予算が十分にあったらLinuxのPXE bootで環境作りたい。実際だと、VBAのランタイム環境とか、Access/ExcelあたりのODBCとの連携に何が有るのかな?OpenOfficeも、そこまで機能が充実してないかも。
-- gonta --
"May Macintosh be with you"
Re:もうこうなったら (スコア:1)
その意味ではUSBメモリでも危ないかもしれず。
ネットワークドライブ以外は書き込めないような設定が必要かも?
Re:もうこうなったら (スコア:2, 参考になる)
(物理的に個人のPC持ち込み不可、ノートPC持ち出し不可な会社が結構ありますが、ノルマを持たされた社員から「これじゃあ本業に差し支える」の大ブーイングで頭をかかえる情報システム部門が多数あるらしいぞ)
新たな市場の予感 (スコア:2, すばらしい洞察)
Re:新たな市場の予感 (スコア:2, 興味深い)
e-リスク保険 [tokiomarin...hido.co.jp]
随分前にウチに営業にきてた。
Re:新たな市場の予感 (スコア:1)
Winny再保険の顧客 (スコア:1)
再保険の顧客って法人だから個人情報じゃないか。
屍体メモ [windy.cx]
Re:新たな市場の予感 (スコア:1)
自身がWinny保険を始められなくなったことの方が打撃かも
しれません。
つーか (スコア:2, すばらしい洞察)
そんなところと代理店契約してるアメリカンファミリーも駄目駄目。
という事が常識な世の中になるといいですね。
有効なアンチウィルスを入れてなかったら (スコア:1)
アンチウィルスが必要、なんて十数年くらい前から常識だと思うんだけどねぇ。
そしていつもの様に (スコア:2, 興味深い)
#無力なニートではなく、こーゆーヤツらこそ「見せしめ逮捕」してくれないと、
#管理者として社内に示しが付かないのですが・・・何考えてるんだ>京都組
専業代理店はアメリカンファミリー生命保険ではない (スコア:2, 興味深い)
保険代理店は日本に沢山存在していて、これらの会社は個人経営も多く、情報システムに
対する高い意識と技術とを兼ね備えているかというのは微妙でしょう。
保険会社を糾弾しておけば、今後安全という性質の事件ではないと思います。
Re:専業代理店はアメリカンファミリー生命保険ではな (スコア:2)
それは被害者の顧客には通用しないでしょう。「センシティブ情報が Winny で漏洩し、もう二度と回収できないのは事実ですが、代理店がやったことですのでウチは無責任です。代理店と補償交渉してください」とはならないでしょう。監督不行き届きですね。個人情報施行前でさえ、こういった判決が出ています。
> 保険代理店は日本に沢山存在していて、これらの会社は個人経営も多く、情報システムに
> 対する高い意識と技術とを兼ね備えているかというのは微妙でしょう。
情報システムに対するお粗末な意識と、センシティブ情報を扱うPCにWinny入れて、案の定「漏洩しちゃう」という最低最悪な技術力を備えた劣悪な保険代理店なんかに個人情報を扱わせたのは、「アメリカンファミリー生命保険の勝手」であり、これは「不幸な事故」でもなければ、顧客が忍耐すべき性質の物ではないと思います。
> 保険会社を糾弾しておけば、今後安全という性質の事件ではないと思います。
糾弾して反省する保険会社じゃなさそうだとは思いますが、不良代理店と契約して結果的に顧客のセンシティブ情報を漏洩し、そのくせ「お客様の個人情報を保護するために、安全管理措置を講じるよう努めます」なんて平気で載せておいて、漏洩の件はマスコミ取材に、顧客に個別に説明したと答えるのみで現時点では自社 Web にリリースも出さない [aflac.co.jp]ような問題隠し体質が疑われる会社に理解できるのは「こんな事をすれば消費者の間に悪評が立ち、新規契約獲得は難しくなるぞ」という事だけでしょう。消費者として、漏洩を起す保険会社なんかに加入する義理はありませんからね。
Re:専業代理店はアメリカンファミリー生命保険ではな (スコア:2, 参考になる)
そもそも、今回のようなのを不良代理店と言うなら、日本中に不良じゃない代理店なんて存在しません。
保険代理店と言うと、それ専業のように思えるかもしれませんが、専業でやってるのは一部個人ぐらいで、法人でやってる所の多くは不動産屋とか車屋とかが副業としてやってます。
(もちろん、専業法人も0ではありませんが)
副業でやってるとか個人でやってるという事は、その保険代理業務に割けるコストはそれ程多くは無いという事を意味しています。
保険業務専用にPC一台用意しろというのも難しいというのが現実。
仮にそうやってPC一台用意させたとしても、そのPCからデータを出せなくするとか、そのPCに他のソフトをインストールできないようにするというのは、また難しい問題です。
データが参照/更新できれば保険業務自体はできるかもしれませんが、営業活動という面から見れば、そのデータを加工して他の使い方をする場合も少なくないでしょう。
たとえば契約者に年賀状送るとか。
「そんなの保険の業務じゃないんだからやらなきゃいい」と考えるかもしれませんが、実際やらなきゃ他社に取られちゃうんだから、フォローアップはやらないといけない。
その「保険業務専用PC」から、仮にデータが抜き出せなくしても、結局保険会社が管理できない別のPCに打ち直して入力されてしまうだけの事。
元のdoctor_dさんが言ってるのは「実際漏洩したのは代理店なんだから保険会社は無罪放免」という事じゃなくて「現実の保険代理店の事を知らずに(考えずに)、保険会社だけ叩いとけば安全になるという考えは間違い」という事でしょう。
「個人情報の入ったPCにWinny入れて漏洩」という場合、全部ひっくるめて「仕事のPCにWinny入れるな」と叩いておしまいという場合が多いですが、こういう場合でも良く見ると2通りのパターンがあります。
一つは社給PCにWinny入れる場合、もう一つは私有PCに個人データを入れる場合。
前社は「バカ」と言ってクビにでもしてれば良いですが、後者の場合が難しい。
後者というのは、得てして仕事に熱心な人程やりがちだから。
仕事に熱心な余り、家に帰ってまで仕事をやろうとして私有PCに会社のデータを入れてたりする訳ですよ。
で、得てしてそうやって熱心に仕事してる人程、営業成績が良かったりする訳で、そのような私有PCへデータを持ち込む事を禁止するというのは、競争力の低下に直結します。
今回の代理店は、一応法人ですが個人に毛が生えた程度のようなので、形としては後者に近いでしょう。
このご時世に「営業力は落ちてもいいから情報を安全に扱え」なんていうノンキな事言う会社はありませんから(あってもすぐ潰れるでしょう)「情報は安全に。ただし、これまで通り(あるいはこれまで以上に)営業成績を上げろ」という無茶な要求になって来る訳で、要求された方としては数字に表れない情報の安全より、数字に表れる営業を優先して、結局これまで通りとなってしまうという現実を認識する必要があります。
っと、こう書いたら「後者の場合は止むを得ない、アキラメろ」と言ってるように見えるかもしれませんが、そういう意味ではありません。
前者の場合は上からの統制を強めて、またシステム的な対応を取って(他の私用ソフト含め)Winnyを締め出す事は容易ですし、それで(会社として)失うものはありませんが、後者の場合は同じ対応では済みません。
もっと幅広い利害得失を考慮した上で、個人情報を安全に保つ仕組み(システム的な仕組みだけでなく、人的仕組み、業務的な仕組み)を考えて行かなくてはいけない。
単に統制を強めただけでは、掛け声だけで終わるか、会社の競争力を失う結果になってしまいます。
今回の件についてのニュースリリース (スコア:1)
「当社販売代理店によるお客様情報の流出について」 [aflac.co.jp]
「上記pdfファイル」 [aflac.co.jp]
Winnyユーザーの数 (スコア:1)
世間的にニュースになるような組織に勤務していて、
デスクトップに勤務先のわかる重要なデータを保存しており、
さらにワームに引っかかり、
さらに問題が表面化し、ニュースになる確率
たびたび報道されるニュースが氷山の一角だとしたら、
未だにWinnyを使用しているユーザーはかなり多いんでしょうね。
オフィスで使用するクライアントPCはLinuxへ (スコア:1, 興味深い)
って、ムーミン谷の岸田今日子さんがいってたお。
Re:オフィスで使用するクライアントPCはLinuxへ (スコア:2, 参考になる)
問題は「Wordの様な物」「Excelの様な物」ではなく、「Word」「Excel」「そのもの」を「指定される」ってパターンが多いって事。
社内だけなら兎も角、社外と遣り取りをする時にはそれなりに問題があります。
例えば、うちの部内はOOoでドキュメントを作ります。
が、客先がWord指定の時にファイルで渡す時は、一度Wordで表示して見直すって工程が増えます。
故に、最初からWord指定となっていればWordで作ります。
指定されたWordでなら兎も角、他のソフトで作った為に正しく表示できないってなると、それは此方の落ち度ですから。
そういう手間隙を考えれば、別にWindowsにしろOfficeにしろ、業務で使うには全然高い物ではありません。
確かに手間は減りますから。
同様に、社内で使うだけのドキュメントであればLinuxにOOoでも構いません。
只、ドキュメントを書くのは技術者だけとは限らないので教育に関する問題が。
>リスク回避を目的とするなら一考の余地も有るのでは?
リスク回避も「含めて」色々なところが考慮されていての現状ですから。
企業ってトータルで明らかに利点があると考えれば、意外に素早く変更をして来るものですよ。
そうならないってのは、トータル判定でその利点を感じないって事です。
で? (スコア:1)
#実は自分がWinnyユーザーOKSoft
ワームならまだしも (スコア:1, すばらしい洞察)
何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。
今回のトロイの木馬がどんなもんかは知らないけど、実行前にウィルスチェックをかけるくらいしてもよかろうに。
パターンファイルが更新されてるヤツだったら回避できたかもしれないのに。
まぁ、どうせカジュアルコピー感覚で商用のソフトとかでも落としてて
仲の良い同僚とかがインストールでもしようとして引っかかっちゃたんだろうけど。
ホント、「ばーーか」ですね。
Re:ワームならまだしも (スコア:4, 興味深い)
プログラムの中身以前に、ソーシャルな部分がより洗練されてきていて侮れないです。
トロイなんて実行させてしまえば勝ちなのですから。
「実行ファイルを不用意に起動する馬鹿」とおっしゃいますが、
それが実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?
トロイの木馬が使う偽装手法としては以下のようなものがあります。
・開きたくなるようなファイル名を付ける
・開いても大丈夫そうに見えるファイル名を付ける(例えばデフォルト設定だと「ほげ.mp3.exe」は.exeが隠されて「ほげ.mp3」に見える)
・開いても大丈夫そうに見えるアイコンを付ける(例えばmp3等に関連付いているMediaPlayerのアイコンを付けたexe)
・長いファイル名を付けて拡張子を確認しにくくする(ほげ.mp3 .exe)
・習慣と化した動作を狙い打つ(zip内にフォルダアイコンを付けたexeを仕込んでフォルダ階層を辿る勢いで実行させる)
ざっと見たり聞いたりしたことがある例でこれくらいでしょうか?
で、これらを組み合わせられると結構馬鹿にならない鋭さで隙を突かれてしまいます。
百聞は一見に如かずです。
例えば、標準の音楽ファイルのアイコンが付いた、「浜崎あゆみ - HEAVEN.mp3 .mp3」という名前のファイルが他のファイルに紛れてあったとしましょう。
以下のスクリーンショットを見てもまだ自分は絶対に怪しいexeを開かないと断言できますか?
アイコン偽装ファイルの表示例 [kawaz.jp]
サンプルを作ってスクリーンショットを取りながら、正直僕はこれをexeと判断して開かないでいられる自信が持てませんでした…。
Re:ワームならまだしも (スコア:2)
重要なポイントをtypoしてしまった…(^^;
そうでもないと思うがな (スコア:1, 興味深い)
Windowsで言うなら、OSのアップデートを怠ってたら充分あり得る話だと思う。
まぁそれだけで認識不足もいいとこではあるんだけど。
以前あった、エクスプローラのファイル表示の問題で、実行ファイルをフォルダ
に偽装できちゃうやつとかね。あんなの素人じゃわかんないって!
アップデートをさぼってたわけじゃないけど、実はオレもやっちゃたことある。
Winnyじゃないけどね。
Windowsで、落としたZIPファイルを解凍してフォルダをクリックしたとき、
誤ってクリックし過ぎちゃったんだ。そしたらそのフォルダのトップに得体の
知れない実行ファイルがあった。やばい!と思ったときはもう遅かったよ。
そいつが一体なんのプログラムだったのかはわからんが、即座に回線を切って
セーフモードで立ち上げ直した。一応ウィルスチェックをかけて、それには
検出されなかったんだけど、それだけじゃ安全の確証がもてないから、泣く泣く
データだけバックアップしてディスクをフォーマットした。
前の環境にセットアップし直すのにほとんどまる一日かかっちゃったよ。
外から持ってきたファイルを扱うときは、気をつけなくちゃね。
同じようなことしちゃったひと、掃いて捨てるほどたくさんいるんじゃないの?
たとえ気がついても、定義ファイルもろくにアップデートしてないアンチウィルス
ソフトでチェックして安心しちゃうとかありそう。
Re:常にAdministrator権限で作業しているのですか? (スコア:2, 参考になる)
>>が常識ですが、
>>何故Windowsの世界だと違うんでしょうか…。
現実には古くないアプリでもadministrators権限を要求するからです。
特に問題なのはレジストリ。
READ権限のみでアクセスしないといけないのにフル権限でアクセスしたりとか、一般権限だと書き込めないところに書き込むとか。
ぱっと思いつくところで、Outlook2000が一般権限では書き込めないところに書き込みますね。あとProject2000もそうか。
一旦administratorで実行して書き込んだあと、一般ユーザーで書き込む操作をしなければつかえますが。
# Office2000は旧いアプリかもしれんが。
# え、versionあげろって?そんな金どこに。
# そもそもOfficeXPやOffice2003は直ってるの?
普通の人は使わないだろうけど、開発系のソフトはadminstrators権限必須だったりしますし。
お陰でそういうアプリはVM環境下で走らせるようになった私。
実際管理者ユーザーと一般ユーザーの切り替えが不便なんですよ。
窓の手を例に挙げてますが、コンパネとかできます?
# runasでCPLを実行すればできますが手間過ぎるんです。
私自身極力分けて使ってますが、大多数にこの面倒さをやらせるのは無理でしょう。
手作業の面倒を避けてPCを使っているのにさらに面倒なことをしないといけないって理解されないと思います。
とはいえ、義務教育終えてるなら、この程度理解しろよと思いますけどね。
馬鹿な感染例 (スコア:1, 参考になる)
#もちろん家PC。ファイルはxxxx,zip exeみたいな奴。
#えぇ、トレンドマイクロとかのウィルス情報みながら、自分に嘆きつつ即効で駆除しましたよ。
勢いあまってダブルクリック (スコア:1)
これは怖いです。早く新しいのに変えなくちゃ…。
Re:金子勇は (スコア:2, 興味深い)
それも叩き易そうな相手に対して。
>情報漏えいに関して直接の罪は無いが、無関係というものでもあるまい。
>数百~万単位の関係の無い人が、巻きこまれて被害にあう事件が頻発している。
>その火種を作った人間なんだから、それぐらいやりゃあいいのに。
Winnyやトロイを実行して情報漏洩の火種を作ったOSにも責任があるのとでも。それも訴えられるのかい。
Winny入れて感染させて流出させたやつが悪い。以外は流出の責任なんぞないだろう。
そうそう、ソフトの欠陥で流出させたってのはこの場合はもう当てはまらんぞ。これだけ情報が出回ってるんだからな。
知らなかったのなら、それ自体が罪だ。
あと彼はWinnyに関するプログラミングができる状態でないしな。
Re:金子勇は (スコア:1, すばらしい洞察)
流出経路がWinnyだったというだけでWinnyがなければ他の経路で流出させるトロイが出回るだけかと思いますが。
Winnyが通ると言うことは何でも通るでしょ。
トロイが自前でSMTPサーバ立ててメールでばらまくことだって出来る。
Re:金子勇は (スコア:1)
Winnyを起動させないか、(安全側に振るなら)あらかじめ登録されたプログラムしか起動できなくするかという程度なんだし。
もうちょっと進めて、監視端末から各PC上で起動してるプロセス監視して、Winny起動してたらネットから遮断とかすればさらに良し。
Re:金子勇は (スコア:1, 興味深い)
それはそれで、内部的な犯行が行われそうなキモス
或いは、そのプロセス監視PCがWinnyに感染、全て流出。
どれだけ厳重に監視してるつもりでも、かならず例外を
認めている環境ってのがあって、マーフィーのIT法則により
その特権を与えられた人間ほどリテラシーが低い馬鹿が多い。
今回の件は、要するにそういう事。
公私の区別がつかない馬鹿に、PC触らすなって事ですよ。
大体DBの扱い的にも、本社サーバーから呼び出したデータを、
無造作にローカルに保存できてたって事が、YBB事件等の教訓が
生きてないなとも思えるわけで、監視以前に出来る事が多すぎ。
Re:自己責任論は嫌いだがあえて言う (スコア:1)
というのはともかく、会社に不利益をもたらした責任は
あるとは思いますが。
だから、個人でとれる責任はあるとは思う。少なくとも、
不利益をもたらした金額の請求はしてもよいと思う。
>個人が責任取るとか、後始末するとかいうのが不可能な話
これは私の個人的な思いだけど、殺人についても言えることだ
よね。誰であろうと、尻をふけないから何もしなくていいとい
う話には、絶対ならないと思いたい。
Re:他人任せにする前に (スコア:1, 参考になる)
なんて表記を見かけますが、これは、Winny1 でのデフォルト設定。
Winny2 では、最初の起動時(ポート番号未設定時)に
ポート番号がランダムに決められ、それを使うような設定になります。
Re:今こそOS/2を再び (スコア:3, 興味深い)
親戚に某保険の代理店業務を個人でやってる人がいるんですが個人で所有するPCに保険会社のシステムにアクセスするためのクライアントソフトを入れてましたね。
PCには疎い人でWORDで文字を大きくするにはどうすればいいのか聞かれたので実際にそのPCを操作してる側で教えてあげました。
新しいクライアントソフトのインストールまで頼まれそうになりました。
直前になってやっぱり自分でやると言ってくれましたけど。
セキュリティを重視するなら代理店には保険業務専用の非PC端末を貸し出すしかないと思いますよ。
端末には生体認証を付けて代理店業務を直接委託した人しか扱えないようにするなど対策もしておく。
Re:指を詰めさせよう (スコア:1)
何を無茶な……。
厳罰化したところでヒューマンエラーを100%防ぐ事なんて できやしないのに。
情報漏洩が起こり得る事を前提として、情報漏洩が起こり難くする事、それにいざ起こった場合に被害を最小限に 食い止めるようにできるかを考えなければ意味ないです。
FAXの番号を1つ押し間違えただけで指がなくなる所を想像してみましょう。
Re:指を詰めさせよう (スコア:1)
あなたが言うところの「うっかりwinnyを動かす奴」を教育やら 解雇する事によって排除するのが理想なのですよ。 元コメント [srad.jp]の方向で動くとうっかりFAX番号押し間違えるのもうっかりWinny動かすのも同じ罰則ですよ。
幼女レイプは個人情報保護法の範疇から外れてるのでそんなトピックが立った時に思う存分話してくださいな。
# 正直言って現行の個人情報保護法でも厳しすぎると思うのですよ。
# やっちゃった企業のイメージダウンはいいとして
# やっちゃった個人に対する罰則が……。
# 800円/hくらいの給料で個人情報を扱わせてると良心が痛む。
Re:矢田亜希子,柳葉敏郎,アフラックダック (スコア:1)
お客は大事だよ~♪
う~う~♪
う~う~♪
最近テレビもろくに見れねぇ・・・orz
---- I don't Know What You Say !!
(意味わかんねぇ!!)