海上自衛隊の「秘」情報が Winnyネットワークに流出。 174
ストーリー by yoosee
私物に国家の秘密情報を入れると言うのが既に… 部門より
私物に国家の秘密情報を入れると言うのが既に… 部門より
KAMUI曰く、"今朝から一般のニュースでも流れているが、「秘」扱いのものも含まれる海上自衛隊の文書などが Winny ネットワークに流出した事を INTERNET Watch の記事が伝えている。
これは護衛艦「あさゆき」の電信室に所属する通信員の私物 PCから Antiny ウイルスにより流出したもので、あさゆきに乗艦している隊員 40人のリスト(顔写真付き)や非常時の連絡網などの個人情報の他、約130隻の自衛艦の船舶電話番号や衛星電話番号、戦闘訓練の計画表、船舶に対する監視活動記録など、流出した情報は多岐に亘る。
なお防衛庁によると、「極秘」扱いの暗号関係の書類の一覧表なども流出したが「極秘」文書そのものは流出していないとしており、またこの件によりコールサインや乱数表などの変更を行った事を明らかにしている。"
ディスクロージャー2.0 (スコア:5, おもしろおかしい)
ディスクロージャー2.0では、開示プロセスをファイル交換ソフトで隠蔽し、あたかも目的のファイルを入手したかのように透過的に情報を開示します。ユーザが下位の開示プロセスを意識することはありません。
開示された情報はインターネットに接続されたコンピュータに分散所有され、開示元のコンピュータがシャットダウンされても、即座に代替コンピュータによって情報を入手することが可能です。
最近では、透過的に開示された情報を元に、さらなる追跡を行う「マッシュアップ」が注目を集めるなど、ディスクロージャー2.0の先が注目されています。
ヒースキット山口 heath yamaguchi
流出したの見てて気づいたこと (スコア:5, 興味深い)
2、DII(防衛情報通信基盤)のオープン系は某社の暗号化ランタイムを使ってる。さすがにクローズ系の情報はなし。
3、インドネシア派遣のさい、無線LAN(11b)に高指向性アンテナ使って3kmの通信を行った。暗号化方法はKeyGuard(TKIP?)
とかそんな感じです。そのほかには非常時の暗号帳や暗号機器の処分方法とその問題点とか、防衛出動計画とか思いっきりまずいものだらけ。
ほんとこれ、いったいどうするつもりなんでしょう…
Re:流出したの見てて気づいたこと (スコア:1, おもしろおかしい)
そうだ!nyやってる友人から貰おう!
そういえば、あいつ海自だっけか....
# 怖くて連絡できないAC
蛇足 (スコア:5, おもしろおかしい)
政府の対応がのろまだ (スコア:4, 興味深い)
日本には間違いなく軍事に明るい政治家はいません。ケッケッ。思えば、イラク派兵もまるでピクニックに行くような感じで処理してたな。ケッケッ。
あと、報道もさっきから見回しているのだが、事の重大性に気づいているところがないように見えるのも問題。ケッケッ。
Re:政府の対応がのろまだ (スコア:3, すばらしい洞察)
明日にも攻めてくる相手がいる中でやるわけにはいかないでしょうけどね。
変更(対応)可能なものは良いとして、機器の性能を伺わせる文書がもれたのは確かに救いようが……けっけっ。
Re:政府の対応がのろまだ (スコア:2, すばらしい洞察)
対策室も重要ですが、まずは社員の教育でしょ?
ウイルスが出始めなころは「知らなかった」ですまされたけど、
ここまで流出騒ぎが報道される中 winny が入っているパソコンで
機密書類を扱うことは、「その機密書類を公開している」としか
考えられないのですが・・・
Re:政府の対応がのろまだ (スコア:4, すばらしい洞察)
その考え方自体がまずザルでしょう。日本のほとんど風土的な問題ですけど。マネージメントの考え方が完璧に不在。
再発防止策って、常識的に考えればシステム的に再発を防止する、つまり知るべきではない人に知るべきではない情報が伝わらないようにきっちりとガードする、というのがまず大前提のはずですけど、Winny 系で情報漏洩を起こしたところでその当たり前のことがきちんと出来ているところの例をほとんど見ません。責任者が出てきて頭を下げている光景を見ていると、ひたすら間抜けにしか見えない。一回起こったことは、それがミスレベルで発生することならば、社員のモラルに頼っているなら必ず再度発生する、というのが当たり前の判断でしょう。
Re:政府の対応がのろまだ (スコア:1)
諜報や防諜に明るい政治家もね。
戦争にならないために、諜報・防諜はとても大切なのに、いまいち国民に理解が少ない。
……なんでこんなにみんながみんなが情報音痴になっちゃんたんだろう。
一度痛い目に遭わないとだめなのかなぁorz
いやさ、先の大戦でミッドウェーで大負けしたのは、運が悪かったってー説もあるけれど、
日本軍の暗号が解読されていたからでしょ?
日本は、また同じ失敗を繰り返すのかね。
HIKARU
Re:政府の対応がのろまだ (スコア:2, すばらしい洞察)
戦争のせの字を出しただけで軍国主義者扱いな時代が半世紀以上続いて、平和呆け世代が多数を占めてしまった。
今の日本は平和主義じゃなくて単なる戦争アレルギーですよ。現実を直視してない。
すたーじょん曰く (スコア:2, おもしろおかしい)
#こんなふうに [yahoo.co.jp]
Re:政府の対応がのろまだ (スコア:1, 参考になる)
小松真一「虜人日記」より
続報:CD-Rで持ち出してる (スコア:4, 参考になる)
「海自「秘」情報流出、CDで持ち出し…ずさん管理露呈」 [yomiuri.co.jp]
ていうか、ちょっと待て。何で電信室でデータをCD-Rに焼けて、しかも持ち帰れるんだ…
どうりで暗号関連が充実(苦笑)してると思った。
極秘の分まで流出しないで本当に良かったですよ…
# この続報は読売だけしか見つからなかった。みんなイタリアの運動会ばっかりで。
財務省の責任 (スコア:3, すばらしい洞察)
Re:財務省の責任 (スコア:4, すばらしい洞察)
民間で PC を導入しているのは合理化投資です。人員削減せず、仕事の質も量も変化しない、という前提の元で合理化投資ができないのは自明。そこを突破する理論武装と説得力を持たせた予算折衝を行っているなら、財務省の責任を云々できるでしょうが、あまりそうとは思えない。
Re:財務省の責任 (スコア:3, すばらしい洞察)
確かに民間のPC投資は合理化と言う側面があるけど、逆にコンピュータの補助が無いと出来ない位の多くの情報を人海戦術で扱ってきたともいえるし、
末端の公務員だけ手書きで情報蓄積しろ。と言うのは公務員への負担の問題もさることながら、情報の統括した活用を阻害する。(まぁ、安全の問題との葛藤はありますが、それは民間も同じ訳で)
公務員だから情報化の恩恵に預るな。と言うのは、小金をケチって大損するパターンの典型では?
警察にせよ自衛隊にせよ末端まで公費で情報化する予算をアサインしないで、末端の自己判断と自己投資に依存しようというのは、情報管理上も非常に危険だと言う認識を財務省が持っていないというのは明らかだと思いますけど?
逆に言えば、こういう問題が起きた事による損害(今回だと暗号表や教則の内容変更から電話の番号の入れ換えに至るまで相当の緊急対応
が必要と思われる)で貴重な血税が財務省のケチったお金の何倍も消費される訳で…
まぁ、自衛隊の場合は幕僚や防衛族議員が正面装備の新規導入に執心する余りに、既存装備の近代化対応や後方の設備の充実やロジスティック体制の充実に関するお金を、あまりにけちりすぎているという状況もあるので、いちがいに財務省だけが悪いといえないのは事実ですが…(-_-;
Re:財務省の責任 (スコア:1)
こういう理由なら、PCを入れれば人を減らせ、という話にしかなりませんよ。そこ分かってます?
また、これも
>警察にせよ自衛隊にせよ末端まで公費で情報化する予算をアサインしないで、末端の自己判断と自己投資に依存しようというのは、情報管理上も非常に危険だと言う認識を財務省が持っていないというのは明らかだと思いますけど?
不要と判断された危機を持ち込んで問題を発生させた、ということにしかならない。
まぁ、自衛隊は兎も角、警察関係で末端でPCが必要、という現状は知って書いていないわけではないですけど、現在の状況になっているのはPCを入れた後の成果を約束せず、人員も減らさない (でも捜査の現場は手薄になる一方) という警察内部の問題で、財務省を責めるのはお門違いだと思うな。自衛隊は、まぁ現在の状況ならまず自分の調達部門の現在の状況で何を言うか、としか言いようがない。末端はとばっちりでしょうが、結局組織全体の問題でしょう。
Re:財務省の責任 (スコア:3, すばらしい洞察)
>こういう理由なら、PCを入れれば人を減らせ、という話にしかなりませんよ。そこ分かってます?
理論的にはそうなるでしょうけど、同じ人数で沢山残業してこなしていた仕事が同じ人数なら定時で終わるか終わらないか。と言う場合にも拘らず人数を減らしたために個人への負担は却って増えてしまった事例が結構存在するし、
そもそも機械化で人間を減らすのは本末転倒ではないですかね?
一人当りの生産性が上がった分を別の仕事や余暇などに向けるのが本来の目的だった*筈*では…
>>警察にせよ自衛隊にせよ末端まで公費で情報化する予算をアサインしないで、末端の自己判断と自己投資に依存しようというのは、情報管理上も非常に危険だと言う認識を財務省が持っていないというのは明らかだと思いますけど?
>不要と判断された危機を持ち込んで問題を発生させた、ということにしかならない。
そういう考え自体が日本の官僚制度の悪弊だと思うのですが。
上は末端の生産性を向上させる努力をしないでおいて、いざトラブルになったら末端に責任をなすりつける。と言うよくある事件の構図そのものではないかと思うのですが。
需要があるところには供給しなければならないのです。
需要があるのに供給をしないから、こういう不整合を原因とする重大事故が(鉄道やトラックの衝突事故から情報漏洩に至るまで)頻繁に起こるという認識が未だ薄いと言うのは呆れるのを通り越して喜劇でしかないですよ。
>現在の状況になっているのはPCを入れた後の成果を約束せず、人員も減らさない (でも捜査の現場は手薄になる一方) という警察内部の問題で、財務省を責めるのはお門違いだと思うな。
警察の問題に関しては(自衛隊も五十歩百歩だと思うけど)、一部のキャリア組と天下り組織が予算を独占して現場に廻さない。と言う組織的な病巣を抱えているから起きる問題でもあるのです。
現に、現場に金が行かなくて困っている状況が存在するし、それは警察においては冤罪の温床と言う社会的な問題にもなっている訳で。
警察に関して財務省がやるべきは「省力化に関する成果主義」ではなく、「金の配分自体を監督する」ことだと思うのですが、キャリア同士の馴れ合いからそういう根本の問題はうやむやになってるのですが(;´Д`)
それのツケを末端に押しつけてそれでよし。とするのは社会全体に責任を押しつけて責任の所在をいいかげんにしているだけではないでしょうかね?
Re:財務省の責任 (スコア:3, 興味深い)
これは完璧に筋違い。警察の出してきた予算を評価して fix、国会決議をへて予算通り執行されていることを確認する、が財務省の職務であって、個々の組織の内部の金の使い道を監督するのは財務省の範疇ではありません。縦割りとかそういう話ではなく、組織の内部の統制の話は金庫番たる財務省が口を出す話であるわけもなく、より上のマネージメントの話でしょう。この件で財務省たたいて何になるの。
まして
>現場に金が行かなくて困っている状況が存在するし、
こんなの財務省の責任じゃないでしょう。末端にじゃぶじゃぶ金が行くような予算つけるなら、むしろそっちの方が大問題。叩くのは警察組織であって、警察幹部も保身のことは真っ先に考えるでしょうから、それなりに世論が盛り上がれば動くとは思いますよ。
Re:財務省の責任 (スコア:3, おもしろおかしい)
Re:財務省の責任 (スコア:2, 興味深い)
古来から言われてます (スコア:3, おもしろおかしい)
(流出したのが偽の情報ならいいんだけど…)
Re:古来から言われてます (スコア:3, すばらしい洞察)
真面目な話、 むしろ普段から積極的に偽情報を大量に『漏洩』させておけば良さそうな気も。
# 敵のスパイは泳がせておいて――ってのと似てますね。
帝国海軍なら、確実に死刑だ! (スコア:3, 興味深い)
スパイ行為にも等しい結果を招いた責任は、
そうとうな重罪であることは間違いないが、
あいにく日本には、彼を正しく処罰するための法的根拠がない。
せいぜい懲戒免職くらい。まるで緊張感が無い。
戦前であれば、海軍刑法22条の3により死刑
この条項は懲役など一切無しの死刑のみの規定である。
漏泄させた当の本人には、潔く自決してほしいものだ。
Re:帝国海軍なら、確実に死刑だ! (スコア:3, 参考になる)
聯合艦隊の司令長官と参謀長の乗った飛行機が撃墜されて長官は死亡、参謀長は命は取り留めるも地元ゲリラに暗号書と作戦文書を奪取されたという事件。
ちなみに生還した人たちは誰一人処分されませんでした。
Re:帝国海軍なら、確実に死刑だ! (スコア:1)
#当の軍人サンが、戦争ってのがどんなモノか判っていませんでしたとさ。
#……としか思えない状態で、よく戦争おっぱじめたもんだ。
#……つーか、だから、あんな戦争をおっぱじめたのか?
Re:帝国海軍なら、確実に死刑だ! (スコア:1)
本来、軍事機密というものがどういうものなのか、
よい情報を与えてくれていると思うが。
-- LightSpeed-J
Re:帝国海軍なら、確実に死刑だ! (スコア:1)
現在の各国の軍隊とかなら別ですが。
これのどこがニュースなん? (スコア:2, すばらしい洞察)
ああまたか、と慣れっこになった自分も嫌ですけど。
Re:これのどこがニュースなん? (スコア:1)
▽軍事アナリストの小川和久さんの話 ここまでまとまった資料はトップシークレットと言える。(ry
このコメントの信憑性は私には判断出来ませんが、本当ならビッグニュースかも?
Re:これのどこがニュースなん? (スコア:2, おもしろおかしい)
>流出した海自情報はフロッピーディスク約290枚分に相当する膨大なもの。
21世紀になってもフロッピーディスク換算はなくならないのね。。。
CD-R換算すると (スコア:4, おもしろおかしい)
Re:これのどこがニュースなん? (スコア:1)
http://srad.jp/comments.pl?sid=303434&cid=888859 [srad.jp]
↑のコメントが正しいとすると、公開していてもおかしくないクラスの情報が防衛機密扱いになっていたり、本当に拙い内容(例えば無線LANの運用方法とか、諜報に近い活動記録とか…)やバレたら総入れ換えが必要になる情報(緊急暗号表や電話番号など)までごった煮状況みたいですね。
どちらにせよ、この問題はふたつに別れます。
・海自の情報開示の基準が明確では無いことが改めて露呈したこと
・機密にすべきノウハウや情報が流出してしまったこと
まぁ、どっちを取っても外国から見れば(「友好国」アメリカも含めて)喉から手がでるほど欲しい情報であり、
これは自衛隊の情報管理体制だけではなく、日本国の情報管理事情まで御粗末だったことを明らかにしてしまった国家的な大スキャンダルであることは確かなようですね。
Re:これのどこがニュースなん? (スコア:1, すばらしい洞察)
これはどうかなあ。
公開していてもおかしくないものを、なんでもかんでも公開すると
残っている機密は100%マジに機密な内容ばかりになってしまう。
そんな、どれが盗まれても致命的にヤバいって状態は避けておくべきなんで、
ゴミ情報を混ぜておくという防衛策は充分ありうる。
そんな対策を実際に自衛隊がやってるやってないは別の話だが、
問題と決め付けるには早くないか?
Re:これのどこがニュースなん? (スコア:1)
>公開していてもおかしくないものを、なんでもかんでも公開すると
>残っている機密は100%マジに機密な内容ばかりになってしまう。
今までの自衛隊の情報管理体制というのはなんでも「防衛秘密」扱いにして公開しない。と言う物だった訳で、その部分が変わっていないと言うのが問題だと言ってるのですが。
私が最初にリンクした書き込みの暗号化メールシステムに関して言うならば、
・メールのやり取りで本文を暗号化するシステムを作っている事とその発注業者や価格→公開
・暗号のアルゴリズムや強度→ボーダーライン
・この暗号メールシステムでやりとりする内容の基準→機密
と言う風にカテゴリ分け出来ると思うのですが、
しかし、実際にはこの漏洩がなければシステムの存在自体が公にならなかった訳で、それは行きすぎている=何でも「防秘」を乱発していると何が本当に秘密なのか・秘密の重要度がどうなのかわからなくなる上に、納税者の監査の目が全く届かなくなって容易な暴走を許してしまう。と言う危険が出る訳で。
適切に情報公開されていればコントロールできた危機も、全てを秘密にしていたのが一気に吹き出したが為にコントロール不能なところまで深刻な危機になってしまう。と言うのは戦前・戦中に痛い程経験しているはずなんですがねぇ(;´Д`)自衛隊(の前身である旧軍)も政府も(;´Д`)
Re:これのどこがニュースなん? (スコア:1)
一面トップでしたね。読売には載っていなかったので、毎日のスクープでしょうか。
# 朝日・産経は未確認
大掃除かもだ (スコア:2, 興味深い)
猛禽類 [dion.ne.jp]を買う前の大掃除の一環なのではないかと勘繰りたくなる気もしたりするのですが、
まさか……気のせいだよね。
Re:大掃除かもだ (スコア:2, 興味深い)
すこしオフトピですが、ヤマハの件で不可解なのはどういうルートで中国に機体が渡ったのかが詳細には報道されていない事なんですよね。
これが、外為法的に合法なルートで官の承認も得ての販売だったけど政治的な要請で違法として「再処理」する羽目になったのか、それともダミー会社を通して意図的にやった「密輸」なのかでかなり判定が変わってくると思うのですが。
まぁ、F-22を購入するとか日米同盟を強化するとか、まずは米国依存を高めると言うのが今の防衛政策のようなので、その関連で邪魔なのを掃除している一環でこの事件が表沙汰になった可能性は無い訳ではなさそうですけど、
流れた情報の内容とその情報を軽く見せようとしている「公式発表」のやり方を考えると、却って外国から信頼無くし兼ねないような感じがするんですけど(;´Д`)
きちんとした情報管理を (スコア:2, すばらしい洞察)
セキュリティ対策もできないのであれば、インターネットに繋がないことだ。
仮に今回のコンピューターが自衛隊内のネットワークから接続された物であるならば、管理者はすぐさまにネットワークを切断すべきだった。
Winnyはシステム上常時ネットワークに負荷をかけるのだから、そのような状態にあるコンピュータが存在するのならすぐに切断すべきだ。
今回の件だけではない。
自分が重要な情報を扱っているという自覚が足らなすぎるんじゃないのか、管理者も、ユーザーも。
Winddyの開発を中断させなければ (スコア:1, おもしろおかしい)
Re:Winddyの開発を中断させなければ (スコア:2, 参考になる)
大人しい性質のはずなんですが
Winnyのカード? (スコア:2, おもしろおかしい)
ターゲットを無限に複製・増殖させてしまうWinnyのカードの捕獲に失敗したさくらは自分自身が大量複製されてしまう。ご町内にあふれるさくら達に最初は驚き困惑していた人々も、Winnyの魔力によってあたかも最初からそうであったかのように思い込みはじめる。
だが、さくらとかかわったことのある全ての人が、さくらが本当はたった一人のかげがえのないさくらであることを忘れてしまったその瞬間、さくらはカードに生命力を奪われ消滅してしまうのだ!!
Winnyの魔力に打ち勝つには、誰かに無数の複製のなかから本当のさくらを見つけ出してもらうしかない。だが、クラスメートや家族までもがほんとうのさくらのことを忘却しはじめ、さくら消滅の危機は迫る。
藤隆「撫子さん、さくらさん達はみんな今日も元気ですよ」
ケロ「ふっふっふ、これで無敵のカードキャプター軍団結成や!!」
知世「ああっ、さくらちゃんが多すぎて撮影しきれませんわっ」
さくらの明日はどっちだ!?
というようなエピソードでしたっけ?(^-^;)
Re:Winddyの開発を中断させなければ (スコア:1, すばらしい洞察)
締め出されたり、P2Pソフト自体が停止する事で少しは
そういうイタチゴッコへの抑止はあるのではないでしょうか。
駆除しきれないAntinny (スコア:1)
マイクロソフト、1ヶ月で20万件のAntinnyを駆除 [srad.jp]とかウィルス駆除ソフトでいくらでも対応できるのに全くもってスルー。
しかも分かりやすいNorton AntiVirus Corporate Editionのインストールの仕方を説明してるNortonAntiVirus_install.docがあるということはおそらくインストールはしていた模様。しかしAuto-ProtectをOFFにしていたのか効果無し……エー(; ̄д ̄)
ジュース争奪戦.xlsとか楽しくやってたみたいですね。
Re:もうね。あきれて。 (スコア:5, おもしろおかしい)
by 隣国
Re:もうね。あきれて。 (スコア:2, すばらしい洞察)
だって、私物のPCに保存されてたわけでしょ?
そんなもの、ny使ってなくたって盗まれたら終わりじゃないか。
暗号帳ぐらいなら変更できるけど、今回の流出情報は防衛計画がらみの
かなりマズいものも含まれてるし、大体
「僕の私物PC盗まれちゃったんで暗号表全部更新してください」
なんて言えるか?
Re:もうね。あきれて。 (スコア:1)
「人員整理の対象になるかも」((;゚Д゚)ガクガクブルブル
状態なんでしょうか?
単なる臆病者の Anonymous Cat です。略してACです。
Re:もうね。あきれて。 (スコア:1)
今回洩れた情報も、隣国に取って、入手しても、どこまで有難味があるのやら。
Re:もうね。あきれて。 (スコア:1)
関連会社の中の人です。 (スコア:3, 参考になる)
その中でも情報関係の仕事をしている会社ですが、元コメントさんの言う通り、調査と防止策のおふれが出ました。
こんなのでいいのか?ってバカらしい内容なのであげときます。
こんな、書面上のことを行うだけで調査し、防止策を施したと思ってるのかね?上の人は、。しかも情報系の会社だってところが笑っちゃう。
プライベートのPCについてもP2Pソフト使用禁止とか言わないでほしい。
どうせなら、各家庭にワクチンソフトのファミリーライセンスの提供とかルーター導入補助とかしてほしいよ。今の時代、予防接種と一緒で福利厚生費から出すようにしてもいいんじゃないの?
#私は私物PCで仕事してるけど、P2Pはしてないよ。