岡山県警からも捜査資料がネット流出 195
ストーリー by next
こういう情報公開はやめていただきたい 部門より
こういう情報公開はやめていただきたい 部門より
あるAnonymous Coward曰く、"Yahoo!ニュースの記事によると、岡山県警倉敷署に勤務する40代の巡査長のPCから、捜査資料など1500人分の個人情報が流失していたことが明らかになったとのこと。
タレコミ時点では原因については「内部規定に違反した可能性があり」との情報しかないため不明だが、自衛隊のWinnyによる情報流出が話題になったばかりのため、こちらもWinnyで・・・と邪推してしまう。
過去にも京都府警のWinny情報流出事件があったことを考えると、もしWinnyだとしたら(Winnyでなくても問題だが)警察の情報管理体制には有効な対策がされていないことになる。
事件の続報を見守りたい。"
もうこの際だから (スコア:5, おもしろおかしい)
Re:もうこの際だから (スコア:1, おもしろおかしい)
本来の使い方 (スコア:5, おもしろおかしい)
- 仕事の効率アップには他の人との情報共有が必要である。
- Winnyを使えば難しいことが判らなくても情報を共有できる。
- Winnyは業務に欠かせない情報共有のインフラになっている。
まさかねぇ。=^..^=
Enjoy Computing, Skiing, as much as Horse Racing.
/.Jも (スコア:3, すばらしい洞察)
And now for something completely different...
Re:/.Jも (スコア:1, おもしろおかしい)
自宅私物パソコンにWinny入れるな (スコア:3, 参考になる)
ヽ( )`ω´( )ノ
Re:自宅私物パソコンにWinny入れるな (スコア:2, 興味深い)
そもそもプライベートで私物のPCの利用を制限される筋合いは無いはず。
#だから「心暖かい助言」なわけで。
問題は、そんな私物PCに関して
- 私物PCを職場に持ち込むこと
- 私物PCを職場に持ち込まざるを得ないこと
- 機密データを私物PCで扱うこと
- 機密データを私物PCで扱うことと扱わざるを得ないこと
奇数番については職員の問題だが、偶数番に関しては組織の問題。だから職員に問題が無いわけではないが、その問題の根本の原因は組織にある。
所属組織の圧力によって不法行為に荷担するのに似ているけれど、組織が業務内容を職員の私物PCで扱うことの危険性を理解していないのが特徴的かつ、根本的な問題ですな。
抜本的対策 (スコア:2, すばらしい洞察)
少なくともWinnyによる被害は減らせるような気がしないでもない
# Winnyはあらゆる意味でキラーアプリですなぁ
Re:抜本的対策 (スコア:4, 興味深い)
女性だからWinnyをやっていないと思うのは早計では?
Re:抜本的対策 (スコア:3, 参考になる)
>海自幹部によると、海曹長は昨年2月ごろ、私用パソコンを購入。
>艦内では1台のパソコンを数人が使用しなければならず、自宅で仕事をするため業務データを記録媒体に入れて持ち出し始めた。
>「初めは自宅で仕事をするためだったが、情報を集めるのが趣味となり、上官あてのメール添付ファイルなどを持ち出すようになった」
>昨夏、職場の同僚に勧められ音楽データを入手するため、ファイル交換ソフト「Winny(ウィニー)」を私用パソコンに入れた。
http://www.mainichi-msn.co.jp/shakai/jiken/news/20060301k0000e04006900... [mainichi-msn.co.jp]
Re:抜本的対策 (スコア:2, おもしろおかしい)
#音楽系はどうしましょ
Re:抜本的対策 (スコア:2, 興味深い)
一発、懲戒解雇とかじゃないと危機感持たないんじゃないかなぁ~
#ふと、ハインリッヒの法則を思い出しました
IDENTIFICATION DIVISION.
AUTHOR YUKI-KUN.
Re:抜本的対策 (スコア:1)
なんだか段々 (スコア:2, 興味深い)
って記事に書いてあるように見えてくる;-(
Sir! yes, sir!
ひろみちゅ先生からのアドバイス (スコア:2, 参考になる)
Re:ひろみちゅ先生からのアドバイス (スコア:3, すばらしい洞察)
こんなの押しちゃうような人がWinny使うと思うと空恐ろしいです。
ウソですか?冗談ですか? (スコア:2, 興味深い)
ただ、個人所有のパソコンを会社などで使って情報が流出した場合は補償対象にならない。
「Winnyからの情報流出は個人の責任だ」は偽。 (スコア:2, すばらしい洞察)
どこかの警察(岡山ではないかもしれない)の情報流出でも「業務PC」が故障したから「個人PC」を使用したのであって、「業務PC」が故障、あるいは使用できない状況があるのが「まず」間違っています。
その「業務PC」が使用できない状況をなんとかするほうが先で、「個人」に問題を摩り替えるのは明らかに間違っています。
なぜか「Winny」と聞くと、初期によくあった、「個人PC」での情報流出が頭にあるせいか、固執する人がよくいるようですが、状況は明らかに変わっています。
でなきゃ、こんなにばかすか出るわけないでしょ。現状は「業務PC」が使えなくなった、あるいは使えない状況だから(偶然そうなってしまったから)、発生しています。
今企業かなんかでも、そういう意味の「単純」な流出はないです。それらは単に言っておけばすむ問題でしょ。いまは確実に「個人ではどうしようもない」状況の場合に流出が発生します。
明らかに個人の責任 (スコア:2, すばらしい洞察)
仕事で使うからには自分のPCから情報が流出する事を防ぐ準備をした上で利用するのが当然であって、
スタンドアロンならともかく、ネットワークに接続するような環境において
Antinny等にすぐに感染するような杜撰なPC管理をしてる事自体に問題があるんだから、
結局、個人(PC所有者)の責任でしょう。
簡単にネットワークに接続できる世の中になった今、PCを利用していながら
ウィルスやセキュリティ対策に疎いなんて言い訳は通じません。「無知は罪」です。
そもそも仕事場に自分のPC持ち込むのなら、OSをクリーンインストールして
使う位の事をしたって全然おかしくないんだけどな。
毎度毎度の話になりますが。 (スコア:1, 興味深い)
某国へのODAを回せば、そのくらいすぐに出来ることでしょ?
と、言う結論でいいのではないかと。
#私がよく行く国の出先機関は、ちゃんと行き渡ってるんだけどね。なんで地方自治体系の役所は全然行き渡ってないんだろう。
Re:毎度毎度の話になりますが。 (スコア:5, 興味深い)
# つきあいの長い、上得意様。
「これ暴力団のリストなんだー」と言ってAccessで自作したアプリを見せてくれた。
本体も自費で購入&メンテし、Accessも自腹。そこに実務データを流し込む。
私物だから当然自宅にも持ち出し自由。ちょっと怖い気もしましたが課の全員がそう
してるのとのことでした。
もちろん予算がおりればそんな事せずに済むのでしょうが、現場にはそんな綺麗事や
余裕は無いみたいです。
# 数年前の話だけど一応AC
おふとぴ(Re:毎度毎度の話になりますが。) (スコア:3, 参考になる)
某国向けの額までは判りませんが、ODAの金額自体、ここ数年、もの凄い勢いで、減っているようです。
http://www2.ttcn.ne.jp/~honkawa/0800.html
オフトピですが、御参考まで。
Re:毎度毎度の話になりますが。 (スコア:3, 参考になる)
コンピュータを扱えない人員への迫害や、業務詰め込み&人員減らしのきっかけになるそうで。
Re:毎度毎度の話になりますが。 (スコア:2, 興味深い)
ITリテラシーが高いというのが地方のレベルです。
パソコン?十年前買った奴でいいだろ?が平気で
まかり通るので。
Re:毎度毎度の話になりますが。 (スコア:5, すばらしい洞察)
この手の情報漏洩は起こり得ないわけで、、、
# 身の丈に合ってて良いよね:-P
uxi
Re:毎度毎度の話になりますが。 (スコア:2, すばらしい洞察)
と言うか、今でも普通にいるんだと思うが、公表されていないだけでね。
Re:毎度毎度の話になりますが。 (スコア:1)
いや、うちの会社は少なくともその点ではしっかり制限してくれているので。
Re:毎度毎度の話になりますが。 (スコア:2, 興味深い)
セキュリティ上のアップデート、障害対応でエンドユーザにAdministratorのパスを教えている光景を銀行で目撃した事あるので。
警察で、どの程度の管理をやってるのか知りませんが、私用PCの持込に規制をかけないようなザル組織では(本来なら私用PCどころかメディアの持込、持出すら禁止すべきだし)、パスの管理どころか、Administratorの名称変更すらやってないのでは?
Re:毎度毎度の話になりますが。 (スコア:1, すばらしい洞察)
スラドなんだから「パス」なんて略せず「パスワード」と言いましょう。
スラド住人なら「パス」= path の方が一般的な人が多いだろうし。
あと、Administratorの名称変更なんて普通はやらない。
やるのはAdministrator以外の管理者ユーザと一般ユーザの作成。
Re:毎度毎度の話になりますが。 (スコア:4, おもしろおかしい)
Re:毎度毎度の話になりますが。 (スコア:3, 参考になる)
リンク先を読んだのですが、これはかなり込み入った設定ではないですか。
普通は変更する必要なしと読めます。
Re:毎度毎度の話になりますが。 (スコア:2, 興味深い)
ウィルスソフトだけでも支給すればいいのにと思う。
事実上私物PCを利用することを認める形になってしまっても、PC
を支給する予算や場所・設備などの環境が確保できないなら、背に
腹は代えられないでしょう。
# アップデートの課題は残るけど。
Re:毎度毎度の話になりますが。 (スコア:2, 参考になる)
インストールの代償に持ち帰りを禁止することも難しい。私物だから。
その前提だと、抜き打ち検査で有効な対策ソフトがインストールされていることを確認する、引っかかれば何らかの制裁がある、といった内規でも作るしか。
# で、「君だめだよ、こんな安物入れてその気になってちゃ。やっぱりちゃんと○○を使わないと」で罰則適用件数うなぎのぼり。
Re:毎度毎度の話になりますが。 (スコア:1, おもしろおかしい)
トップには経産省出身の偉い方をお迎えして・・・と。
Re:毎度毎度の話になりますが。 (スコア:1)
「自腹で購入する必要をなくせよ」
と言っているだけの話で。
毎日新聞の記事 (スコア:1, 参考になる)
[用語]ウィニー - 東奥日報 (スコア:1, 参考になる)
Winnyとは書いてないのですが、同じものなのでしょうね。
え? (スコア:1, おもしろおかしい)
#自衛隊のも実は・・・
ダウンロード合法? (スコア:1, おもしろおかしい)
(著作権法違反など)で、逮捕されてないってことは、Winnyによるダウンロードは、
そのファイル自身が違法なものであっても、合法ってことでよろしいでしょか?
# 当然、AC
Re:ダウンロード合法? (スコア:2, 参考になる)
動くことになります。従って、罪を問われるにしても後の話です。
詳しくは著作権法における罰則規定の概要 [mext.go.jp]をどうぞ。
Re:ダウンロード合法? (スコア:3, 興味深い)
少なくともACCSの担当者はOKなのね。他には誰が該当するのでしょう?
そもそもファイル交換って何が面白いの? (スコア:1, 興味深い)
リスクを敢えて冒してやるような面白さがどこにあるんでしょうか・・・・
せいぜいWarezやら音楽ファイルやらエロ動画やらが
ただで手に入るだけでしょ?
そんなんちょっとお金出したら簡単に手に入るようなものばっかだと思うんですけど
そんなに世の中貧乏人ばかりなんですかねぇ?
でも、騒ぎを起こしてる人は人並み以上の収入はありそうな人が多いですしねぇ・・・
Re:そもそもファイル交換って何が面白いの? (スコア:3, すばらしい洞察)
金を出すのがもったいないと思考は貧乏人だけのものでは
ありません。「金持ち」にも「ケチ」は存在します
「せいぜい~が手に入るだけでしょ」という意識は
「金を出すほどの物でもないでしょ」という意識に
容易に置き換えられます。金銭的というより精神的なものです
Re:そもそもファイル交換って何が面白いの? (スコア:2, 興味深い)
絶版の音源(CD)とか昔のテレビ番組とか。
…という言い訳が効かないように、コンテンツホルダー様におかれましてはこういうコンテンツをお金を出せば手に入れられるようにお取り計らい頂きたい。
正誤表 (スコア:2, すばらしい洞察)
○仁義なきキンタマによる情報流出
Re:正誤表 (スコア:2, 興味深い)
既に「HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意 [impress.co.jp]」と、Winny非依存の奴もご登場のようですね。
Re:正誤表 (スコア:1)
機密情報をばらまく輩は出るでしょう。
だからWinnyを規制したところで
根本解決にはならんということではないですか?
悪いのはウィルスだけど規制できないから、
規制できそうなWinnyを規制しようってのは後ろ向きな考えです。
規制よりはウィルス対策ソフトの義務化をすれば
少しは減るかもしれませんね。
Re:P2P 規制法案 (スコア:1, 参考になる)
仕事を家に持ち帰るのは犯罪っていうかたちでの規制希望
#いや普通の個人情報はどうでもいいんだけどさ
捜査関係の資料流出で逆恨みで殺されたりしたら嫌だし
Re:ファイルのアクセス保護 (スコア:2, すばらしい洞察)
しかしアプリごとに権限ってのはおそらく意味をなさないと思います。この手の被害にあってるような人たちは適切な権限ってのを判断できませんし、もしもに備えて大事なファイルは権限を変えておくというような発想がそもそも生まれないと思います。
Re:損害賠償訴訟はできないの? (スコア:2, 興味深い)
こうして流出させた人たちって罪には問われないんでしょうか?
おそらくほとんどの人が違法目的で使ってるんでしょうし、
流出+違法なファイル共有で、それなりに罪に問われるべきじゃないかと思うんですが。
報道でも実名は出てこないし…
「仮に流出させても大して罪に問われない」では、いつまでたっても流出の件数さえ減らないんじゃないかと。