「Winny使いません」と愛媛県警が全職員に誓約書 304
ストーリー by next
次はあなたの会社で書かされるかも 部門より
次はあなたの会社で書かされるかも 部門より
sillywalk曰く、"Yahoo!ニュースの記事によれば、愛媛県警は3月10日、県警の全職員約2700人に対しWinnyなどのファイル交換ソフトを使わないとする誓約書を書かせると発表しました。(タレコミ時点で県警サイトにはプレスリリースは出ていない。)
誓約書は
- 公務に使うPCやフロッピーディスクなどを許可なく外部に持ち出さない。
- 私物PCであってもファイル交換ソフトを入れない。
会社によっては、Winnyなどのファイルシェアリングソフトの利用経験を問う確認書を提出させている所もある。今後は、このような誓約書を提出させる会社も増えてくるのではないかと思う。
リリース (スコア:5, おもしろおかしい)
>プレスリリースは出ていない。
ってことは、誓約書を書かせるという情報が流出した?
Winny関連記事 (スコア:5, 参考になる)
>ウィニーを入れさえしなければ防げると考えると対策を誤る
お偉いさんはこれ理解してるかなぁ・・・。
Re:Winny関連記事 (スコア:2, すばらしい洞察)
そんな人が、機密情報を扱ってる方が問題。 (スコア:5, すばらしい洞察)
Winnyの脆弱性を突いたものではなく、ソーシャルハッキングの面が
強いでしょう?
Winnyすらきちんと運用できない人が、個人情報を含む機密情報を扱うこと
事態が問題なんじゃないですか。
# Winny使用の是非はともかく。
金子にwinnyを返せ! (スコア:5, 興味深い)
つーか、警察ごときが国民がソフトを開発する自由を奪っていいのか?
京都府警の連中は世に出たソフトウェアを放置する事の恐ろしさをわかっていないようだ
Winnyの流出問題のかなりの責任は京都府警にあると私はいいたい、
作者が対策を施せないように縛ったことにより被害は広がっているからだ、
集団訴訟を京都府警に起こして叩き潰そう!!
ポイントはそこじゃない (スコア:5, すばらしい洞察)
調査目的でわざわざ Windows マシン立てて Winny も走らせてみたことあるけど、あのマルウェア(あれをウィルスと呼ぶのは抵抗あるなぁ)に引っかかるのは
- アンチウィルス製品も使っていなくて
- suffix も表示させていないか、注意を払わないかで、
- 例えアイコンがフォルダであっても怪しいものを疑いも無くダブルクリックする
って『人』の問題でしょう。それに、今回はたまたま Winny がやり玉に上がっているだけで、ファイルを添付してばらまくメール感染のウィルスなんか山ほどあるし。
やっぱり、『家のPCにちゃんとアンチウィルス製品を入れて、サブスクライブ契約もしています』という誓約書を出させるようなのが正解じゃないのかなぁ。
こっちの方がスパイウェア被害なんかも避けられるし。
税法上どうなるのかわからないけど、会社とかの組織でそういうものを従業員に配るとか、購入代金の補助をするとかってのも有効な手段な気がする。
広くウィルスって括りでの感染者数を考えれば、少々税収が減ったとしても、国益、って観点からしてもインフラを守れるのなら、それもアリなんじゃないかと思う今日この頃。
それでも (スコア:4, 参考になる)
この文面が想定される外側の話になって行くような
偽装ファイルの技術も上がっていくだろうし
ファイル交換をやるスパイウェアも出てきそうな気がするし
「家のportはXX番しか開きません」とか「RFCxxxxに従います」とか「xxの証明書のついたプログラムしか実行しません」とか「ADMINの常用は無用」とかに深化していきそうではある。
Re:それでも (スコア:3, すばらしい洞察)
Re:それでも (スコア:3, すばらしい洞察)
- 家のportはXX番しか開きません
- RFCxxxxに従います
- xxの証明書のついたプログラムしか実行しません
- ADMINの常用は無用
この文章が理解できるのなら感染しないと思ふ子供のPC、家族のPC… (スコア:3, 参考になる)
私物PCの件といい何か間違ってない?
Re:これもWinnyですが・・・ (スコア:5, おもしろおかしい)
Winnyは利用方法によってはこんなに素晴らしい使い方 [nipponham.co.jp]があることを理解して欲しいものです。
Re:子供のPC、家族のPC… (スコア:2, 興味深い)
「許可はもらっていた」
一回許可をもらうと、一々上司に許可を貰ったり与えたりするのが面倒になって結局持ち出しが常態化するんじゃないかと
許可をもらうこと (スコア:4, 参考になる)
組織があるが、あれをやると正規の手続きを回避するだけになるので
結局仕組みが有名無実化してしまうんですよね。
そんなに組織の人間を信用できないなら、そもそもその信用できない人間に
セキュリティが絡むような仕事をさせるな。
管理職が自分でやれ。
不必要なリスクが発生する作業を規制することは必要だが、
元々通常の作業で必要なことを、やたら細かく規制して
「管理した」気になるのは狭窄視野人間がよく陥る罠ですね。
(それはうちの会社~)
Re:子供のPC、家族のPC… (スコア:2, すばらしい洞察)
警察で使うPCは外部とのやり取りをすべて不可能にシンクライアントにするべし。機密保持のためにカメラつき携帯電話も持ち込み禁止、PCの前に行くには入退室を厳しくチェック。
企業では当たり前のようにやってるんだし、そこまで徹底から私物禁止へいけよ。
新作映画見放題とかいいつつウィにーつかってるのならすでにそいつは警察官ではない。首切れ。
Re:子供のPC、家族のPC… (スコア:3, 興味深い)
そこまでしないと警察官というか一般的日本人の情報管理意識が低く漏洩するというのが問題なんだと思う。
ってか、PC好きのおっさんとかの知識って驚愕しますよ。
自分の好きなこと(XXXな画像やソフトの不正利用)な知識は大量にあるのに、セキュリティ的な意識は皆無に等しく、自宅無線LANのアクセスポイントにはWEPもかかってなくフリーアクセスポイント状態だし、共有ディレクトリに仕事ファイルおきっぱなしだし。
それをちゃんと教育するよりは誓約書書かせた方が会社的インパクトと手っ取り早い防止策になるんでしょうな。
また、セキュリティって継続的な教育なり防止策なりが必要なんだけれど、そーゆー予算とかはどうする気なのかしら。
これもPCが一般的になり常時接続が一般的なった弊害ですなぁ。この辺一般的利用者にすべて責任もてって、持ちきれないよな。
kusanagi shin
Re:そーゆー予算とかはどうする気 (スコア:2, すばらしい洞察)
必要と思われていた名目の金が、必要とされていない [google.co.jp]らしいから、
積極的に新しく予算をつける必要は無いだろう。
大体、警察官としてしちゃいけないと解っているはずの泥棒をしちゃうのは、
教育より逮捕のほうが効果的なんだよな。
違法コンテンツのダウンロードは違法じゃない?まあ、そうだけど。
警察官は悪い事しても捕まらないという目で見られないためにも、
そういう言い逃れを排して、一般よりも厳しく罰するくらいでないと、
それが違法だって意識が芽生えないし、罪悪感の払拭という意味では幇助。
#まあ、自浄力を強化したら、こういう事になるのは確実 [chunichi.co.jp]だから無理だろうね。
#酷い実体が明らかになるよりは、身内に甘いと憶測されたほうがマシだと。
#そういうことなら正しい判断だ。
Re:子供のPC、家族のPC… (スコア:2, すばらしい洞察)
> (1)公務に使うパソコンやフロッピーディスクなどを許可なく外部に持ち出さない
こういう条項もあるみたいですけど、
フロッピーじゃないもんねー、とか言って
メールにファイルを添付してお持ち帰りする奴が居そう。
あとヤフーブリーフケースを使うとか。
うっかり共有設定間違えてヤフー全ユーザーにファイルを公開しちゃったりして。
あと、この対策だとファイルの持ち出しは防げても
変なファイルを持ち込むことは防げないんですよね・・・。
自宅で仕事に使うマクロとかを組んで
フロッピーに入れて職場に持ってきたら
実はウィルスが混入してて大惨事、とかありそう。
っていうか中途半端にお触れを出すくらいなら
職場にあるPCのFDDを全部引っこ抜いて
USBポートにボンドを流し入れて封印するとかしたほうがいいんじゃないですかね。
Re:子供のPC、家族のPC… (スコア:2, 参考になる)
http://www.pref.nagano.jp/kikaku/jousei/security/material.pdf
を見ると「身に覚えのない情報流出の典型例」がそれにあたりそうです。
愛媛のまじめな警官 (スコア:3, おもしろおかしい)
モデレート したいときには 権利なし
かつかれー
結局これは・・ (スコア:3, すばらしい洞察)
「県警としては、そういった誓約書を交わしておりますので、後は個人判断によるモノです。
Winnyを使った者は厳重注意にて処分する所存です」
って感じかなぁ?
そうするとマスメディアでは、いつもの警察の不祥事ニュースとして扱って終わってしまうので云々・・・。
とうの警察職員が (スコア:3, すばらしい洞察)
なんて言うか、
一番の問題点は、
Winnyっていうのでなく
どう考えても、著作権法違反のファイルを
それを取り締まるべき警察の職員が、
やりとりしていた疑いが非常に濃いのが
問題なんじゃないでしょか。。。
疑わしきは罰せられる、この日本では
まずアウトでしょ?
京都県警さん
いつになったら主犯を捕まえるの? (スコア:3, すばらしい洞察)
開発者は「幇助」でつかまったんだから、
主犯がいる。
でいま、その主犯があふぉ丸出しで漏らしてる
わけだが。
それも自業自得だが、警察内部のものはWinnyを
「なんのために使ってるの?」
と思わざるえない。
もし、著作権法違反なら、警察が自らの内部の者を
主犯として捕まえなくてどうする。
それが、幇助で捕まえた警察側の責任でもあるし
義務?だと思うのだが・・・?
開発者を幇助罪で捕まえておきながら、
内部の人間の法律違反主犯を捕まえないっていうのは
道理が通らない。
しないなら、幇助とかで捕まえること自体、
成立しないのだが・・・
外部の人間は何人か捕まえたのに、警察内部は
なにやってるのだか・・・
それで (スコア:2, 興味深い)
#ペナルティ無ければ意味ないじゃん・・・
Re:それで (スコア:5, すばらしい洞察)
そうせざるをえない状況(業務用PC不足、持ち帰らないといけない仕事量とか)
を何とかする方がより重要。
対策が打ち出されているならいいけど、そうせずに禁止の誓約書だけっていうのは
末端の人員に責任を押し付けているだけ。
上の人間の責任回避にすぎない。(回避できているのかどうかも怪しいが)
こんな処置で対策をとったことにして現実から目を逸らせていると
真の解決から余計に遠ざかっていく…
(私物・私行動の規制の是非もまた別の問題だけど)
Re:それで (スコア:4, 参考になる)
http://www.jil.go.jp/press/documents/20060308.pdf
これを告発するためにウィルスが(んなわけない
end
Re:それで (スコア:2, おもしろおかしい)
Re:それで (スコア:3, すばらしい洞察)
Winnyそのものが危険なわけではないけど、現状としてそうなってしまってる。
で、情報漏洩が起こるのも、Winnyそのもののせいじゃない。
じゃあ何が悪いかっていうと悪いのはウイルス(およびウイルス作者)なんだけど、
情報を漏洩するようなWinny使用者の行動も問題。
端的に言うなら、危険を認識せずに興味本位で行動するからウイルスに感染するわけです。
Winnyを使う全員が必ずウイルスに感染するわけじゃなくて、考えの甘い奴が引っかかるんですね。
ですから、罰則はなくても「危険を認識させる」ことの一助になるだけでもそれなりの効果は期待できる。
法的な効力がないものは全て無駄というものでもないでしょう。
----- 傷の治療は傷より痛い -----
Re:それで (スコア:3, すばらしい洞察)
一方、winnyを使わずとも仕事はできるし、効率も落ちない。
それどころか、winnyを使っているとそれだけで公私に関わらずグレーとみなされてしまい、winny使用者を雇っているというだけで雇用している組織が情報漏えいのリスクを負っていると考えるのが現状である。
Re:それで (スコア:2, すばらしい洞察)
組織としてはそれなりに意味があります。
Re:それで (スコア:2, すばらしい洞察)
Winny経由で情報漏洩したら信用失墜行為 [e-gov.go.jp]として
国家公務員法なり地方公務員法に基づく懲戒処分を行うんじゃないですかね?
# 今までなぜそれをしなかったのかと思いつつ
Re:それで (スコア:3, 興味深い)
仮に「私物 PC で Winny を使いたい」と主張したとして、それを咎める根拠があるとは思えないのですが。
Re:それで (スコア:2, すばらしい洞察)
拒否なんてしたらそれ相応の処分を頂くことになるでしょう。
#職務命令出すんじゃないですかね?
「なんとかインチキできんのか?」
Re:それで (スコア:3, すばらしい洞察)
問題がつきまとうような気が。職務遂行上必要な最低限度を超え
る過剰な私権侵害の職務命令は当然に違法になるわけでして。
例えば、「私はファイル交換ソフトを私物PCで使うかもしれませ
んが、業務データは絶対に当該私物PCには入れません」っていう
誓約書を差し入れたとしたら処分できるのか?
職場の中で後ろめたい思いをするとかそういう話は抜きにして、
純粋に自宅でP2Pソフトを使うことに対する法的処分は問題山積
みと思います。ましてや「ファイル交換ソフトの定義」自体が曖
昧ですからね。BitTorrentもアウト?下手したらskypeまで規制?
Re:それで (スコア:2, 興味深い)
そもそも、私物PCを「借り上げ」で許可する物理的な契約を交わしてあるはずで、
その上に「借り上げPCの扱い」として道徳的な契約を作れば、
私権侵害しなくてもだいぶマシな環境が作れるでしょうな。
事態発生を防げるかどうかはともかく、責任の所在が切り分けやすくなる。
それよりも、島根県警のように [asahi.com]予算を上手く使って
公用パソコン普及率をあげるのも有効なはずだが、北海道警にしても愛媛県警にしても、
必要な予算を適正に使えてなかった [ebc.co.jp]ようだね。
そう考えると、起こるべくして起こった流出と言えるな。
>純粋に自宅でP2Pソフトを使うことに対する法的処分
「未必の故意」って便利な言葉がありますからね。
冗談抜きで、office氏、47氏のやった事を裁くのに、現行法でなんとかしよう
という拡大解釈アプローチは恐ろしいものを感じてしまう。
それが抑止力になるという、恐怖政治メソッドかもしれない。
処罰の早期化の大義名分で共謀罪 [google.co.jp]を成立させようとしてるわ、
PSE法なんかお役人はよく確認してまいっていません [google.co.jp]ときたもんだ。
>BitTorrentもアウト?下手したらskypeまで規制?
脅威がWinny以外に飛び火すれば当然そうなる可能性は大じゃないかね。
ブラウザも山田ウイルスを踏むからダメって言われる。
実際、上記の島根県警でも「01年8月、仕事で使うパソコンのインターネットへの
接続や許可を得ないで職場外へ持ち出すことなどを禁止。」
しているわけでWinny以前からやってるところはやってるのだね。
ということは、 (スコア:2, すばらしい洞察)
愛媛県警では一切インストールできないってこと?
愛媛県警警部が著作権法違反容疑で逮捕か? (スコア:2, 参考になる)
Re:先生とのお約束 (スコア:2, すばらしい洞察)
Re:先生とのお約束 (スコア:2, すばらしい洞察)
自衛隊や官公庁の重要ファイルが、Windows上、しかも誰でも使える汎用アプリケーションで編集できる形式だと言うことが根本的な問題です。
読まれるだけなら可愛いもんですが、国防や予算に関する案件が、kakaku.com事件のように書き換えられたらどうするるつもりなんでしょうかね。
IT大国をうたいたいのであれば、悲願の国産OSを復活させるべきでしょう。NHK昼のニュースでもやっておりましたが、「持ち帰りサービス残業」が増加していることも拍車をかけているのでしょう。
Re:先生とのお約束 (スコア:2, おもしろおかしい)
いけないのですね‥
ごめんなさい‥
Re:使っているかと聞かれたら? (スコア:3, すばらしい洞察)
「BitTorrentなども、Winnyの一種ですので使わないでください、誓約の範囲内です」
おぉ、普通に通じてしまいそうだ。
Re:使っているかと聞かれたら? (スコア:2, おもしろおかしい)
聞かれますから、普通にある事態ですね。
#私は私物PCから業務データを排除したいので当然YES [srad.jp]と答えましたけど。
Y.HIROSI
Re:使っているかと聞かれたら? (スコア:5, おもしろおかしい)
つか、イントラ内にnamazuで組んだ業務情報検索システムを「ウチの課のYahoo」とか呼ぶ輩までいる。
Re:法律論ではなく、技術論としてのファイル共有心得 (スコア:5, すばらしい洞察)
> 拡張子を表示しない設定のままwindowsを使用しているような一般人
こういう人が拡張子を表示して使用していると、ファイルの名前を変更する時に拡張子まで変更してしまい「何もしていないのにデータ(パソコン)が壊れた」と騒ぎだします。
# 警告ダイアログなんてただの飾りです。ダイアログにOKボタンがあれば、彼らは自らの目的を達成するために、迷わずOKボタンを押します。
Re:法律論ではなく、技術論としてのファイル共有心得 (スコア:2, 参考になる)
でも拡張子の表示さえしてない(出来ない)ような人たちは、こんな設定出来ないよな・・・
Re:法律論ではなく、技術論としてのファイル共有心得 (スコア:2, おもしろおかしい)
OS にカルマのシステムを導入か。
Re:素晴らしい、ついでにこんなのも誓約してくれると猶良い (スコア:3, すばらしい洞察)
「以下のページにアクセスしてチェックツールを実行して下さい」とか書かれていて、行って見ると
「ここをクリックしてチェックツールを実行して」とあり
その下に、「セキュリティ警告が2回ほど出ますが、無視して実行をクリックして下さい。」
と書いてあったらしい。
えええ?そんな怪しい.exeをセキュリティ警告無視して実行しろだなんて、何バカなことやってんだよぉ!!
こういう事だから流出すんだよ。
ばれるとやヴぁいのでAC
Re:素晴らしい、ついでにこんなのも誓約してくれると猶良い (スコア:2, おもしろおかしい)
一部実際の誓約書と被っていますが、そこは忘れてください。
Re:完全防御PCを使うしか1 (スコア:3, おもしろおかしい)
これではWinnyを使いませんと誓約書を書かせても意味がない。
警察の技術者たちはこの問題に立ち向かうべく、1年の歳月と1億円の開発費をかけて研究を重ねた。
その結果ついに、LANコネクタ無し、無線LAN無し、モデム端子無し、RS232C端子無し。USB端子無し。
FDD無し、セントロ端子無し、PCMCIAスロット無し、IEEE1394無し、SDスロット無し、メモリスティックスロット無し、
CFスロット無し、XDスロット無し…のPCを開発した!!
一方ロシアは紙と鉛筆を使った。
Re:公務員2.0 (スコア:2, すばらしい洞察)
Re:流出 (スコア:2, すばらしい洞察)
流出はしないんでしょうけど、見てみたいですね。
一般の誓約書だとすでに誓約文が印刷してあり、それを精読させ署名・捺印すると
思うんですが、事件を起こすと「ちゃんと読んでませんでした」「読み逃しました」と
言い逃れがされてしまって、無意味ななると思います。
それを防止するために、誓約文もすべて書き写させたうえで署名・捺印をさせたほうが
いいのではないでしょうか。
それと定期的に誓約させる必要もあるでしょうね。