パスワードを忘れた? アカウント作成
12038 story

「Winny使いません」と愛媛県警が全職員に誓約書 304

ストーリー by next
次はあなたの会社で書かされるかも 部門より

sillywalk曰く、"Yahoo!ニュースの記事によれば、愛媛県警は3月10日、県警の全職員約2700人に対しWinnyなどのファイル交換ソフトを使わないとする誓約書を書かせると発表しました。(タレコミ時点で県警サイトにはプレスリリースは出ていない。) 

誓約書は

  1. 公務に使うPCやフロッピーディスクなどを許可なく外部に持ち出さない。
  2. 私物PCであってもファイル交換ソフトを入れない。
の2項目となっており、さきの愛媛県警警部の私物PCからWinnyによる捜査資料流出を受けての措置とみられます。"

会社によっては、Winnyなどのファイルシェアリングソフトの利用経験を問う確認書を提出させている所もある。今後は、このような誓約書を提出させる会社も増えてくるのではないかと思う。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • リリース (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2006年03月12日 10時54分 (#899451)
    >誓約書を書かせると発表しました。
    >プレスリリースは出ていない。

    ってことは、誓約書を書かせるという情報が流出した?
  • Winny関連記事 (スコア:5, 参考になる)

    by Anonymous Coward on 2006年03月12日 12時26分 (#899494)
    ウィニー開発者:「流出は想定外で残念」講演会で主張 [mainichi-msn.co.jp]
    相次ぐウイルス感染による情報流出について、「予想外で残念。ウィニーは技術の高い人を利用者として想定していた」としたうえで、「ウィニーネットワークが健全であることを望む。プログラムを数行書き換えることで漏えい対策はできるが、警察や検察との関係で動けない。求められれば協力する」と語った。

    保釈中の金子被告は、「技術的検証のため作ったウィニーと(情報)漏えいは本質的には無関係。ウィニーを入れさえしなければ防げると考えると対策を誤る」と強調。本質的な対策として、内部情報を家に持ち帰らない▽持ち帰ったデータを保存したパソコンを家族らと共有しない▽ウィニーがよく分からない人は使わない--などを挙げた。
    >ウィニーを入れさえしなければ防げると考えると対策を誤る
    お偉いさんはこれ理解してるかなぁ・・・。
  •  将来は当然出てくるでしょうけど、現在までのWinnyのウィルスって、
    Winnyの脆弱性を突いたものではなく、ソーシャルハッキングの面が
    強いでしょう?
     Winnyすらきちんと運用できない人が、個人情報を含む機密情報を扱うこと
    事態が問題なんじゃないですか。

    # Winny使用の是非はともかく。
  • by Anonymous Coward on 2006年03月12日 13時54分 (#899537)
    そんな誓約書はどーでもいいから、京都府警は金子がWinnyの開発を継続しないと書かせた誓約書を破棄させろ!
    つーか、警察ごときが国民がソフトを開発する自由を奪っていいのか?
    京都府警の連中は世に出たソフトウェアを放置する事の恐ろしさをわかっていないようだ
    Winnyの流出問題のかなりの責任は京都府警にあると私はいいたい、
    作者が対策を施せないように縛ったことにより被害は広がっているからだ、
    集団訴訟を京都府警に起こして叩き潰そう!!
  • by lunatic_sparc (15416) on 2006年03月12日 17時42分 (#899622)
    『Winnyを使いません』って誓約書を出させるってのは「事故があったから『この交差点では信号守ります』」って言ってているようなものだ。

    調査目的でわざわざ Windows マシン立てて Winny も走らせてみたことあるけど、あのマルウェア(あれをウィルスと呼ぶのは抵抗あるなぁ)に引っかかるのは

    • アンチウィルス製品も使っていなくて
    • suffix も表示させていないか、注意を払わないかで、
    • 例えアイコンがフォルダであっても怪しいものを疑いも無くダブルクリックする
    って『人』の問題でしょう。

    それに、今回はたまたま Winny がやり玉に上がっているだけで、ファイルを添付してばらまくメール感染のウィルスなんか山ほどあるし。

    やっぱり、『家のPCにちゃんとアンチウィルス製品を入れて、サブスクライブ契約もしています』という誓約書を出させるようなのが正解じゃないのかなぁ。

    こっちの方がスパイウェア被害なんかも避けられるし。

    税法上どうなるのかわからないけど、会社とかの組織でそういうものを従業員に配るとか、購入代金の補助をするとかってのも有効な手段な気がする。

    広くウィルスって括りでの感染者数を考えれば、少々税収が減ったとしても、国益、って観点からしてもインフラを守れるのなら、それもアリなんじゃないかと思う今日この頃。
  • それでも (スコア:4, 参考になる)

    by yuh (1214) on 2006年03月12日 11時24分 (#899463) 日記
    山田オルタナティブ的なファイル交換のネットワークを直接介さない独自網的な物が流行りだすと
    この文面が想定される外側の話になって行くような
    偽装ファイルの技術も上がっていくだろうし
    ファイル交換をやるスパイウェアも出てきそうな気がするし
    「家のportはXX番しか開きません」とか「RFCxxxxに従います」とか「xxの証明書のついたプログラムしか実行しません」とか「ADMINの常用は無用」とかに深化していきそうではある。
  • by Anonymous Coward on 2006年03月12日 11時01分 (#899454)
    今後予想される言い訳「子供のPC、家族のPCにWinnyが入ってて…」

    私物PCの件といい何か間違ってない?
    • Re:これもWinnyですが・・・ (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2006年03月12日 12時44分 (#899507)
       『Winny [nipponham.co.jp]が入っていたのは妻の無理解の所為』と嘆く男性職員が続出しそうですね。

       Winnyは利用方法によってはこんなに素晴らしい使い方 [nipponham.co.jp]があることを理解して欲しいものです。
      親コメント
    • by yammasky (17908) on 2006年03月12日 11時18分 (#899462) 日記
      今後予想される言い訳2
      「許可はもらっていた」
      一回許可をもらうと、一々上司に許可を貰ったり与えたりするのが面倒になって結局持ち出しが常態化するんじゃないかと
      親コメント
      • by Anonymous Coward on 2006年03月12日 12時30分 (#899495)
        よく申請の際にやたら細かくチェックしたり手続きを複雑にしている
        組織があるが、あれをやると正規の手続きを回避するだけになるので
        結局仕組みが有名無実化してしまうんですよね。

        そんなに組織の人間を信用できないなら、そもそもその信用できない人間に
        セキュリティが絡むような仕事をさせるな。
        管理職が自分でやれ。

        不必要なリスクが発生する作業を規制することは必要だが、
        元々通常の作業で必要なことを、やたら細かく規制して
        「管理した」気になるのは狭窄視野人間がよく陥る罠ですね。

        (それはうちの会社~)
        親コメント
    • Re:子供のPC、家族のPC… (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年03月12日 11時25分 (#899464)
      私物PCの規制なんてまちがってるでしょ。私物PCに機密情報持ち込むのがあほ。

      警察で使うPCは外部とのやり取りをすべて不可能にシンクライアントにするべし。機密保持のためにカメラつき携帯電話も持ち込み禁止、PCの前に行くには入退室を厳しくチェック。

      企業では当たり前のようにやってるんだし、そこまで徹底から私物禁止へいけよ。

      新作映画見放題とかいいつつウィにーつかってるのならすでにそいつは警察官ではない。首切れ。
      親コメント
      • by kusanagi (3927) on 2006年03月12日 11時44分 (#899476)
        >私物PCの規制なんてまちがってるでしょ。私物PCに機密情報持ち込むのがあほ。

        そこまでしないと警察官というか一般的日本人の情報管理意識が低く漏洩するというのが問題なんだと思う。
        ってか、PC好きのおっさんとかの知識って驚愕しますよ。
        自分の好きなこと(XXXな画像やソフトの不正利用)な知識は大量にあるのに、セキュリティ的な意識は皆無に等しく、自宅無線LANのアクセスポイントにはWEPもかかってなくフリーアクセスポイント状態だし、共有ディレクトリに仕事ファイルおきっぱなしだし。

        それをちゃんと教育するよりは誓約書書かせた方が会社的インパクトと手っ取り早い防止策になるんでしょうな。

        また、セキュリティって継続的な教育なり防止策なりが必要なんだけれど、そーゆー予算とかはどうする気なのかしら。

        これもPCが一般的になり常時接続が一般的なった弊害ですなぁ。この辺一般的利用者にすべて責任もてって、持ちきれないよな。
        --
        kusanagi shin
        親コメント
        • by Anonymous Coward on 2006年03月12日 13時45分 (#899531)
          一般企業の話ならともかく、警察である事を考慮すれば、
          必要と思われていた名目の金が、必要とされていない [google.co.jp]らしいから、
          積極的に新しく予算をつける必要は無いだろう。

          大体、警察官としてしちゃいけないと解っているはずの泥棒をしちゃうのは、
          教育より逮捕のほうが効果的なんだよな。

          違法コンテンツのダウンロードは違法じゃない?まあ、そうだけど。
          警察官は悪い事しても捕まらないという目で見られないためにも、
          そういう言い逃れを排して、一般よりも厳しく罰するくらいでないと、
          それが違法だって意識が芽生えないし、罪悪感の払拭という意味では幇助。

          #まあ、自浄力を強化したら、こういう事になるのは確実 [chunichi.co.jp]だから無理だろうね。
          #酷い実体が明らかになるよりは、身内に甘いと憶測されたほうがマシだと。
          #そういうことなら正しい判断だ。
          親コメント
    • Re:子供のPC、家族のPC… (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年03月12日 13時06分 (#899522)
      一応

      > (1)公務に使うパソコンやフロッピーディスクなどを許可なく外部に持ち出さない

      こういう条項もあるみたいですけど、
      フロッピーじゃないもんねー、とか言って
      メールにファイルを添付してお持ち帰りする奴が居そう。
      あとヤフーブリーフケースを使うとか。
      うっかり共有設定間違えてヤフー全ユーザーにファイルを公開しちゃったりして。

      あと、この対策だとファイルの持ち出しは防げても
      変なファイルを持ち込むことは防げないんですよね・・・。
      自宅で仕事に使うマクロとかを組んで
      フロッピーに入れて職場に持ってきたら
      実はウィルスが混入してて大惨事、とかありそう。

      っていうか中途半端にお触れを出すくらいなら
      職場にあるPCのFDDを全部引っこ抜いて
      USBポートにボンドを流し入れて封印するとかしたほうがいいんじゃないですかね。
      親コメント
    • by mkr (7423) on 2006年03月12日 13時53分 (#899535) 日記
      総務省の資料(長野県HPで紹介されているPDF)
      http://www.pref.nagano.jp/kikaku/jousei/security/material.pdf
      を見ると「身に覚えのない情報流出の典型例」がそれにあたりそうです。
      親コメント
  • 愛媛のまじめな警官 (スコア:3, おもしろおかしい)

    by Cutlet Curry (4119) on 2006年03月12日 19時42分 (#899676)
    をこれからは目指してほしいものですね。
    --
    モデレート したいときには 権利なし
    かつかれー
  • 結局これは・・ (スコア:3, すばらしい洞察)

    by non326 (28434) on 2006年03月12日 20時06分 (#899685)
    悪夢の再来が予想されるので、前もってマスコミに対して言い訳している訳ですね。

    「県警としては、そういった誓約書を交わしておりますので、後は個人判断によるモノです。
     Winnyを使った者は厳重注意にて処分する所存です」

    って感じかなぁ?
    そうするとマスメディアでは、いつもの警察の不祥事ニュースとして扱って終わってしまうので云々・・・。
  • とうの警察職員が (スコア:3, すばらしい洞察)

    by crabbit (581) on 2006年03月12日 23時45分 (#899777)
    あの〜、その〜
    なんて言うか、
    一番の問題点は、
    Winnyっていうのでなく
    どう考えても、著作権法違反のファイルを
    それを取り締まるべき警察の職員が、
    やりとりしていた疑いが非常に濃いのが
    問題なんじゃないでしょか。。。



    疑わしきは罰せられる、この日本では
    まずアウトでしょ?
    京都県警さん
  • by Anonymous Coward on 2006年03月13日 10時28分 (#899960)
    いつになったら警察は身内の主犯を捕まえるの?

    開発者は「幇助」でつかまったんだから、
    主犯がいる。

    でいま、その主犯があふぉ丸出しで漏らしてる
    わけだが。

    それも自業自得だが、警察内部のものはWinnyを
    「なんのために使ってるの?」
    と思わざるえない。

    もし、著作権法違反なら、警察が自らの内部の者を
    主犯として捕まえなくてどうする。
    それが、幇助で捕まえた警察側の責任でもあるし
    義務?だと思うのだが・・・?

    開発者を幇助罪で捕まえておきながら、
    内部の人間の法律違反主犯を捕まえないっていうのは
    道理が通らない。
    しないなら、幇助とかで捕まえること自体、
    成立しないのだが・・・
    外部の人間は何人か捕まえたのに、警察内部は
    なにやってるのだか・・・
  • それで (スコア:2, 興味深い)

    by gonza-less (23265) on 2006年03月12日 10時49分 (#899446) ホームページ 日記
    罰則規定はあるんですか?

    #ペナルティ無ければ意味ないじゃん・・・
    • Re:それで (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2006年03月12日 11時56分 (#899483)
      なぜデータを持ち出すのか(持ち出さなければならなかったのか)

      そうせざるをえない状況(業務用PC不足、持ち帰らないといけない仕事量とか)
      を何とかする方がより重要。
      対策が打ち出されているならいいけど、そうせずに禁止の誓約書だけっていうのは
      末端の人員に責任を押し付けているだけ。
      上の人間の責任回避にすぎない。(回避できているのかどうかも怪しいが)

      こんな処置で対策をとったことにして現実から目を逸らせていると
      真の解決から余計に遠ざかっていく…

      (私物・私行動の規制の是非もまた別の問題だけど)
      親コメント
    • Re:それで (スコア:3, すばらしい洞察)

      by LADY_ON_THE_LOOF (30195) on 2006年03月12日 12時20分 (#899491) 日記
      現在時点で、Winnyを使うのには危険性が付きまといます。
      Winnyそのものが危険なわけではないけど、現状としてそうなってしまってる。

      で、情報漏洩が起こるのも、Winnyそのもののせいじゃない。
      じゃあ何が悪いかっていうと悪いのはウイルス(およびウイルス作者)なんだけど、
      情報を漏洩するようなWinny使用者の行動も問題。
      端的に言うなら、危険を認識せずに興味本位で行動するからウイルスに感染するわけです。
      Winnyを使う全員が必ずウイルスに感染するわけじゃなくて、考えの甘い奴が引っかかるんですね。

      ですから、罰則はなくても「危険を認識させる」ことの一助になるだけでもそれなりの効果は期待できる。
      法的な効力がないものは全て無駄というものでもないでしょう。
      --
      ----- 傷の治療は傷より痛い -----
      親コメント
    • Re:それで (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年03月12日 12時32分 (#899496)
      組織と個人の責任のウェイトを移動できるので、
      組織としてはそれなりに意味があります。
      親コメント
    • Re:それで (スコア:2, すばらしい洞察)

      by hmmr03 (25133) on 2006年03月12日 14時17分 (#899545) ホームページ 日記
      誓約書書かせるくらいですから
      Winny経由で情報漏洩したら信用失墜行為 [e-gov.go.jp]として
      国家公務員法なり地方公務員法に基づく懲戒処分を行うんじゃないですかね?

      # 今までなぜそれをしなかったのかと思いつつ
      親コメント
  • ということは、 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年03月12日 16時15分 (#899590)
    bitttorrentがサポートされるという次のOperaは、
    愛媛県警では一切インストールできないってこと?
  • by Anonymous Coward on 2006年03月12日 17時29分 (#899612)
    朝日新聞の記事愛媛県警警部、わいせつ画も入手 ウィニー捜査資料流出 [asahi.com]によると
    流出元となった捜査1課の男性警部(42)が、私有パソコンにインストールしていたファイル交換ソフト「ウィニー」を使ってわいせつ画像とみられるデータを含むファイルを入手していたことが9日、県警の調査でわかった。
    また日経新聞の記事愛媛県警、全職員に誓約書「ウィニー使いません」 [nikkei.co.jp]によると
    警部は調べに「音楽や画像をダウンロードしたかった」と話し、わいせつ画像を取り込んでいたことも認めた。県警は、内容次第で著作権法違反に当たる可能性があるとみて調べている
    そろそろそういうケジメをつけないと、国民の理解を得られないだろうな。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...