航空自衛隊隊員のPCからファイル交換ソフト経由で多数の情報流出 96
ストーリー by yoosee
またか… 部門より
またか… 部門より
あるAnonymous Coward 曰く、
もはや恒例となった感もあるが、asahi.comの記事や日経の記事によると、ファイル交換ソフトを入れた航空自衛隊の2等空尉の私物PCから情報が多数流出したそうだ。流出時期は不明。流出内容は
- 那覇基地での警備訓練シナリオ「基地警備総合演習概要」(不審者が基地に侵入した際の対処など15のシナリオ)
- 航空総隊司令部の実動演習の部隊用資料(「指定前秘密(秘)」扱いの、演習項目として飛行部隊の機動展開や弾道ミサイル対処など7項目)
- イラクなど中東地域担当の米中央軍が一定期間秘密指定していた輸送業務の態勢表
- 空自北部航空方面隊や陸自中部方面隊の内部資料
等で、防衛庁秘である「秘」登録文書は無い模様。 この事実を防衛庁は特定・確認しているものの公表しておらず、理由としては「省昇格関連法案成立のために、庁内には箝口令がしかれているのではないか」という話もあるようだ。
攻撃は最大の防御なり (スコア:5, おもしろおかしい)
航空自衛隊東部航空方面隊「火星人来襲時の迎撃計画」とか
陸上自衛隊南部方面隊「ゴジラ上陸時の後方支援業務処理要領」とか
機密文書を片っ端から作って、じゃんじゃん流しまくるしかないですね。
嘘から出た・・・ (スコア:2, おもしろおかしい)
本当に流出したらどーする。
# ・・・あれ?「本当に作ったらどーする」とツッコむべき所か?
Re:嘘から出た・・・ (スコア:1)
Re:嘘から出た・・・ (スコア:1)
流出して話題にあったところで制作発表という遠大な計画なのですよ
こんなところ [maeda.co.jp](前田建設ファンタジー営業部)なんてものもありますが。
犬が犬であるように、猫でありたい
Re:攻撃は最大の防御なり (スコア:0)
ああ、窓に!窓に!
ばかめ!名無しのACは死んだわ!
窓から見ていたDeep Onesさま曰く (スコア:1)
※自衛隊はすべてのPCをLinuxにリプレースせよ!(無理)
あかるいデスマーチ2010実行委員会
一方陸上自衛隊では (スコア:5, 興味深い)
いや、冗談でもなく本気でそうしているとの事。
先日まで電子化していた書類が、全て手書きに戻ったそうで。
知人の陸尉がプチ切れ気味にグチっていました。
米軍は (スコア:1)
#防衛産業の小さい日本の自衛隊に、そういうのを要求するのは酷か
Re:米軍は (スコア:1, 興味深い)
帯域がいっぱいいっぱいになって、補給品リストなんかが送れなくなった、
なんて話を聞いたことがある。イラク戦争の前に。
パワポでそれなりに出来た攻撃計画を見せられちゃうと、
必要なさそうな攻撃計画も許可されちゃうんだろうなぁ。
民間のプレゼンと同じで。
「○○大尉の資料より、××大尉の資料の方がパワーポイント使って動画もあったし説得力あるな。
よし。××大尉の攻撃計画を許可しよう」
なんてことが、中東で起きてるのかなぁ。
Re:米軍は (スコア:1)
どこで見たんだっけ? と気になって検索してしまったじゃないか。
北は (スコア:1)
で、マスコミはどうやって知ったの? (スコア:3, すばらしい洞察)
ファイルの流出自体はファイル共有ソフトで検索すればすぐわかることでしょうが、空自の調査の動きはどうやってわかったの?
防衛省昇格論議が出ると、そのたびごとに不祥事で先送りされています。風当たりが強いのはわかってるんだから、防衛庁はもっと襟をたださないと。他の「省」が「庁」に比べて清廉潔白だとは思えませんが。
Re:で、マスコミはどうやって知ったの? (スコア:1, おもしろおかしい)
と空目った。
ソースの出所 (スコア:1, 参考になる)
http://headlines.yahoo.co.jp/videonews/ann/20061130/20061130-00000017-... [yahoo.co.jp]
つーか (スコア:0)
緘口令破りが問題でなく流出が問題
どんな組織であれ内部で問題があるんなら隠すんではなくて表に
出してもらわないと。それがわかった上で論議するってのが筋。
Re:つーか (スコア:2, すばらしい洞察)
衆院安全保障委員会での答弁 (スコア:2, 参考になる)
タレコんだ時点では何も公表されてなかったのかもしれませんが、
本日、衆院の安全保障委員会で防衛庁長官が、「音楽を聴こうとして流出」 [asahi.com]と答弁してますよ。
まあ、「機密」や「極秘」扱いの文書が漏洩しなかっただけ、マシかもしれません。
I'm out of my mind, but feel free to leave a comment.
Re:衆院安全保障委員会での答弁 (スコア:3, すばらしい洞察)
「書類を持ち出していた個人のPCがウイルスに感染して流出した」
よりも何が悪者なのかわかりやすい説明ですよね。
#世の中には便利なスケープゴートが居るものだ。
流出のタイミング (スコア:2, すばらしい洞察)
>タレコんだ時点では何も公表されてなかったのかもしれませんが、
>本日、衆院の安全保障委員会で防衛庁長官が、「音楽を聴こうとして流出」と答弁してますよ。
マスコミや、国・企業等が[流出]と呼ぶタイミングはいつ是正されるのでしょうか?
流出を問題とすべきなのは、
Winny上に流れた時点ではなく
個人のPC内に保存された時点なのに。
Re:衆院安全保障委員会での答弁 (スコア:1, 興味深い)
別に、政府とマスコミがつーかーってわけじゃないですけど、こういう仕組みになってんです。
Re:衆院安全保障委員会での答弁 (スコア:0)
ウィニー使うなって言えば済むのでは?
まあ私物PC内にあることが問題であることは分かるのですが。
Re:衆院安全保障委員会での答弁 (スコア:1)
「全力でウィニーを削除せよ!いいか全力でだ!」
人事を半分尽くして天命を待つ
学習してよ (スコア:2, すばらしい洞察)
PCが足りないとか、私物を持ち込むなとか、大量導入とか、モラルとか公私の問題とか色々議論が通り過ぎていったはずなのに。
TVとかでも既に取り上げられて久しく、組織から注意喚起も警告もされていただろうに。
あんまりこんなこと言いたくないけど、これが本当のバカっていう奴だよね。
Re:学習してよ (スコア:1)
そんなこともないかと。いろいろな機密情報に触れられる職業っていうのは
ちょっとうらやましいです。
最近マスターキートンを読んで軍事関係も割といいなと思いました。
#ACは価値ある発言してください
Re:学習してよ (スコア:2, おもしろおかしい)
> ちょっとうらやましいです。
そんなあなたにぴったりな職業を斡旋します>家政婦
Re:学習してよ (スコア:1)
それらの機関に吉田の動きは筒抜けだったそうです。
Re:学習してよ (スコア:2, すばらしい洞察)
Re:学習してよ (スコア:1, すばらしい洞察)
わざわざ書かなかったけど、ここで言う「頭が良くない」ってなんだと思いますか?
業務に必要なくても、「TCP/IP」くらいスラスラ解るとか、
東大を出ているとかそういう事だけじゃありません。
「人のふり見て我がふり直せる」とか諸々の一般的なモラルを守り、
今回のような事を起こす以前に、職業的適正がある事を言っています。
他の人が言っているように、それが無くて続けられる「頭が悪い」人間など例外。
(身内に甘い、もみ消しなどもあるにせよ)
あなたの身内にしたって、在職期間は職務をまっとうしたのだろうし、
適正が無いことを知り辞退した決断力がある点で頭は良かったといえる。
たとえ、雪祭りの手伝いに狩り出されるのが嫌で逃げた体育会系でも。
(え?雪だるまの書類と戦うのが嫌ってそういう事じゃないって?)
元々コメントだって、「あんだけ騒いで問題になったのに。学習してよ個人として。」
とわざわざ言ってるのだから、頭の良さ(バカじゃない)は組織批判でも
学校の成績でもないと読み取れるのが普通でしょう。
それなのに、職業全体を「頭が悪い人ばかり」というのはフレームでしかないでしょう。
ちなみにFelicaの漏洩はPASMOに続いて2度目かな?
偽計画書 (スコア:2, すばらしい洞察)
大問題にならないような仕組みはあるのでしょうか?
他の国が攻撃される/侵略されると勘違いするするようなイタヅラをされる可能性はゼロではないですよね?
知ってて書いたのかもしれないけど (スコア:1)
この噴飯物の文書が引き起こした「大問題」(信じてる人間が山程居る事や、それに伴う日本/日本人のイメージダウンetc)が、今でも片付いてない可能性はでかいと思います。
どうせ流れちゃったんなら(よけいなもの) (スコア:2, すばらしい洞察)
どうせ世の中に出ちゃったんならいっそゲーム化とかしたら面白そうなネタなんだけどなぁ。
#ユーザーが対処の抜け道を教えてくれるかも知れないし
Re:どうせ流れちゃったんなら(よけいなもの) (スコア:1, 興味深い)
・某海自基地では、演習中で厳重な警戒態勢のなか、バケツにスコップの少年の侵入を許した
(潮干狩りに夢中になっていて気が付くと基地の中だった、というのも、演習の日が大潮で、普段通れないところが陸になっていたためらしい)
またチャンスだわ (スコア:1)
Re:またチャンスだわ (スコア:2, おもしろおかしい)
そこに「時代はワイヤレスです」なんて余計なネタが飛び込んで独自プロトコルの全面平文無線ダム端末になったりして...
音楽ダウンロード (スコア:0)
>音楽聴こうとして流出
正直だな。
>本当に頭の痛い問題だ。
そこで、DL=犯罪にすれば、抑制が効いて一挙解決、というのは別の話かw
機密保持もバッチリということでロビー活動がしやすくなるのかも。
飲酒運転即クビなんて豪快な制度をやってるようだし、
情報流出即クビにして一人クビにすれば一挙解決だ。
Re:音楽ダウンロード (スコア:5, おもしろおかしい)
>正直だな。
えー? そんなこたないでしょ? 真相はこうです。
2等空尉「大至急お呼びということですが……?」
その上官「き、きみ! エラいことをしてくれたな! 今、とある筋から、君のパソコンから情報が流出してるという情報が入ってきたんだ!」
2等空尉「な、なんですって?! そんな……」
その上官「すでにマスコミに情報が流れてるそうだ。もう隠し通すこともできん。報道向けの声明文を準備せにゃならん……まったく大迷惑だぞ!」
2等空尉「す、すみません……ですが……」
その上官「言い訳してるヒマがあったら、君も考えたまえ! とりあえず、なんでそんなもんを使ったかっていう理由! どう書けばいいんだ!」
2等空尉「……それは、こないだ上官殿が拾ってこいっていった、(ムフフ)動画をゲットするのに使ったんですが……」
その上官「・・・」
2等空尉「・・・」
その上官「…と、とにかくだ。そんな理由、書くわけにゃいかんだろうが! ああ、まったく! どうしたらいいんだ」
????「私に名案があります」
その上官「だ、誰だ、君は?」
????「失礼、ご挨拶が遅れました。 こんにちは、J○SR○Cです」
その上官「ど、どこから入ってきたんだ? 警備員! 警備員は何をしている!」
J○SR○C「警備員を責めないでやってください。音楽の流れるところと金の匂いがするところで、我々がやって来れないところはありません」
2等空尉「そ、それよりも名案があると言っていたが……」
J○SR○C「はい。そちらが直面しておられる問題と、我々が抱えている問題を、同時に解決する妙案があります。実は我々は以前からネットでの音楽流通に頭を痛めておりまして……
仮想マシンで何とかならないか? (スコア:2, 興味深い)
というわけでVMware [vmware.com]などの仮想マシンを配って作業させるというのはどうでしょうか?またEFS [atmarkit.co.jp]やBitlocker [ascii24.com]といったOSのレベルでファイル、ファイルシステム、ドライブを暗号化しておく、もしくは、セキュリティチップ [ibm.com]相当の機能をもつ仮想マシンソフトウェアを採用すれば、仮想マシンのイメージごと流出してもその内容までは読み出されなくても済むと思います。また、仮想マシンの起動時やログイン失敗時に、ネットワークに接続されていれば通報(?)するようにしておけば、盗まれた仮想マシンの所在を把握することもできるのではないでしょうか?
ここまで書いておいて、以前どっかで見たことがあるなぁと思ったらVMware ACE [vmware.com]とかがあるじゃないか・・・たぶん他にもいろいろとあった気がする。なんかのイベントでパンフレット見た。というわけでこの投稿の前半は車輪の再発明的妄想ですが、昼休み時間を削ってせっかく書いたものを消すのももったいないから、このまま投稿します orz=3 先に検索しろよ、俺。俺なんかより Google 様の方がはるかに物知りなんだから。俺の存在価値って何・・
屍体メモ [windy.cx]
Re:仮想マシンで何とかならないか? (スコア:3, 興味深い)
サーバーが落ちると数十台が一斉に落ちると言う悲しい事態が発生する可能性があります
通常サービスサーバが落ちても、その該当サービスが一時的に使用不能になるだけですが
なにぶん端末を仮想化しているので被害は甚大です
サーバーが全端末の動作状態を5分間隔程度でバックアップし再起動後には元の状態から
少なくとも5分もどった程度の被害で済むようにしていないと実用的では無いでしょう...
ってざっと見た限りではサーバーが落ちたときどうなるのか書いてないのですが
実際この手の製品ってリアルタイムバックアップとかやってるのでしょうか?
Re:仮想マシンで何とかならないか? (スコア:1)
それはソフト的に逃げるんじゃなくて、CPUの多重化等を含めた無停止系
サーバーハードを入れろってことかな?
確かにそう言う製品もあるけど、ハード問題でなく、OSを含めたソフト側の対策に
ならないという問題があるんですよねぇ~
なのでVMサーバ側に何らかの仕組みがほしいわけで(自身の障害復旧等も加味して...)
まぁ、VM側でなく各アプリ側で定期的にバックアップをファイルサーバーに
取って置くなどの運用で逃げるって手もあるのですが...
Re:仮想マシンで何とかならないか? (スコア:1)
配電盤が焦げていました。最近機器は電気食い過ぎ。
v@v
Re:仮想マシンで何とかならないか? (スコア:1)
無停電システムの場合は、電源系から多重化したりもしますし
少なくともUPS+発電機な構成にするところは多いかと..
しかし火事にならなくて良かったですね
Re:仮想マシンで何とかならないか? (スコア:1)
無停電->無停止で...
そんな面倒な事しなくても (スコア:2)
アクセスできないWinny作れば良いじゃないか
c:\program fiels\winny3.0\ にインストールしてあれば
ここにchrootされて他のディレクトリにはアクセス出来なきゃたぶん安全
Re:専用マシーン (スコア:0)
マイドキュメントをファイル共有設定にして
他のマシーンから覗いてファイルを取り出してから消去する。
専用機なので感染経路を流出経路が別系統なら漏洩はしません。
#メインはMacなのでAC
もっと素直に。 (スコア:1, すばらしい洞察)
そうすれば、流出と紛失(盗難)の両方を意識しないで済む。
銀行系で“機械的な(ソフトウェアの誤操作やウイルス等の)”流出が出ないのは(内部流出はあったと思うが)
仕事を持ち帰らせないという環境下に置いてあるからだと思うんだが。
# 以前都市銀で、どうしても持ち帰りたくて頭に問題のコードを30分で叩き込んで帰った経験があるので A.C.
# 実は1度だけミスプリしたコード(A4用紙2枚)を処分し忘れて持ち帰ってしまったので絶対にA.C. (バレなきゃいいってもんじゃないが、バレなくてよかった。もちろんクロスカッターのシュレッダー行き)
Re:音楽ダウンロード (スコア:1)
20 原因が会社にあるか個人にあるか争われる。
25 会社が仲裁を進めるが、個人が拒否する。
30 人為的トラブルは無くならない。
40 法曹界ウマウマ。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:で、 (スコア:2, おもしろおかしい)
#そういや捜査上の機密にあたるので、捜査費は非開示にすべきだとか主張している組織がありましたな
Re:で、 (スコア:0)
でないことは確かですな。
Re:ファイル交換ソフト (スコア:2, 興味深い)
だそうです。
自衛隊は売上減らないから、被害もそのぶん少ないんだろうなぁ。・・ってなんか違う?
**たこさん**・・・
Re:自衛官の性癖 (スコア:1)