パスワードを忘れた? アカウント作成
14050 story

航空自衛隊隊員のPCからファイル交換ソフト経由で多数の情報流出 96

ストーリー by yoosee
またか… 部門より

あるAnonymous Coward 曰く、

もはや恒例となった感もあるが、asahi.comの記事日経の記事によると、ファイル交換ソフトを入れた航空自衛隊の2等空尉の私物PCから情報が多数流出したそうだ。流出時期は不明。流出内容は

  • 那覇基地での警備訓練シナリオ「基地警備総合演習概要」(不審者が基地に侵入した際の対処など15のシナリオ)
  • 航空総隊司令部の実動演習の部隊用資料(「指定前秘密(秘)」扱いの、演習項目として飛行部隊の機動展開や弾道ミサイル対処など7項目)
  • イラクなど中東地域担当の米中央軍が一定期間秘密指定していた輸送業務の態勢表
  • 空自北部航空方面隊や陸自中部方面隊の内部資料

等で、防衛庁秘である「秘」登録文書は無い模様。 この事実を防衛庁は特定・確認しているものの公表しておらず、理由としては「省昇格関連法案成立のために、庁内には箝口令がしかれているのではないか」という話もあるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 攻撃は最大の防御なり (スコア:5, おもしろおかしい)

    by NOBAX (21937) on 2006年11月30日 12時01分 (#1067496)
    こうなったら
    航空自衛隊東部航空方面隊「火星人来襲時の迎撃計画」とか
    陸上自衛隊南部方面隊「ゴジラ上陸時の後方支援業務処理要領」とか
    機密文書を片っ端から作って、じゃんじゃん流しまくるしかないですね。
  • by Anonymous Coward on 2006年11月30日 12時09分 (#1067504)
     紙の書類を使った。

     いや、冗談でもなく本気でそうしているとの事。
     先日まで電子化していた書類が、全て手書きに戻ったそうで。
     知人の陸尉がプチ切れ気味にグチっていました。
  • by Anonymous Coward on 2006年11月30日 12時08分 (#1067502)
    「空自の調査で分かった」(共同)けど、「防衛庁は流出文書を特定、確認しているが、一切その事実を公表していない。」(朝日)。「箝口令がしかれている」(朝日)のに、どうやってマスコミは知りえたのでしょうか?箝口令破りがあったのなら、それはそれで問題がある気がします。

    ファイルの流出自体はファイル共有ソフトで検索すればすぐわかることでしょうが、空自の調査の動きはどうやってわかったの?

    防衛省昇格論議が出ると、そのたびごとに不祥事で先送りされています。風当たりが強いのはわかってるんだから、防衛庁はもっと襟をたださないと。他の「省」が「庁」に比べて清廉潔白だとは思えませんが。
  • > 庁内には箝口令がしかれているのでは
    タレコんだ時点では何も公表されてなかったのかもしれませんが、
    本日、衆院の安全保障委員会で防衛庁長官が、「音楽を聴こうとして流出」 [asahi.com]と答弁してますよ。

    まあ、「機密」や「極秘」扱いの文書が漏洩しなかっただけ、マシかもしれません。
    --
    I'm out of my mind, but feel free to leave a comment.
    • by Anonymous Coward on 2006年11月30日 12時22分 (#1067517)
      >「ウィニーから流出」
      「書類を持ち出していた個人のPCがウイルスに感染して流出した」
      よりも何が悪者なのかわかりやすい説明ですよね。

      #世の中には便利なスケープゴートが居るものだ。
      親コメント
    • 流出のタイミング (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年11月30日 15時27分 (#1067643)
      >> 庁内には箝口令がしかれているのでは
      >タレコんだ時点では何も公表されてなかったのかもしれませんが、
      >本日、衆院の安全保障委員会で防衛庁長官が、「音楽を聴こうとして流出」と答弁してますよ。

      マスコミや、国・企業等が[流出]と呼ぶタイミングはいつ是正されるのでしょうか?
      流出を問題とすべきなのは、
      Winny上に流れた時点ではなく
      個人のPC内に保存された時点なのに。
      親コメント
    • by Anonymous Coward on 2006年11月30日 11時31分 (#1067472)
      いや、それはマスコミが報道したからでしょう。あるいは、昨夜の段階でマスコミが今日報道する事が分かったので今日に合わせて答弁を作成した(通常このパターン)。

      別に、政府とマスコミがつーかーってわけじゃないですけど、こういう仕組みになってんです。

      親コメント
    • >(本人に)『消したか』『流出したら懲戒処分になるぞ』としつこく言って、何回も確認する以外に、過去のものについての徹底はなかなか難しい。

      ウィニー使うなって言えば済むのでは?

      まあ私物PC内にあることが問題であることは分かるのですが。
  • 学習してよ (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年11月30日 12時37分 (#1067535)
    あんだけ騒いで問題になったのに。学習してよ個人として。

    PCが足りないとか、私物を持ち込むなとか、大量導入とか、モラルとか公私の問題とか色々議論が通り過ぎていったはずなのに。
    TVとかでも既に取り上げられて久しく、組織から注意喚起も警告もされていただろうに。
    あんまりこんなこと言いたくないけど、これが本当のバカっていう奴だよね。

  • 偽計画書 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年11月30日 13時09分 (#1067565)
    自衛隊のフォーマットを真似て、「○○国を攻撃する/侵略する」という偽の計画書を Winny で流しても
    大問題にならないような仕組みはあるのでしょうか?

    他の国が攻撃される/侵略されると勘違いするするようなイタヅラをされる可能性はゼロではないですよね?
    • 自衛隊のフォーマットを真似て、「○○国を攻撃する/侵略する」という偽の計画書を Winny で流しても 大問題にならないような仕組みはあるのでしょうか?
      他の国が攻撃される/侵略されると勘違いするするようなイタヅラをされる可能性はゼロではないですよね?
      昭和初期にそのまんまの事 [wikipedia.org]が起きてます。
      この噴飯物の文書が引き起こした「大問題」(信じてる人間が山程居る事や、それに伴う日本/日本人のイメージダウンetc)が、今でも片付いてない可能性はでかいと思います。
      親コメント
  • by Choro-Chan (31768) on 2006年11月30日 13時23分 (#1067579)
    >那覇基地での警備訓練シナリオ「基地警備総合演習概要」(不審者が基地に侵入した際の対処など15のシナリオ)

    どうせ世の中に出ちゃったんならいっそゲーム化とかしたら面白そうなネタなんだけどなぁ。

    #ユーザーが対処の抜け道を教えてくれるかも知れないし
    • by Anonymous Coward on 2006年11月30日 21時56分 (#1067876)
      漏洩とは全く関係ない話ですが、基地警備演習って、わりとジョークの種になってますよね。

      ・某海自基地では、演習中で厳重な警戒態勢のなか、バケツにスコップの少年の侵入を許した
      (潮干狩りに夢中になっていて気が付くと基地の中だった、というのも、演習の日が大潮で、普段通れないところが陸になっていたためらしい)
      親コメント
  • by ncube2 (2864) on 2006年11月30日 11時59分 (#1067492)
    メインフレームとダム端末と独自プロトコルで全面リプレースの提案書を持って行って........
    • Re:またチャンスだわ (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2006年11月30日 13時00分 (#1067556)
      > 全面リプレースの提案書を持って行って
      そこに「時代はワイヤレスです」なんて余計なネタが飛び込んで独自プロトコルの全面平文無線ダム端末になったりして...
      親コメント
  • by Anonymous Coward on 2006年11月30日 11時26分 (#1067466)
    http://www.asahi.com/national/update/1130/TKY200611300101.html
    >音楽聴こうとして流出
    正直だな。
    >本当に頭の痛い問題だ。
    そこで、DL=犯罪にすれば、抑制が効いて一挙解決、というのは別の話かw
    機密保持もバッチリということでロビー活動がしやすくなるのかも。

    飲酒運転即クビなんて豪快な制度をやってるようだし、
    情報流出即クビにして一人クビにすれば一挙解決だ。
    • Re:音楽ダウンロード (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2006年11月30日 12時12分 (#1067506)
      >>音楽聴こうとして流出
      >正直だな。

      えー? そんなこたないでしょ? 真相はこうです。

      2等空尉「大至急お呼びということですが……?」
      その上官「き、きみ! エラいことをしてくれたな! 今、とある筋から、君のパソコンから情報が流出してるという情報が入ってきたんだ!」
      2等空尉「な、なんですって?! そんな……」
      その上官「すでにマスコミに情報が流れてるそうだ。もう隠し通すこともできん。報道向けの声明文を準備せにゃならん……まったく大迷惑だぞ!」
      2等空尉「す、すみません……ですが……」
      その上官「言い訳してるヒマがあったら、君も考えたまえ! とりあえず、なんでそんなもんを使ったかっていう理由! どう書けばいいんだ!」
      2等空尉「……それは、こないだ上官殿が拾ってこいっていった、(ムフフ)動画をゲットするのに使ったんですが……」
      その上官「・・・」
      2等空尉「・・・」
      その上官「…と、とにかくだ。そんな理由、書くわけにゃいかんだろうが! ああ、まったく! どうしたらいいんだ」
      ????「私に名案があります」
      その上官「だ、誰だ、君は?」
      ????「失礼、ご挨拶が遅れました。 こんにちは、J○SR○Cです」
      その上官「ど、どこから入ってきたんだ? 警備員! 警備員は何をしている!」
      J○SR○C「警備員を責めないでやってください。音楽の流れるところと金の匂いがするところで、我々がやって来れないところはありません」
      2等空尉「そ、それよりも名案があると言っていたが……」
      J○SR○C「はい。そちらが直面しておられる問題と、我々が抱えている問題を、同時に解決する妙案があります。実は我々は以前からネットでの音楽流通に頭を痛めておりまして……
      親コメント
    • ネットワーク環境によっては使いづらいという問題はあるものの、やはり機密保持にはシンクライアントのようにローカルには不揮発な形で機密情報を持たないようにするのが今のところ一番良いのではないかと思います。とはいえ、不可避な理由で必要に迫られてどうしても外で作業しなければいけない場合にはVPNの性能も出なかったりとシンクライアントでは現実的な作業効率が得られない場合もあるでしょう。

      というわけでVMware [vmware.com]などの仮想マシンを配って作業させるというのはどうでしょうか?またEFS [atmarkit.co.jp]やBitlocker [ascii24.com]といったOSのレベルでファイル、ファイルシステム、ドライブを暗号化しておく、もしくは、セキュリティチップ [ibm.com]相当の機能をもつ仮想マシンソフトウェアを採用すれば、仮想マシンのイメージごと流出してもその内容までは読み出されなくても済むと思います。また、仮想マシンの起動時やログイン失敗時に、ネットワークに接続されていれば通報(?)するようにしておけば、盗まれた仮想マシンの所在を把握することもできるのではないでしょうか?

      ここまで書いておいて、以前どっかで見たことがあるなぁと思ったらVMware ACE [vmware.com]とかがあるじゃないか・・・たぶん他にもいろいろとあった気がする。なんかのイベントでパンフレット見た。というわけでこの投稿の前半は車輪の再発明的妄想ですが、昼休み時間を削ってせっかく書いたものを消すのももったいないから、このまま投稿します orz=3 先に検索しろよ、俺。俺なんかより Google 様の方がはるかに物知りなんだから。俺の存在価値って何・・
      --
      屍体メモ [windy.cx]
      親コメント
      • by mocchino (13752) on 2006年11月30日 13時51分 (#1067593)
        サーバータイプはVMは一つだけ問題があって...
        サーバーが落ちると数十台が一斉に落ちると言う悲しい事態が発生する可能性があります

        通常サービスサーバが落ちても、その該当サービスが一時的に使用不能になるだけですが
        なにぶん端末を仮想化しているので被害は甚大です
        サーバーが全端末の動作状態を5分間隔程度でバックアップし再起動後には元の状態から
        少なくとも5分もどった程度の被害で済むようにしていないと実用的では無いでしょう...

        ってざっと見た限りではサーバーが落ちたときどうなるのか書いてないのですが
        実際この手の製品ってリアルタイムバックアップとかやってるのでしょうか?
        親コメント
      • 仮想マシンを内蔵してアプリケーション配下のディレクトリしか
        アクセスできないWinny作れば良いじゃないか

        c:\program fiels\winny3.0\ にインストールしてあれば
        ここにchrootされて他のディレクトリにはアクセス出来なきゃたぶん安全
        親コメント
      • by Anonymous Coward
        XP1台を専用で回してます。
        マイドキュメントをファイル共有設定にして
        他のマシーンから覗いてファイルを取り出してから消去する。
        専用機なので感染経路を流出経路が別系統なら漏洩はしません。

        #メインはMacなのでAC
    • 10 情報流出が犯歴のように扱われる
      20 原因が会社にあるか個人にあるか争われる。
      25 会社が仲裁を進めるが、個人が拒否する。
      30 人為的トラブルは無くならない。
      40 法曹界ウマウマ。
      --
      ==========================================
      投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
      親コメント
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...