パスワードを忘れた? アカウント作成
14238 story

総務省、Winnyなどによる情報漏えい対策予算に10億円を計上 106

ストーリー by GetSet
技術以外の対策も忘れずに 部門より

elfbin 曰く、

MSN毎日Interactiveの記事によると、総務省が2007年度予算で要求していた 「Winnyなどのファイル共有ソフトによる情報漏えいを防ぐための技術開発費(10億円)」が、財務省原案の復活折衝にて計上を認められたとのこと。
記事によると「ネットワーク上のファイル共有ソフトの利用状況を監視し、 情報の漏えいを迅速に発見する技術や、漏えいした情報を削除して、被害の拡大を防ぐための技術開発」 ということらしい。
関連すると思われる話としては、今年の8月に/.Jでも「 総務省が特定のファイルをネット上から消滅させる技術の開発を計画」という記事が出ているが、 「通信機器メーカーなどに呼びかけて、通信機器に埋め込む仕掛けによって、情報漏洩したファイルなどを 強制的に消去する技術の開発」ということだったら、なんだか怖い国になったものだなと思ってしまう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 一言多いんだよなぁ (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2006年12月23日 23時59分 (#1081087)
    >「Winnyなどのファイル共有ソフトによる情報漏えいを防ぐための技術開発費(10億円)」
    純粋に"情報漏えいを防ぐための技術開発費"に10億だったら良かったのに

    # 使用目的が同じだったら意味無いけどね
  • 蓬莱山の秘薬 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2006年12月24日 0時06分 (#1081090)
    単に需要があるからといって、どう考えても供給不可能なものに予算を計上するのはやめて欲しい。
  • 問題は別の場所? (スコア:3, すばらしい洞察)

    by findingnamo (26137) on 2006年12月24日 0時16分 (#1081093) 日記
    Winnyに代表されるP2P絡みの情報流出って,大多数のユーザーの情報セキュリティに対する意識が,あまりにも低い所に問題があるのではないかと。
    そもそも
    「仕事で使うPCとプライベートで使うPCは別々に使う」
    「情報をメディアに入れてオフィスから持ち出さない」
    という基礎的な事を実践させている事業所が日本に何%あることか。
    シンクライアントや強固なセキュリティの導入以前に,エンドユーザーの意識(経営陣もか?)を変えていかない限り大規模な情報流出はこれからも続くだろうね。
    • Re:問題は別の場所? (スコア:2, おもしろおかしい)

      by necop (6252) on 2006年12月24日 0時40分 (#1081110) 日記
      >「仕事で使うPCとプライベートで使うPCは別々に使う」
      >「情報をメディアに入れてオフィスから持ち出さない」

      と書いたチラシを配るまたはCMを作るのに10億円かける
      親コメント
    • by fukapon (4131) on 2006年12月24日 2時51分 (#1081155) ホームページ
      情報セキュリティに対する意識が低いという点も、おっしゃるとおり。究極的にはそこに行き着くわけですが。

      こちらもおっしゃるとおり、まずはエンドユーザ/経営陣の意識でしょうね。
      情報セキュリティを軽んじなければならない場面が生じうる、文化なり技術なり、なんなりをどうにかすることは必要だと思います。そのためにはお金も必要なので、こっちにつっこんで欲しい気もしますね。根源を叩かない限り、永遠に無益に等しい小手先資金が要されます。

      >「仕事で使うPCとプライベートで使うPCは別々に使う」

       一緒にする必要がないように、ちゃんとPCが支給されているか。
       プライベートで仕事をする必要がないように、業務量は適切に調整されているか。つまり、人の配置は十分に効率的かつ無理がないか。デスマーチなど論外、残業がある時点でどうかという気がします。

      >「情報をメディアに入れてオフィスから持ち出さない」

       プライベートで~、の話に加えてに加えて。
       持ち出さなくても業務がこなせる仕組みは整っているか。例えば、リモートから必要なときだけに、必要な情報だけを安全に取り出せる仕組みがあるか。

       さて、こーゆー話をしている横で、ホワイトカラーエグゼンプションなんて戯れ言があがっているようですが。ますます仕事を持ち出す人も増えそうですねぇ。ま、お偉いさんにしてみれば、成果に響かなければ情報漏洩も問題なし。つまり、漏洩がまずいのではなく、漏洩がバレることがまずい。そーゆーことですか?
      # 結局外れくじを引くのは、いつのひも下っ端ですかそうですか orz
      親コメント
      • by haruo (32822) on 2006年12月24日 6時50分 (#1081199)
        情報セキュリティ以前に、職業意識な気がします。

        > >「仕事で使うPCとプライベートで使うPCは別々に使う」
        > >「情報をメディアに入れてオフィスから持ち出さない」

        親コメントが指摘した業務環境の要素も勿論あるのですが、
        それってプライベート使用のPCに業務用の(漏洩してはまずい)データを移した場合の
        漏洩経路を遮断する方法ですよね。

        仕事用のPCにnyをインストールする必要はありませんが、
        官庁などで仕事用のPCからny経由で漏洩が起きているのも事実。
        10億円かける前に、「職場で遊ぶな!」という新人研修レベルの教育をやり直せば?と思います。

        # 官は身内に甘い、という話なのでしょうか。
        # 民でも甘いとこは甘いのかも知れませんが、想像がつきません。
        親コメント
    • 不毛な議論 (スコア:1, 興味深い)

      by Anonymous Coward on 2006年12月24日 18時09分 (#1081476)
      Winnyで情報漏洩の話になると、必ずこの手の、根本的な問題は使用者の意識だ、
      みたいなのがでてきて、すば洞ついて、ああそうですね、私もそう思う、意識付けが重要、みたいな
      コメントがついているけど、問題をメタなところにずらしてるだけで、解決にはならない。

      利用者の意識の問題なので教育しましょう、で済むんなら、
      飲酒運転は止めましょう、違法駐車、違法駐輪は止めましょう、争いはやめましょう、平和を心がけましょう、
      で済む。
      お前はアムロか、なら「今すぐ愚民ども全てに叡智を授けてみせろ」って話です。
      大衆の意識の改革なんていう、膨大な費用と、数世代の時間が必要な大事業をやってる時間はないから、
      まず小手先で良いから道具・システムで対応しよう、ってのが今の段階だと思うんですが。
      親コメント
  • その手前 (スコア:3, すばらしい洞察)

    by ta98 (10561) on 2006年12月24日 10時24分 (#1081261) ホームページ
    ・出入り業者が簡単にデータを持ち出せる状況
    ・家に仕事を持ちかえらなければいけない状況
    ・会社がカネを出さず私物のパソコンを使わないと仕事が進まない状況
    ・(表現の自由を盾に?)「タダ」とか「ぶっこ抜き」とかあおりまくって
     そんなソフトをオマケにつけて書籍を売っている状況
    ・いまだセキュリティについて意識の低い状況

    そんな状況も同時に考えてほしい。
    #そうしないと「あの金で何が買えたか」(著者:村上龍) [kadokawa.co.jp]の続編が出る(違)
  • 逆に考えるんだ (スコア:2, おもしろおかしい)

    by nullota (32343) on 2006年12月24日 0時38分 (#1081109)
    なに? 政府が10億円を無駄に使っている?
    逆に考えるんだ
    「公務員によるP2P使用を容認することで拡散に協力している」と
    考えるんだ
    • by marudiana (31904) on 2006年12月24日 11時05分 (#1081285)
      提案はどっかのセンセイか企業がしたと妄想して。

      センセイ…適当な理屈で10億の研究資金ゲットだ
      企業…これでうちの受注が増える
      総務省…予算確保。財務省も反対しにくいネタだしな

      税金を払ってる国民以外はシアワセになれますね。
      あ、IT企業にお勤めの方は雇用確保になるかも。
      親コメント
  • by epn (32606) on 2006年12月24日 2時25分 (#1081147)
    Winnyというか、あの手のP2Pネットワーク上の任意のデータを削除することは事実上不可能な気がするんだけど、どんな手段があるだろうか?
    1.Winnyに接続されているPCをなんらかの手段で乗っ取り、目的のファイルのキャッシュを削除
    2.Winnyネットワークのパケットを全プロバイダレベルで監視し特定の情報を削除.
    3.国営のproxyサーバを作成し、全てのプロバイダはそこを経由することを義務づける。

    このくらいしか思い付かないけど、1は技術的に成功したとしても法律的に厳しい。2, 3になると現在のネットワークの負荷をさばきながらそれらの作業をするのは事実上不可能かと。少なくとも10億でそろえれるマシンじゃ微妙かなぁ。

    まあ、政府は俺の予想もつかないすごい解決案を出してくれるんだろう。ちなみに、俺に一億円くれたら「Winnyを使わない、どうしても使いたいなら、VMwareないしは専用PCの用意」というアイデアを提供してあげるけど。
    • 2の延長線上で、全ISPでP2P通信を遮断。

      それを法的に可能にするための諸々に10億円。これでおっけーじゃないでしょか? ま、確かに、P2P通信を100%遮断するのは難しいわけですが、問題を頻発させる主要どころをつぶすことは現在の技術でも可能でしょう。
      親コメント
    • >3.国営のproxyサーバを作成し、全てのプロバイダはそこを経由することを義務づける。

      それなんてグレートファイアーウォール?
      親コメント
    • 以前も似たようなことコメントしたけど、消すのではなく、専用ソフトでダミーファイルを大量に流し続ければいいと思う。
      際限なく増やせば、本物が探り当てられる確率はどんどん下がるし、いくらユーザが多いといっても、ユーザの総HDD容量は限りがある。
      流通されてるファイルの半分がダミーになれば、半分のファイルは消したに等しい。

      ダミーファイルが増えれば、
      例えばあるファイルを探している人が検索すると、検索結果に同じファイル名、ファイルサイズが10個もあって一つしか当たりがない。
      そんなことが続けば、Winny自体を使う人が減る。
      もちろんどこからかハッシュを探してくれば、本物を見分けるのも容易だろうけど、それができない人はWinnyから離れるはず。
      ついでにハズレファイルには、ビックリさせるソフトを入れておいて
      「このソフトはウィルスではありませんが、ウィルスであればあなたは感染して多大な被害を受けてました」
      なんて出せば、コンピュータに詳しくない人はビビって使わなくなることも期待できる。

      どんどん使いにくくなって、こんどは別のよりすぐれたP2Pソフトが台頭することになる。
      と、考えてるのだけど、Winnyはそんなに詳しくないので、何か間違ってるかも。
      親コメント
      • by Anonymous Coward on 2006年12月24日 13時57分 (#1081368)
        Winnyネットワーク自体に自浄作用があるので無理ですね。
        意識的・無意識的どちらかは判別し辛いですが

        Winnyネットワークコミュニテイは流通物が著作権無視であるとか現実社会的な善悪・倫理より何より
        正常なファイルの流通を絶対の正義とする強固な意思を持っています

        それを乱すものは現実社会における人殺しに近い嫌悪を抱かれ排除されます
        ファイルを流通する事だけが目的の閉じたコミュニテイですので当然といえば当然なのですが・・・
        親コメント
  • by NOBAX (21937) on 2006年12月24日 7時05分 (#1081202)
    総務省は情報の管理は人間側の問題である事に気が付けよ。
  • あ~、あれでしょ。 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2006年12月24日 10時31分 (#1081265)
    およそ100万人といわれるWinnyのユーザーに
    「千円上げるから、Winnyやめてちょ」
    とお年玉を上げる。
  • そういう予算枠は、ちゃんと科学技術の振興のために使って欲しいな。

    どわれも「待った」をかけないの...?
    ネットワークの監視・盗聴ツールでも作る気かな?
    --

    ---
    TaddyHatty - always @( posedge ↑ or negedge ↓ )
  • 素晴らしい (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年12月24日 1時31分 (#1081128)
    新しい産業の創出に貢献したということで、表彰してもいいんではないかね
    たった一人の作ったソフトが10億円の経済効果を生んだんだ
    それも今までに無い新分野でね
    これから、もっと高めていかないとな
    • by Elbereth (17793) on 2006年12月24日 13時49分 (#1081365)
      それ、新分野じゃなくてセキュリティーといって一応前からある
      分野・業界じゃないんですかね。知名度低いけど。

      ファイル交換ソフトの経済効果をいうと、新しい産業じゃないけど
      各種ストレージや保存メディアの売上に何%かでも貢献して
      いるんじゃないですかね。
      それとかBフレッツの普及にも多少は……。
      あとは一部雑誌とか~。

      親コメント
  • 今後のシナリオ (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年12月24日 2時13分 (#1081141)
    1. 情報漏洩対策の特定財源として「ネットワーク税」を導入。
    2. 「個人情報保護」とか「暗号化技術の向上」とか、利用目的の拡大を理由に税率をアップ。
    3. 相変わらずの財政赤字を解消するために、ネットワーク税を一般財源化。
    4. 総務省・経済産業省で、ネットワーク税を不適切に流用した証拠がWinnyで流出
    5. 不祥事を発端に、総務省・経済産業省を民営化することに…。

    # そして、財政赤字は解消へ向かった。
  • どっちかって言うと (スコア:1, すばらしい洞察)

    by hiddenangel (14285) on 2006年12月24日 3時27分 (#1081163)
    問題はWinnyじゃなくて、Winnyを利用したウィルスだと思うんですけどね。
    苺キンタマとかもあるんだし。

    まともな危機管理の研修プログラムと、漏洩者への厳罰化のほうがマシな気がします。
    • Winny の何がまずかったかについて詳説している記事を以下に紹介します。

      Winny による情報漏洩問題 (漏洩してしまった情報の回収不可能性) に対する技術的対策の不可能性については既に語りつくされているはずです。おいらとしては、こんなところにお金をつぎ込むのではなく、高木氏が上記リンク先記事で書いている通り、法の整備を急ぐべきであると思っています。ダウンロードをすべからく禁止にするのではなく、「実質的にネットワークからのファイル削除が不可能となるファイル共有プログラム」の配布および利用を禁止とする法律の制定を。

      --
      むらちより/あい/をこめて。
      親コメント
  • 簡単だよ (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年12月24日 10時02分 (#1081251)
    winny専用PCを配布すればいいんだよ。
  • ていうかさ (スコア:1, すばらしい洞察)

    1億円をポンと金子さんに渡して、
    これでWinny対抗ソフトを作って
    ってしたほうが安上がりで早く解決するのでは?
    --
    clausemitz
  • 10億円あれば (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年12月24日 17時00分 (#1081434)
    ワープロの新機種が開発できますな。

    冗談でもなんでもなくて。
    リテラシーの低い方々には通信機能も無く記憶容量も低いワープロで十分ですよ。
    パソコンでなければ出来ない処理以外の業務用に割り当てるな機材は必ずしもパソコンである必要性は無いわけで。

    どの職場でもMS-officeが入っていてもワード以外は起動したことが無い端末って結構あるはずです。
    総務では文字ばかりの文書だが営業では図表を多く交えた文書が多いなど部署によって作成する文書の様式がかなり異なります。
    総務の仕事に求められる文書作成機能は漢字変換効率の高い電子タイプライター的なツールなのに対して営業の仕事では企画書や報告書、プレゼン資料などエディタ的な機能が求められます。
    人にも適材適所があるように機材にも適材適所があるはずです。
    業務フローを見直す際に、その仕事をこなすのに本当にパソコンが必要なのか考えてみる必要があるのではないでしょうか。
    もっとも、必要性が無くてもパソコンを使う以外に選択の余地が無い現状の方が問題であると思うのですが。
    念のために申し添えますが、昔のワープロをそのまんま復活させろとは言ってません。文書作成に特化した専用機があってもいいんじゃないの、との趣旨です。
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...