山梨県警の捜査資料が Winny に流出 57
ストーリー by mhatta
言い訳できない 部門より
言い訳できない 部門より
日テレNEWS24の報道に依ると、山梨県警捜査員の私物PCが Winny の暴露ウイルスに感染し、県内で起きた事件の捜査資料 500件以上がネット上に流出した様だ。
警察からの Winny経由での情報流出は今までにも起きているが、山梨県警では全ての警察官や職員に「私用PCでもファイル交換ソフトを使わない」との誓約書を書かせていたとの事。まあ抑止力にならなかったのは今までの件でも同じではあるのだが……今回の流出では、情報提供者に対し謝礼として Tシャツを購入して交付したなど警察の金銭関係の情報に加えて、性犯罪の被害者氏名や傷害致死事件の証拠品提供者の住所氏名など、本気で洒落にならない個人情報まで含まれているらしい。
行政処分にしていいんじゃね (スコア:4, すばらしい洞察)
そういう法律作れ。
そうなりゃ組織側だってルール守らん職員を即刻クビにするようになるだろうし。
それでもバカはいなくならんだろうが、今よりは減るだろ。
行政処分って (スコア:4, おもしろおかしい)
Re:行政処分にしていいんじゃね (スコア:2, 興味深い)
この事件もそうだけど、流出させた人間がどのような処分を受けたかについては発表もされないしあまり報道もされませんね。法律でなくてもいいけど、処分についての社会的な共通ルールができるとよいかも。
#……さて、流出させた人間が、被害者に殺されるというような事件が起こるとどうなるのか……加害者の個人情報は漏洩しないんだよな……。
LIVE-GON(リベゴン)
Re:行政処分にしていいんじゃね (スコア:0)
# まぁ、あまり厳しく追及すると都合の悪い人が大量にいるから難しいでしょうけど。
Re:行政処分にしていいんじゃね (スコア:1)
その処分を発表するといいですね。「○○社の社員が業務データを私物のパソコンにコピーしていたので、3ヶ月分の給与30%カットと次の賞与をカットとした。許可を与えた/実態を把握していなかった上司も同様の処分とした」とか。
発表していくうちに共通ルールができるとは思うけど、大抵、最初の処分がそのまま踏襲されるなあ。
LIVE-GON(リベゴン)
Re:行政処分にしていいんじゃね (スコア:0)
最低限、
「○○社は、私物のパソコンに業務データをコピーしたとして、
□□市△△町、社員×× ××(30)を減給3ヶ月(10分の3)とすると発表した。
また、許可を与えた/実態を把握していなかったとして、
課長である□□市■■町、△△ △△(51)も同様の処分とした。」
ぐらいしないと。
Re:行政処分にしていいんじゃね (スコア:0)
Re:行政処分にしていいんじゃね (スコア:1)
仕事を家に持ち帰ったという漏洩だからWinnyは関係ないですね。
LIVE-GON(リベゴン)
対策は? (スコア:4, すばらしい洞察)
私物PCに捜査資料を入れた時点で「流出」ですが、対策は何もしてなかったのでしょうか?
もしかして「ファイル交換ソフトを使うな」で対策したつもりだったんですかね?
Winnyとキンタマウイルスが無ければ流出は発覚しにくかったのですが、バレなければ流出しても良い、という考えなのでしょうか?
Re:対策は? (スコア:3, 参考になる)
その通りで,当然に根本的な重要情報資産へのアクセス制御へのマネジメントが求められている時代のわけですが,アクセス制御がめんどくさい(管理コストもそうですが,組織間調整不能,現業務の継続が不可になる,なども多いですね)ので
「(規則さえ作れば導入しやすい)出口入口施策のみにつっぱしる」人の大量増殖を招いているのが現状かと.出口施策のみでは「人間はミスを犯すものである」というリスクからいつまでたっても離れられないと思いますけれどもね.
アタマ痛い話なのですが,こればっかりは啓蒙を続けるしかないのではないかと思っていますです.
みんつ
なんでなんだろうね (スコア:3, 興味深い)
警察というのは他人を取り締まるだけで、自らを律するのに慣れてないんでしょうか。
Re:なんでなんだろうね (スコア:2, すばらしい洞察)
Re:なんでなんだろうね (スコア:0)
Re:なんでなんだろうね (スコア:0)
Re:なんでなんだろうね (スコア:0)
流出してはいけないデータではなく (スコア:2, すばらしい洞察)
少なくとも捜査を依頼した重篤な被害者の方の中にはネットに接続するような一般のPCで
自分の被害届けが安易に扱われるとは夢にも思わず紙媒体のみで厳重管理されてる
と思ってたのではないでしょうか?
あえて紙媒体として管理すべきデータとして考えれば家への持ち帰りが厳禁なのも分かるはず
管理の前提条件の意識のズレがあっては住民基本台帳の流出なども時間の問題ではと感じます
Re:流出してはいけないデータではなく (スコア:1)
ただ、データを簡単に持ち出しできるような状態にあるということが問題ですよね。それほど重要なデータであるなら、持ち出しができないような仕掛けが必要だったのではないでしょうか。
また、持ち出してまで仕事をしなければならない状態にあるということも問題ですよね。
Re:流出してはいけないデータではなく (スコア:0)
Re:流出してはいけないデータではなく (スコア:0)
秘匿すべき情報が秘匿されていなかった。それだけだ。
他人の目に触れる場所へ持ち出してはならない情報が持ち出されていた。それだけだ。
容易に他人の目に触れる場所が人目に触れる場所であったと認識されていなかった。それだけだ。
この日本という情報後進国において、常識となるべき知識が未だ常識となっていない。それだけのことニダ。
Re:流出してはいけないデータではなく (スコア:0)
論理的にはそのとおりですが、デジタルにした上で流出しないだけの内部統制を効かすのには結構なコストがかかります。そのコストまで考えた上で、紙媒体で維持すべし、というのは一つの見識だと思いますよ。
警察から情報流出にありがち (スコア:1, おもしろおかしい)
Re:警察から情報流出にありがち (スコア:1)
架空の情報提供者に謝礼を払ったことにして裏金を捻出
その資料が漏れて、ある事件の目撃者と言うことになっている人間を
後日その犯人が逆恨みして殺害、という内容でした
これはドラマですが、現実に情報提供者が逆恨みされて殺される可能性があるわけですから
引越しなど本気で必要かも…
Re:警察から情報流出にありがち (スコア:0)
捜査協力費名目での裏金作りは全国の警察で行われていた(いる?)ようで、
警視庁については判決も確定しています。 [hokkaido-np.co.jp]
今回も捜査協力費の領収書が流出資料に含まれているそうなので
これも架空ではないかという疑念を持たれるのは当たり前に思えるのですが。
捜査資料の内容 (スコア:1)
後者ならまだしも(それでも重大事件ですが)、前者だとやりきれないですね。可能性としては限りなく前者なんでしょうが……。
Re:捜査資料の内容 (スコア:3, 興味深い)
引越し費用とかは出してあげたほうが良い気がする・・・
#出回ってるファイルにはウイルス反応あるので注意
Re:捜査資料の内容 (スコア:0)
a7e5731f8190a486e43089afcadcc791
Re:捜査資料の内容 (スコア:0)
記者会見 (スコア:1, おもしろおかしい)
けっして意図をしていない流出ではありません。
Re:記者会見 (スコア:0)
そこまでしてWinnyやりたいなら... (スコア:1, すばらしい洞察)
#うちの周りに,そういうのやりたがってるのが多い&妹までLimewireやってたのでAC
#え,私?ディストリビューションとか某パッチのDLにBitTorrent使ってる位ですけど...
Re:そこまでしてWinnyやりたいなら... (スコア:0)
#オフトピなのでAC
逆に考えるんだ (スコア:1)
さらに言うと本当に入れる必要はなくて、発表するだけでもいい。
Re:逆に考えるんだ (スコア:1)
しかも一目で見分けられるような偽資料ではダメなわけで、
本業が麻痺しそうです。
というわけで、やるなら発表するだけになりそうですが、
そんな嘘だとバレバレの嘘に、どれほどの効果があるかなぁ。
----- 傷の治療は傷より痛い -----
P2P用のマシンに捜査資料をコピーしていた?! (スコア:1)
とあり、流出させた巡査長はPCを2台持っていて、ファイル交換ソフトを利用していたのは1台のようです。
「私物PCに入れて持ち帰っている時点で流出」とか「予算が足りずに・・・」とかの話は
もう正直飽きてきていましたが、今回の事件は他の大きな問題がありますね。
私物PCに入れて持ち帰っているのも問題ですが、
「なぜわざわざもう1台のPCにコピーしたのか」を追及する必要があるでしょう。
単なる臆病者の Anonymous Cat です。略してACです。
Re:P2P用のマシンに捜査資料をコピーしていた?! (スコア:1)
NHKのニュース「資料流出 点検でパソコン隠す」 [nhk.or.jp]によると
です。
単なる臆病者の Anonymous Cat です。略してACです。
今度のMacのCMは (スコア:0)
またウィルスに感染して個人情報ばら撒いちゃったんだって?
その点僕はウィルスなんか感染しないから…
誇大広告しそうな予感
そうか、公官庁のPCをMacへ移行すればいいんぢゃ…
発想が陳腐なのでAC
もうね (スコア:0)
Re:もうね (スコア:1)
オフトピックってついてるけど (スコア:1)
もちろん、日本中のPCをそうしろ、って言うつもりはないが。
Re:オフトピックってついてるけど (スコア:1, おもしろおかしい)
Re:オフトピックってついてるけど (スコア:1)
thin clientですね。
使用者にはもっと頭使って欲しいので、"k"はやっぱ必要な気もしますが(^^;
Re:オフトピックってついてるけど (スコア:1)
Re:オフトピックってついてるけど (スコア:0)
Re:オフトピックってついてるけど (スコア:1)
◆IZUMI162i6 [mailto]
Re:そろそろ本気でWindows禁止 (スコア:1)
Re:そろそろ本気でWindows禁止 (スコア:1)
LinuxがメジャーになってしまったらMinixあたりにしろってことですかねえ。
# ある意味ノーガード戦法
Re:そろそろ本気でWindows禁止 (スコア:0)
Linux上で走らせられるようなスキルを持った人間が少ないから。
また、Linuxに切り替えるついでにユーザーから管理者権限を取り上げ、
監視ソフトを導入するいい機会になりますな。
>Linuxのほうがユーザーが多くなれば情勢はまた変わるはず。
それはその通り。
Re:そろそろ本気でWindows禁止 (スコア:0)
Re:そろそろ本気でWindows禁止 (スコア:0)
Re:そろそろ本気でWindows禁止 (スコア:0)
じゃMacにしてみましょう。
#Macなら大丈夫!