三重県警巡査、Winnyで音楽ファイル共有中に捜査資料漏らす 150
ストーリー by yoosee
さすがにもういい加減にしてほしい 部門より
さすがにもういい加減にしてほしい 部門より
あるAnonymous Coward 曰く、
これまでに警察官が捜査資料を漏らした事故を以下に列挙しておく。いずれも刑事処分はされていない。
- 2004年3月 京都府警 下鴨警察署巡査 20人分
- 2004年3月 北海道警 江別署巡査 8人分
- 2005年6月 愛知県警 東海署地域課巡査 6人分
- 2006年2月 神奈川県 厚木署
- 2006年2月 栃木県警 鹿沼署刑事課巡査 5人分
- 2006年3月 岡山県警 倉敷署刑事1課巡査長 1500人分
- 2006年3月 愛媛県警 捜査1課警部 4400人分
- 2006年6月 熊本県警 巡査長 39人分
- 2007年2月 山梨県警 甲府署巡査長 500人分
- 2007年4月 北海道警 稚内署刑事課巡査長 570人分
- 2007年4月 愛知県警 春日井署地域課警部補 5人分
- 2007年7月 警視庁 北沢署地域課巡査長 10500人分
- 2007年9月 三重県警 亀山署刑事課巡査 75人分
もしや (スコア:5, おもしろおかしい)
Re:もしや (スコア:5, おもしろおかしい)
一方、警察職員は約29万 [npa.go.jp]。
残り約11万は警備員 [uncyclopedia.info]ではないかと推測。
Re:もしや (スコア:4, 興味深い)
いや、そんなことはないぞ。昨日2chで祭りが発生してた。
とあるネットゲームのHPに、違法ファイル交換をやっていた痕跡が見つかる。
同人誌やアドビの商用ソフトをダウンロードしていた模様。
↓
祭り発生。
↓
httpでアクセス出来る管理者用ページが発見されたり、ディレクトリ丸見えの
ページがあったり、サーバーにfingarが通ったり、管理者のメールアドレスが
root@******** だったり、サーバーの管理の緩さも発覚して炎上。
↓
あわてたサーバー管理者がトチ狂って、一時的にページの一部を警視庁のHPに
リダイレクトして燃料投下。
↓
お詫び文がHPに掲載されるも、それは、「弊社運営チームとは何ら関わりのない人物」
による「サンプル的にそのイメージが利用された」「制作途中のwebページ」がアップ
されたことについてのお詫びで、「運営チームでは、このようなソフトや手段を利用
した不正アクセスやダウンロードは一切しておりません。」という、苦しい弁解。
Re:もしや (スコア:2, 参考になる)
せめてアドレスくらい書いておきましょうよ。
http://lunatia.jalecoonline.jp/topics.php?tt_seq=14 [jalecoonline.jp]
http://megalodon.jp/?url=http%3A%2F%2Flunatia.jalecoonline.jp%2Ftopics... [megalodon.jp]
Re:もしや (スコア:1)
言い訳がものすごく苦しいのは同意。
お国が (スコア:5, すばらしい洞察)
2006年度、社保庁が約半数(Re:お国が) (スコア:5, 興味深い)
・行政機関:530件(2005年度:320件)
・独立行政法人:1277件(同:844件)
だそうです。
内訳では
○行政機関
・社会保険庁:264件(46.4% 前年度は91件)
・厚生労働省:177件(33.4% 前年度は133件)
○独立行政法人
・日本郵政公社:977件(76.5% 前年度は615件)
となっており、見ての通り、いずれも前年度より多くなっているとのこと。
なんというか……、個人的には
「個人情報漏洩件数が前年度比90%減になるまで、俸給最低限、ボーナスカット、退職金なし」
ぐらいはやって欲しい。
ではまた
Re:2006年度、社保庁が約半数(Re:お国が) (スコア:1, すばらしい洞察)
Re:お国が (スコア:4, すばらしい洞察)
個人情報保護法やらコンプライアンスやらコーポレートガバナンスやらを民間企業に押し付ける前に
表に出てるだけでも警察の捜査情報流出、社保庁の横領、税務署からの申告漏れ情報流出などがある上に
そういうったものに刑事告訴などせず隠匿したり身内に甘すぎる処分で済ませてたりしてる
行政機関のほうが締め付け必要だろと。
Re:お国が (スコア:1)
Winny 刑事 (スコア:5, おもしろおかしい)
「本当か、Winny?」
「はい。なんと、ホシの奴、自分からネットに情報流したと、今日たれ込みがありました。これから探ってみます」
「Winny、ちょっと待て。それは罠かも知れない。独断先行は許さんぞ」
「大丈夫ですよ、ボス。この手で、必ずホシを挙げてみせます」
「ちょっとまて、 Winny。おい!お前のパソコンには捜査情報が……」
-- 哀れな日本人専用(sorry Japanese only) --
Re:Winny 刑事 (スコア:1, すばらしい洞察)
Re:Winny 刑事 (スコア:3, おもしろおかしい)
「な、なんじゃこりゃぁぁぁぁぁぁぁっ!」
Winny刑事、○月○日自宅にて 殉 職 。
システムの問題では (スコア:3, 興味深い)
真っ先にやるべきだろ・・・
#予算が無いならしょうがないな
Re:システムの問題では (スコア:1)
Re:シンクライアントはIT営業の「嘘」だから(→じゃあ何で10年前にXWindowsを推薦しなかっ (スコア:1)
シンクライアントが役に立たないわけじゃないんですから。
インセンティブ (スコア:1, すばらしい洞察)
Re:インセンティブ (スコア:5, 興味深い)
給料安いし、退職金も「今は」いっぱい出てるみたいだけど私らが退職する頃には原資破綻しててろくにもらえないだろうし、一部のバカ(「ごんぞう」と申しておりました。どうしようもないクズ警官をそう呼ぶそうで)のせいで世間の風あたりは強いしで嫌になるけど、それでもがんばるしかないんだ、と申しておりました。
で、最近の騒ぎに呼応して起きたことについて。
予め書いておくと、自分の身の回りに起きたことなので、すべての都道府県警で同じ対応かどうかはわかりません。
- 既にだいぶ前から私物PCの職場持ち込みは禁止になっている(以前は持ち込んで業務に使用していた。ひとえに予算不足故)
- ここんとこの騒ぎで、自宅にあるすべてのPCに対して調査せよ、という指示が来た。
- で、「調査」の内容ってのがWindowsのファイル検索で各種ファイル共有ツール(Winnyのみででなくshare,BitTorrentのクライアント等も含まれてました)のexeファイルやらiniファイルやらを検索して、結果画面(何も見つかりませんでした、って出てるアレね)のハードコピーを提出するだけ。
てな感じでした。あまりにもザルっつーか「調べました」という事実をつくっただけの内容で、これじゃあ根絶なんか到底できんわ、というのが私の感想。なお、最初は自宅のPC全て職場に持参せよ、という話もあったとか。
あのー……うちにはデスクトップ、ノート型合わせて2桁に届きそうな台数のPCが稼働してるんですがそれを全部持って来いと? またまたご冗談を(AA略)
あと、HDDの空き領域をクリアするあやしげなツールを実行せよ、てな話も……万一HDD全消去とか起きたらどう責任取ってくれたんだろうか?
#てなわけで絶対AC
Re:インセンティブ (スコア:5, 興味深い)
自衛隊も同じです。
絶対AC。
つまり (スコア:1)
# IT立国が聞いてあきれるわ。
で、正直どこまで遡って斬首すればいいんでしょうね。
# 本気でやったら国家の存亡に係わるレベルの事態になりそうだな。
Re:インセンティブ (スコア:3, 興味深い)
情報漏えいは...
1.情報管理場所から、漏洩しないようにキッチリ管理する
(物理面/論理面の双方を考慮すること)
特に情報にアクセス可能な端末は、設置場所を含め管理制御されているか?
2.情報に対するアクセス方法の再考
本来不要な要員に情報を無駄に公開していないか?
3.本来業務に使用しない余分な情報を保持していないか?
4.漏洩したとしても問題ない状況にできないか?また漏洩規模を最小にできないか?
の方向で対応せずに、個人PCばっかり的にしても迷惑なだけだと
なんか判ってない人ほど個人PC調べればOKみたいな流れなんですよねぇ~
しかも検索ツールはざるっぽいし(苦笑)
あんなのWinny動作していないPCで検索かけて提出で終わりだと思う
対応しましたのポーズ以外の何者でもないですね
Re:インセンティブ (スコア:1, 興味深い)
というか、それ以上できないはず。
元々、現時点ではまだプライベートで「winnyを使用する」事は別に違法ではない。
なのでプライベートのPCを調べる事を強要すれば、プライバシーの侵害とパワーハラスメントに抵触する可能性がある。
ギリギリのラインが、会社側から呼びかけて、自発的にPCの調査結果を提出してもらう事くらい。
そもそも会社からデータが持ち出せる時点で、その会社が悪いので。
Re:インセンティブ (スコア:1, 興味深い)
比較論でどっちがマシかを考えてもさ、それぞれ大変なところもあるしラクしてるところもあるんじゃないかな。浮こうが沈もうが悩みは絶えないし、怠惰になれない環境なんてのもない。
#と書き込んでみる午前2時
#ファイル交換ソフトも、ここまで普及しちゃったら「とにかく使っちゃダメ」じゃなくて、安全な使い方を周知する方向に向かった方が最終的な被害は小さくなるのかもしれないな。関わる人の数が増えるほど、完全な制御はできないものだし
Re:インセンティブ (スコア:1, おもしろおかしい)
特集:捕まらないWinnyの使い方
#以前テレビで対策として 専用PCを使う って言うのがありました.
#そのときは おぃおぃ…と思ったけど正解だったかも
Re:インセンティブ (スコア:1, すばらしい洞察)
曲名は (スコア:1)
Re:曲名は (スコア:2, おもしろおかしい)
#しかも頭からなかなか離れない
対症療法だがいっそのこと (スコア:1)
根本的にはウイルス対策施した改良版を作ることだが、禁止されてるからね。
# いや、Winnyの使われ方の現状を肯定してるわけじゃないよ。
Re:対症療法だがいっそのこと (スコア:1)
#取り上げられっぱなしだったように思うけれど、戻ってきたのかな
漏洩事件ってTVとかで取り上げられてるんでしょうか? (スコア:1)
これが今、身近にある危機だというのが、本当に何が危ないかを知っておくべきライトなユーザ層には伝わってないんじゃないか? とかいい加減思ってきました。
#「今、Winnyが危ない!エロ画像に潜む漏洩ウィルスの罠!!」とかなんとか。
Re:漏洩事件ってTVとかで取り上げられてるんでしょうか? (スコア:1)
あのネットランナーも休刊になろいうかというご時勢で、いまだにWinny使ってる連中に何を言っても無駄、唯一解決策があるとすればセキュリティの強化された次世代Winnyの登場しかないのではw
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
仕事用のPCを支給しないから、情報流出がおこる (スコア:1)
問題は、なぜ私物PCに捜査資料が入ってたかだ。
職場でPCが必要なのに、必要数を支給してもらえないから、自分で買わざるをえなくて、そのまま自宅に持ち帰っちゃう。ついでに風呂敷残業。
きちんと仕事用のPCを支給して、それ以外にデータを移すのを禁じれば、まず情報流出はおきない。残業代もきちんとつける。
仕事用のPCでエロゲーやWinnyやってるなんて輩は、懲戒免職すべきだけれども。
Re:仕事用のPCを支給しないから、情報流出がおこる (スコア:1)
「ダメですよー」だけだと、やっぱりこっそりやっちゃう人がいるので、
罰則を設けるか、ファイルのコピーが出来ないようなシステムを組み込まないとダメでしょうね。
ファイルコピーの禁止 (スコア:1)
それって、どのOSならできるんですか?
少なくともWindowsではダメでしょう。
Re:発表範囲 (スコア:2, 興味深い)
決まったら、それ以降発覚した奴らは、バンバン逮捕してくれるんでしょうな。
警察官が「情を知らず」なんてことはないでしょうしね。
Re:発表範囲 (スコア:3, 参考になる)
Re:発表範囲 (スコア:3, おもしろおかしい)
警察側には、きっとダウンロード専用のものがあるんですよ。
だから、警察側が問題としているのは、ダウンロード専用版を使用していないことではないかと(違
Re:発表範囲 (スコア:1, おもしろおかしい)
Re:捜査情報を漏洩させることって違法じゃないの? (スコア:4, 参考になる)
これも「不注意 [srad.jp]」の類で済ませるんでしょうかね。
Yahooニュースが、 とは報じていますが。
Re:捜査情報を漏洩させることって違法じゃないの? (スコア:1)
Re:捜査情報を漏洩させることって違法じゃないの? (スコア:3, 興味深い)
「個人情報保護法は2つに分かれています。1つは、民間が保有する個人情報で、これが個人情報保護法の対象。
さらに、国・地方公共団体・特殊法人など行政機関が保有する個人情報。」
とのことのようですので、警察への適用はなさそうですね。
#一人相撲ですがID
Re:警察の捜査情報が漏洩するような技術仕様とネットワークを作った先生方の学位って剥奪すべきじゃない (スコア:1)
ということじゃないですかね。馬鹿が使うことを想定してないってのは良く聞く話です。
ダウト(Re:国家賠償法1条) (スコア:2, 参考になる)
国賠法に訴えるということは基本的に民事訴訟となります(4条)。したがって、誰かが国又は公共団体を訴える必要があります。この場合、「被害者は国民全体」は通用しません。あくまで特定少数又は特定多数の「誰か」です。
次に、損害を特定する必要があります。
基本的に民事訴訟による損害賠償請求訴訟となるため、損害を具体的に特定する必要があります。民事訴訟では原状回復が原則となるため、損害の特定が必要となります。(慰謝料はまた別の話)
上記2点をクリアしたと仮定して、請求訴訟では請求する側に証明(ここでは裁判官をして「なるほどそれはもっともだ」と言わせる程度の証明。以下同じ)する責任があります。被告の故意又は過失(あるいは重過失)があったこと、損害が発生したこと、その二つに相当の因果関係があることを、原告が証明しなければなりません。
>捜査資料の扱いについては「職務を行う」の範疇
えーと、確か「職務を行うについて」は、「職務執行中」という意味のはずです。したがって、職務執行中に私物PCでWinnyを起動し、資料が流出したことを証明する必要があると思われます。
>守秘義務があるはずである資料の流出は「違法に他人に損害を加えた」ことになる
なりません。守秘義務のある資料の流出は、せいぜい守秘義務違反に問われるくらいです。損害の発生と結び付けるには、資料の流出によって損害が発生し、資料の流出と損害の発生の間に相当の因果関係があることを証明することが必要です。(資料の流出は当然に損害の発生とまではいえない)
>その「公務員に故意又は重大な過失があつた」
過失と「重大な過失(重過失)」はイコールではないので、仮に請求が認められたとしても、過失であって故意や重過失ではない場合は公務員への請求は行われません。
ではまた
Re:ダウト? (スコア:2, 参考になる)
ただこの判決、どうやら警察官が職務中に不審尋問を装って証拠物名義で被害者の所持品を預かり、被害者を官給の拳銃で射殺したという事例で、つまり職務中に職務外の目的で職務を装って行った犯罪の賠償をめぐるもののようです。(判決文はこちら(pdf) [courts.go.jp])
これに対し、今回の件は私有PCからの流出ということで、おそらく自宅のPCということになると思いますが、そうするといわゆる非番の際に行われた、即ち職務外の行為である、ということになる可能性があります。
原状回復についてですが、これは必ずしも「損害を原状に復せ」というものでもなく、「発生した損害を超えての賠償はさせない」という意味でもあります(このため、著作権法では損害額の推定規定(114条)を設けています)。
過失と重過失については概ねその通りです。
最後に「ダウト」ですが、「お前は間違っている、議論にすらならない」という用法は初めて聞きました。私が今回「ダウト」としたのは、ほぼこの [infoseek.co.jp]用法そのまま、つまり、端的な疑念の表明です。
ではまた
Re:国家賠償法1条 (スコア:1)
まず、流出させた本人については、流出した時は、個人的にPCを使っていたので職務ではなかった。
上司については、その時点では、捜査資料を持ち出す事によって起こる、情報流出への危険性は予測できなかった。
という事で、国の責任は無いとされた気がする。
ただ、これは、Winnyによる流出が全然知られていない頃に起きた事件なので、後者の危険性を予測できたかというのは、現状とは違っていると思われます。
Re:国家賠償法1条 (スコア:3, 参考になる)
スラドの過去のストーリーにありました。
北海道警の捜査情報Winny流出事件の国家賠償請求訴訟で最高裁が上告を棄却 [srad.jp]
Re:いっその事 (スコア:1)
Re:いっその事 (スコア:2, おもしろおかしい)
安い買い物感覚 (スコア:1)
もちろん、著作権に厳しい日本の司法制度では
当然のごとく使いまわしなどするはずもなく
500万 × 47都道府県 = 2億3500万円 なり
上の方の人にとっては、安い買い物感覚なんだろうなぁ・・・。
Re:刑事処分 (スコア:1, 興味深い)
商用音楽・映画ファイル等の共有 → 著作権法違反(公衆送信権侵害罪、送信可能化権侵害罪)
無修正エロ画像・動画の共有 → 猥褻図画公然陳列罪
児童ポルノ該当画像・動画の共有 → 児童買春・児童ポルノ処罰法違反(児童ポルノ頒布罪)
用途と共にパスワードの記されたファイルの共有 → 不正アクセス禁止法第4条違反(識別符号提供罪)
(ウイルス含有ファイルの共有 → 不正指令電磁的記録供用罪、取得罪、保管罪(未成立法案))
> またなぜ誰一人として罪に問われずにいるんですか?
一般市民対象の場合:
容疑が固まってからでなければ家宅捜索できないから。家宅捜索をするか、本人の意思を聴取しなければ、容疑が固まらないから。
漏洩警察官対象の場合:
家宅捜索同様にPCを調べることは可能と思われる。本人の意思(Winnyを使用していた際の認識)を聴取することも可能と思われる。しかし、「ダウンロードしただけ」と言えば罪に問われないらしい。