日大職員が Share で情報漏洩、1 万数千件の個人情報や大学内の不祥事情報などが流出 62
ストーリー by reo
超効果的なメディアリテラシ教育 部門より
超効果的なメディアリテラシ教育 部門より
ある Anonymous Coward 曰く、
日本大学は 26 日、個人情報を含む同大学の内部情報が Share ネットワーク上に流出したと発表した (Internet Watch の記事) 。
27 日に行われた記者会見によると、各種委員会に関する資料、答申書、議事録、その他もろもろ、日本大学医学部付属練馬光が丘病院の職員名簿、PC 上のプライバシー情報などが流出したとのことで、1 万数千件の個人情報が含まれているという。流出元は同大学の職員で、USB メモリでこれらの情報を持ち出していたとのこと。
2 ちゃんねるなどでは流出した情報の内容についても話題になっており、大学内で発生した不祥事・問題に関する記録や、流出された職員のプライベートな情報なども含まれているという。
レベルが違う (スコア:5, 興味深い)
変な意味ではないですが今までの流出などで見られた内容とはかなり質と量が違う内容の流出ですね。
もちろん今まで人生変わるような内容が流出していたことはありましたが・・・。
今後の対応がどうなるのかが非常に気になるところ。
#米国だと内容の真偽は別として速攻で集団訴訟とかになりそうですが、日本だと嵐が通り過ぎるのを待つ感じなんでしょうか。
流れたらしいモノの内容 (スコア:3, 興味深い)
・人事のファイル
・ハメ撮り
・医療ミス
・大麻もみ消し
・セクハラ
・政治がらみ
なんかトリプル役満な感じだ。
Re: (スコア:0)
>ハメ撮り
なんかこういうの結構見ますけど(なんとかバーガーとか)、そんなの撮らせるのがごろごろあるってのがありえないような気がするんですけど・・・・考え方が古いのかな?
Re:流れたらしいモノの内容 (スコア:4, すばらしい洞察)
デジカメが普及したからじゃないですかね。
撮る/撮られる趣向がある人というのは昔から存在していたのかもしれませんが、
フィルムカメラの時代は、自分で現像するスキルがないかぎり、
カメラ屋のおやじのところに持っていって現像するという壁がありました。
(ポラロイドフィルムはホイホイ使えるほど安くありませんし)
デジカメ普及以降、欲求を気軽に実現できるようになったというだけなのでは。
#私自身は、撮るのも撮られるのも断固おことわり。
Re: (スコア:0)
フィルムだともう1段階、スキャンしてPCに取り込むってのが入りますしね。
これは他人の目には触れないものの、昔はスキャナが高かったですし。
#そもそも、PCで写真を管理する(保存する)という考えがほとんどなかったし
##わたしは撮る方はありかなと思うけど(所詮他人事だし(汗))撮られるほうは・・・
Re:流れたらしいモノの内容 (スコア:3, 興味深い)
元ACを否定する気は毛頭ありませんが、考え方で言うなら、古いと言うより狭い、となるでしょう。
というのも時代にかかわらず、太古の昔より「下(シモ)」に常識などないのです。
下の多様性は、そのまま人格の多様性と同一視して良いほどですが、それは滅多に表に出ないため誰しも自分のスタイルが常識と思いがちです。
この考えは、言われるまで誰も気がつかないものです。
例えば非常に親しい仲間内で、トイレの個室でのスタイルについて語り合ってみると意外に統一されたスタイルというのが無いことに驚きます。
最近よく、男性も座って小を行うべきという主張を見かけますが、それが何の苦痛にもならない男性と、肉体的な事実として、座って小を行えない男性もいるということを知れば、それが暴論であることに気づくでしょう。
昭和の初め頃までは「下を諫めず」と言って、人様に迷惑を掛けない限り、他人の下に注文をつけたり、夫婦間の合意の行為に他人が眉をひそめたりすること自体が無粋とされたものですが、最近はそういう良い意味での、人は人、という感覚が薄れてきたように思うのは私だけでしょうか。
Re:流れたらしいモノの内容 (スコア:1, 興味深い)
そうじゃない人には理由がなかなか思いつかないので補足しますが、
サイズの問題ではみ出ちゃうらしいです。
#残念ながら僕はそうじゃない・・・。
Re:流れたらしいモノの内容 (スコア:1, 興味深い)
それもよく言われる問題の1つですね。ただ、それだけじゃありません。
実は、その「器官」が下腹のどのあたりに付属する形となっているかは結構な個人差があります。
男性の場合、その位置が下腹の上部にある人ほど、平常時でも若干の角度が付く状態となります。
座位で小をする場合、体を曲げたり、手で強引に押さえたりして対処される人も、実は結構多いのです。
男性なら、興奮状態において座位で行う、と例えればある程度その苦しさも想像していただけるのですが、
女性でこれを理解するには、よっぽど男性の生理に理解ある方でなければ難しいでしょうね。
ちなみに座位が苦手という方は女性にもいらっしゃいます。
Re:流れたらしいモノの内容 (スコア:1)
「避妊して」となかなか言えない女性がいるように、「それは嫌」と言えない女性もけっこういるそうです。もちろん、中には女性の方から撮ってって提案することもあるでしょうけど。
#一方で男にはこういうのを熱心に収集するタイプが一定の割合で存在すると。
LIVE-GON(リベゴン)
Re: (スコア:0)
つーか、そんなのが書類になって残っていたというのが気になる。
まあ、一部は断片を見た人の拡大解釈だと思うけど。
Re: (スコア:0)
追加
・マジコン使用
明確な刑事罰って、「著作権違法ファイルのダウンロード」だけじゃないか?
民事上はいろいろ問題ありそうだけど。
Re: (スコア:0)
実は流出じゃなくて告発じゃないの?
Re: (スコア:0)
新しい形の露出かもね。
Re: (スコア:0)
それを言うのならトリプル不倫が抜けてるよう。
今回の例は (スコア:1)
レベルが違うみたいですね(内容的な意味として)
しかし、ある意味一番効果的な「教育」になるのではないでしょうかね?
いくら世間で情報漏えいが問題になったって、対岸の火事だとしか思わない人には
今回の様な「高い授業料」を払うことでしか理解出来ないのですから。
すくなくともこれを見て人事ではないと思った他大学は、今まで以上に徹底した管理をするでしょうし。
Re: (スコア:0)
日大人事の資料ですよ
Re:今回の例は (スコア:1)
まぁ他人事と書いた方が分かりやすいですよね。
USBメモリで持ち帰ったはともかくとして (スコア:1, 興味深い)
デスクトップに「GOKUHI」ってフォルダを作ってそこにファイルをコピーしちゃっているのはマズいと思うのだが………
会見記事を見ると「当人は休暇を取って家族と共に別のところにいる」とか言ってるようだけど、なんで(会見場に出さないとはいえ)待機させておかないという気がするんですよね。一家心中したらどうするんだか。
#医学部なので病気ということにして隔離病棟に………はうがちすぎだな
部門にマジレス (スコア:0)
この手の事件が何度発生しても相変わらず後を絶たないし、自分が気をつけたところでどうにもならないので効果の程は疑問。
Re:部門にマジレス (スコア:1, すばらしい洞察)
もう語りつくされてるような。このストーリーの新奇性ってなんでしょ?
何かセキュリティソフトが未対応の新しいバックドアがあったとか?
話題になってるのは個人情報の中身に対する下世話な好奇心以外に何かあるのでしょうか?
Re: (スコア:0)
ちゃんと分けてやらないといけないなという認識を新たにするのはいいことだと思います。
# /.Jの管理者がAC書き込みとIPアドレスの一覧を流出させたらちょっとイヤだけど
# ちょっとイヤ程度だからまあいいや。
Re: (スコア:0)
それは罠だぞ
専用PCだから大丈夫と油断すると、LAN上の他の無防備なPCに侵入されるゾ。
イタズラではなく、本当にファイルを盗んでどこかに売るような連中は、最後までバレないように、こっそりとファイルを盗み続けると思うぞ。
もちろん一般人に対してshare上で配布するなんてアホはしないわけで、まず発覚しないだろう。
Re:部門にマジレス (スコア:1, すばらしい洞察)
Re: (スコア:0)
ある日ハブのアクセスランプの光り方がおかしいのでチェックしたらroot乗っ取られて初期機能では無いsshまで有効にされていたと言うことが…
しかし一般的なNASはシリアルコンソールどころかtelenetもssh無いので
結局乗っ取られたのと同じ方法と思われるセキュリティーホール突いチェックするハメになったのもアレですが…
外部にDMZとかでNAS公開してる人とかは大丈夫なんだろうかと心配してしまいました
Re: (スコア:0)
Re: (スコア:0)
それだけでも名簿を見たくなるってことあるでしょう。
彼女たち、名札はつけてますから「姓」までは見て判る。
そして、今回の名簿の件で名札だけでは判らない部分まで世間に知れてしまう。
あ~ぁ・・・
メディアリテラシ? (スコア:0)
何のメディアのリテラシなのか?
業務規定を守らなかっただけでしょう。
Re:メディアリテラシ? (スコア:2, すばらしい洞察)
業務規定や教育で避けられるなら、近代的な法治国家で犯罪は起こらない。
Re:メディアリテラシ? (スコア:1, 参考になる)
Re:メディアリテラシ? (スコア:3, 興味深い)
小学校の数は22,476校あり、中学校が11,035校あり、高校が5,418、校大学の数は758ある。
たとえば警察官は30万人いて、NTTグループには20万人いる。
・ 1000人程度の職員が10年間組織が動いていたときに1%の確率でしか情報流出が起きないような規定や教育の方法を設計したとしても30万人の組織にとっては毎年3回イベントが起こる。
・ 1000人程度の職員が100年間組織が動いていたときに1%の確率でしか情報流出が起きないような規定や教育の方法を設計したとしても、30万人の組織にとっては3年に1回イベント起こる。
・ いくつかの会社や組織はそういう規定や教育が設計できていないからイベントが起こる。
「事故は減らせます」では不十分でしょう。
Re: (スコア:0)
> 1000人程度の職員が10年間組織が動いていたときに1%の確率
1000人程度の職員が10年間組織が動いていたときに1回の確率
#何に対しての1%なんだか
Re: (スコア:0)
同じ業務フローの組織を100個まわしたときに1個の会社で事件がおこれば1%でしょ?
Re:メディアリテラシ? (スコア:1, 興味深い)
でもね~、部の情報セキュリティ管理責任者であるとある課長さんが
私物のUSBメモリに何やらコピーして持ち帰ってるのを何度も見たことがあります。
トップがこれじゃあね…
教育の目的が違う (スコア:0)
と釈明するための証跡作りが目的です。
##会社としてかばう気はないということと、罰則規定の周知の方が効果的じゃないかな。
Re: (スコア:0)
しかも流出したときって、お偉いさんがやらかしたときの方がより被害がでかいのにね。
Re: (スコア:0)
近代的な法治国家は罪刑法定主義ですから、法律をなくせば犯罪はなくなります。
実際暴露ウイルスを作成してばらまいても(著作権侵害とかの別件がない限り)何の犯罪にも問えないようですし。
Re: (スコア:0)
暴露ウィルスによる流出への対応で、通常業務ができなくなれば
威力業務妨害が問えるのでは?
刑事事件となれば警察が動くので資料の提供なども必要になるから
刑事告訴はしないのだろう。
参考
流出個人情報の再放流犯に対するIBMの奮闘、犯人は今後もやると宣言
http://srad.jp/security/article.pl?sid=10/03/05/0353218 [srad.jp]
Re: (スコア:0)
CD-Rとか、DVD-Rじゃないの?
最近はUSBメモリもメディアって呼ぶ人いるし。
責任だけ押し付けられても・・・ (スコア:0)
情報流出のリスクを取って持ち帰りの仕事させてるんだろうから、
いざって時に担当者の責任にしちゃうのはどうなんだろうねー。
仕事は職場だけでさせるようにして、仕事が終わらないことも許容すりゃこんなことは起きないのに。
あ、もちろん犯罪は別ですけどね。
Re:責任だけ押し付けられても・・・ (スコア:5, すばらしい洞察)
これ、仕事ですかね?
仕事を持ち帰らざるを得ないような悲惨な職場が一部にあることはそりゃ事実でしょうけど(いわゆる風呂敷残業)、過去の事例を見る限り、この手の事件の原因で風呂敷残業が多数を占めるとは少々信じがたい。(たとえば、今回の事例では前職場の職員データが含まれる点など)
「職場のデータを安易に自宅に持ち帰る」というのは、ファイル交換ソフトを「ある目的」で使うのと同じ心理的欲求(データを手元に置いておきたいというコレクターの心理)が背後にあると見るべきでしょう。多くは単なる興味本位であって、業務ではありえないと思いますよ。
Re: (スコア:0)
4/1に異動して4/24に持ち出して4/25に流出。
五月病をこじらせて自爆企業テロに走ったのかと疑いたくもなる。
Re: (スコア:0)
>仕事を持ち帰らざるを得ないような悲惨な職場が一部にある
一部どころか、結構あると思います。
必要なスペックのPCが支給されてないとか、そもそもPC自体が支給されてないとか。
派遣された先で仕事始めようとしたら
「いまちょっとPC空いてなくて、、まあ持ち込まれてもいいですよ、許可します(^^」
とかいって遠まわしに「持って来い」と言われることも普通ですから。
数年前、警察の人と話した時に聞いたのですが
「調書等のテンプレートはもらえるんだけど、
そもそもPCが全員分支給されないから私物でやってる」
と仰ってました。あの事件で改善されただろうと思いますが・・
でも今でもそれと似たような状況の職場も結構あるんじゃないかと思えます。
Re: (スコア:0)
>必要なスペックのPCが支給されてないとか、そもそもPC自体が支給されてないとか。
この頃はその必要なスペックをば自分で勝手に判断して、勝手に自前のPCを使おうとする奴の多いこと多いこと。
Re:責任だけ押し付けられても・・・ (スコア:1)
何所の大学の話でしょう?
これまでいた大学では職員のPCは研究費とは関係なしに大学の予算で購入してますし、自分は科学研究費で研究用PCを購入しています。
Re:責任だけ押し付けられても・・・ (スコア:1)
今回の件は、仕事上必要なデータもさることながら、個人的な趣味で集めたデータがアレすぎるのが…。
管理者権限を利用して私的に他人(不倫相手その他)のメールを勝手に読んだり(それを保存したり)してるっぽいし、同情の余地はないような。
こういう流出起こす人って、人に見つかったら明らかにまずいと思われるデータを大量にためこんで、しかもそのPCで危険(P2Pとか)なことするかなあ。
#ハ○撮り写真とか撮って保存してる人が理解しがたい
不倫ハメ撮り (スコア:0)
妻の不倫ハメ撮りが流出とか、夫が悲惨すぎる
もう飽きた (スコア:0)
この手の話題はもう飽きたよ
#さーて、久しぶりにShare起動すっかー
被害者が可哀相 (スコア:0)
Re: (スコア:0)
そういえばケツ毛の娘は今どうしているんでしょうねぇ・・・・
とか、ことあるごとに言われますからねぇ
参考 (スコア:0)