Home > コンピュータ > Winny特別調査員2

Winny特別調査員2

( ゚д゚)ポカーン

どこからツッコめばいいのかわかりませんが、なんか、その、漏洩と拡散をごっちゃにしてないですか?

データ持ち出し可の場合はまた話が違ってくるので、ここでは基本的に持ち出し禁止を前提とします。

Winny(のウィルス)は漏洩済のデータを拡散させることはできますが、Winnyには会社からファイルを持ち出してWinnyインストール済かつ山田オルタナティブ等の拡散ウィルスに感染した、あるいは将来そのようになりうる可能性を持つPCにコピーする能力があるわけではありません。この一連の「漏洩」作業工程は人間の手によって意識的に行われるものです。除く、会社のPCが既にキンタマキャリアだった場合。しかしそんな場合は考慮してやる必要はないので略。

情報漏洩が後を絶たない原因として、過去、社外に持ち出された情報の回収が十分行われていない事が上げられます。

社外に持ち出された時点で漏洩だと思うんですが…。仮に漏洩先から情報の回収を行えるとして、その情報の複製がすでに流出・拡散されていないことは観測できません。できたら手遅れだし、できないからといって拡散されていない証明にはなりません。データは物理的なモノとは違い、原本と複製は等価です。データを“回収”などとモノと同じように考えるのは、Webサイトを紙媒体と同じに考えてデザインするよりもズレていると思います。

漏洩した情報が暴露されないように、漏洩ファイルをいったん会社に回収することが重要です。

重要なのは漏洩ファイルを回収することではなく、漏洩させないことです。なんで漏洩が前提になってんの。つうか漏洩ファイルを回収することで拡散を防げていたら誰も困ってないし。“回収”前に既に拡散されていないなんて楽観視がよくできると思います。

爆笑モンなのはこの続きです。

「調査員CD」を会社が従業員に配布し、従業員が自宅のPCにCD-ROMをセットすることで、会社関係のファイルを自動的に見つけ出し、ファイル回収専用サーバにそのファイルをアップロードします。また、自宅PCからはファイル復旧ソフトを使っても、ファイルが復活されないよう完全に削除します。

これって自宅からの情報漏洩じゃないんですか?

むしろお前がウィルスじゃねえのかと。他にも、誤検出で従業員のプライベートなファイルが会社側に暴露されたり、従業員に使用を事実上強要するパラハラ (雇用を盾に強制的に同意書を書かせるなど…派遣や請負でありそう) が発生したり、問題多すぎのような気がします。誤検出については、シャチョーさんに検索キーワードを指定させるようになっており、どうみてもサイバーエージェントが責任逃れを計るための仕様にしか見えません。こっそりアレなキーワードを指定して従業員の趣味嗜好の調査とかにも使えそうな気もします。「共産党」とか入力する人がいたりして。

「回収率」を上げるポイント

Winny特別調査員2を実行することで罰則が適応させることを恐れ、従業員が実行を行わないという事態にならないよう、Winny特別調査員2を実行する2週間は、このプログラムにより回収された案件に限り、罰 則を与えないようにする等の処置をとることも重要です。

率とか言ってるし。こういうのって、仮にこのソフトが任務を完璧に遂行するものだとしても、全員が実行しない限り…つまり実行率が100%でない限り、情報漏洩の疑念は取り払われないと思うんですが。ここでこのソフトの正体が見えましたね。本当に情報漏洩を防ぐ気はさらさらなくて、「漏洩」が「発覚」したときに「わが社は対策を行っていた」という言い訳ができるためにこのソフトがあるんだと思います。つまりこれはサイバー・ノーガード戦法のポリシーに限りなく近いものではないでしょうか。

だいたい、こんなアホソフトを導入する企業が本当に罰則を与えないと思う従業員がいるとでも思っているのでしょうか? 有形無形の嫌がらせがついて回ると考えるのが常識でしょう。

他にもアレコレ書いてありますけど、Q&Aに「従業員に訴えられた時はどうすればいいですか?」がないのが一番疑問。

じゃあどうすればいいの? と問われれば、私は専門家ではないので「持ち出させるなよ」以上の具体的な回答はできません。しかし、Winny特別調査員2の導入は私の拙い回答にすら劣る対策であると思います。飛び散ったクソを回収するのは、最初から1箇所で管理を徹底するよりもはるかに難解なことでしょう。

以前のWinny関連の記事でも書いたような気がしますが、これを導入して安心しちゃう人が出てくるのが一番心配です。サイバーエージェントはリテラシの低い人を引っ掛けて小銭稼ぎに利用していると言われても仕方ないような商品だと思います。もっとも、そんなリテラシの低い企業は潰れても構わないんですけど、漏らされる側はたまったもんじゃないですね。それと、これが導入されちゃう企業の従業員様、なむ。

関係ないけど、漏洩事件で唯一合格点の対応ができたのは「ジャパネットたかた」だと思う。

コメント:5

ろばQ 07-06-21 (木) 21:19

スラッシュドットジャパンでも指摘されていましたが
>また、自宅PCからはファイル復旧ソフトを使っても、ファイルが復活されないよう完全に削除します。
 バックアップツールの差分情報とかまで検索して消すのでしょうか(笑)。多分、ランダムな数列の同名ファイルで上書きしてから消すとか、そう言うことだと思いますが。
>Q.調査員CD使用後CDを紛失したとの報告がありました。
> ファイルサーバのアカウントをすぐに停止してください。
なんですぐに停止しなきゃ行けないのか考えてみると背筋が凍ります。

NIGHT-D 07-06-21 (木) 22:10

 これなんてスパイウェア?……いや、自分で本体を実行するからウイルス?
 本筋に関係ないようなあるようなですが、ファイルのチェックって、
単純にキーワードひっかけるだけなんですかね?
会社名そのもので検索したりしたら、ひとによってはメールのシグネチャとかで、誤爆しまくりそうなんですが。
メールのスパム判定なんかで使ってるベイズ理論フィルターとか使うのかな? と思ったのですが、
仕組み的に、学習させらんないっぽいので、使ってなさそうですよね。
ていうか、ベイズ理論使っても、相当学習させてないと、誤爆しまりますが。
そいや、これ全部検索するのけっこう時間かかりそうですね。

じゃが2 07-06-21 (木) 22:25

 笑いどころは多々ありますが、うちの会社がこれ導入するって
言ったら、それ聞いた瞬間に辞表出しますね(笑)。
 作るのも売るのも勝手なんでいいですが、これを情報漏えい対策
に本気で利用しようとする人がいるなら、その方が怖いです(涙)。

那珂川 07-06-22 (金) 4:27

 購入希望者に「こんなもので本当に対策できると思ってるんですか」と
潜在的な顧客を発見して、レクチャで金を取る作戦…なわけないか。

kyouso 07-06-23 (土) 1:38

ここまでボロクソだと、猛烈に欲しくなってくる不思議。個人で買うようなもんじゃないのが残念。導入されちゃった企業の人のブログか何かを探すしかないかな。

コメントフォーム
Remember personal info

トラックバック:0

このエントリーのトラックバックURL
http://www.kyouso.com/20070621_2095/trackback
Listed below are links to weblogs that reference
Winny特別調査員2 from キョカラソドットコムホームページ

Home > コンピュータ > Winny特別調査員2

リンク
フィード
メタ情報

Return to page top