Winny特別調査員2

データ持ち出し可の場合はまた話が違ってくるので、ここでは基本的に持ち出し禁止を前提とします。

Winny(のウィルス)は漏洩済のデータを拡散させることはできますが、Winnyには会社からファイルを持ち出してWinnyインストール済かつ山田オルタナティブ等の拡散ウィルスに感染した、あるいは将来そのようになりうる可能性を持つPCにコピーする能力があるわけではありません。この一連の「漏洩」作業工程は人間の手によって意識的に行われるものです。除く、会社のPCが既にキンタマキャリアだった場合。しかしそんな場合は考慮してやる必要はないので略。

情報漏洩が後を絶たない原因として、過去、社外に持ち出された情報の回収が十分行われていない事が上げられます。

社外に持ち出された時点で漏洩だと思うんですが…。仮に漏洩先から情報の回収を行えるとして、その情報の複製がすでに流出・拡散されていないことは観測できません。できたら手遅れだし、できないからといって拡散されていない証明にはなりません。データは物理的なモノとは違い、原本と複製は等価です。データを“回収”などとモノと同じように考えるのは、Webサイトを紙媒体と同じに考えてデザインするよりもズレていると思います。

漏洩した情報が暴露されないように、漏洩ファイルをいったん会社に回収することが重要です。

重要なのは漏洩ファイルを回収することではなく、漏洩させないことです。なんで漏洩が前提になってんの。つうか漏洩ファイルを回収することで拡散を防げていたら誰も困ってないし。“回収”前に既に拡散されていないなんて楽観視がよくできると思います。

爆笑モンなのはこの続きです。

「調査員CD」を会社が従業員に配布し、従業員が自宅のPCにCD-ROMをセットすることで、会社関係のファイルを自動的に見つけ出し、ファイル回収専用サーバにそのファイルをアップロードします。また、自宅ＰＣからはファイル復旧ソフトを使っても、ファイルが復活されないよう完全に削除します。

これって自宅からの情報漏洩じゃないんですか?

むしろお前がウィルスじゃねえのかと。他にも、誤検出で従業員のプライベートなファイルが会社側に暴露されたり、従業員に使用を事実上強要するパラハラ (雇用を盾に強制的に同意書を書かせるなど…派遣や請負でありそう) が発生したり、問題多すぎのような気がします。誤検出については、シャチョーさんに検索キーワードを指定させるようになっており、どうみてもサイバーエージェントが責任逃れを計るための仕様にしか見えません。こっそりアレなキーワードを指定して従業員の趣味嗜好の調査とかにも使えそうな気もします。「共産党」とか入力する人がいたりして。

「回収率」を上げるポイント

Winny特別調査員２を実行することで罰則が適応させることを恐れ、従業員が実行を行わないという事態にならないよう、Winny特別調査員２を実行する2週間は、このプログラムにより回収された案件に限り、罰 則を与えないようにする等の処置をとることも重要です。

率とか言ってるし。こういうのって、仮にこのソフトが任務を完璧に遂行するものだとしても、全員が実行しない限り…つまり実行率が100%でない限り、情報漏洩の疑念は取り払われないと思うんですが。ここでこのソフトの正体が見えましたね。本当に情報漏洩を防ぐ気はさらさらなくて、「漏洩」が「発覚」したときに「わが社は対策を行っていた」という言い訳ができるためにこのソフトがあるんだと思います。つまりこれはサイバー・ノーガード戦法のポリシーに限りなく近いものではないでしょうか。

だいたい、こんなアホソフトを導入する企業が本当に罰則を与えないと思う従業員がいるとでも思っているのでしょうか? 有形無形の嫌がらせがついて回ると考えるのが常識でしょう。

他にもアレコレ書いてありますけど、Q&Aに「従業員に訴えられた時はどうすればいいですか?」がないのが一番疑問。