【コラム/労働環境/知的財産】日本的社会が生み出した「ウィニー」情報漏えい問題[07/12/18]
1 :
やるっきゃ騎士φ ★:
長文です。ソースは
http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000017122007 http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000017122007&cp=2 [1/4]
この3年ほど、ファイル共有ソフト「ウィニー」で情報を流出させ職や社会的信用を
失った人をたくさん見てきた。また、ウィニーによる事故を引き起こしてしまった人が
自殺する事態にまでなっている。ある面、コンピューターウイルスが原因で人命まで
失われた初めてのケースではないだろうか。
■官房長官が異例のコメント
ウィニーは2004年5月に開発者が逮捕されて話題になったが、一般の人への認知を
決定付けたのは、06年3月15日に当時の安部晋三官房長官が「情報漏えいを防ぐ
最も確実な対策は、パソコンでウィニーを使わないこと」と異例のコメントをしたこと
だろう。
当時、自衛隊や電力会社などからの内部情報流出が相次ぎ、国家安全保障上、あるいは
国家間の信頼を揺るがしかねない問題に発展する危険性もあった。また、裁判所や
検察庁、警察、消防、学校などの公的機関からも流出が相次いでおり、多くの国民の
重要なプライバシー侵害にもなった。そうした信頼を損なう事態に歯止めをかけたかった
のだろう。
しかし、そうした呼びかけもむなしく、ウィニー経由の情報流出は続いている。
この約1カ月のうちでも教職者、県職員などが情報流出させたと報道されている。
また、ウィニーで流出した情報を悪用した事件での逮捕者も出ている。
つい先日も独立行政法人 情報処理推進機構(IPA)セキュリティセンターが、
「ファイル共有ソフト、それでもまだ使い続けますか?」とウィニーなどの
ファイル共有ソフトを使わないように呼びかけた。
http://www.ipa.go.jp/security/txt/2007/12outline.html ウィニーのほか「Share」、「Cabos」、「LimeWire」といった種類も
あるファイル共有ソフトに関して詳しく記載があるので、この内容については読者の
皆さんもぜひ目を通しておいて頂きたい。
■何故流出するのか?
これほど事件が起きているのに、なぜまだ人々はウィニーなどのファイル共有ソフトを
使い続けて、情報を流出させてしまうのか。それをこれから検証していこう。
流出原因のまず第一は組織と個人が癒着して黙認される公私混同の状態だろう。
日本ネットワークセキュリティ協会(JNSA)の調査によるとウィニーによって情報漏えい
した場所の57%が自宅となっており、他の情報も含めて考えると大半は個人のパソコン(
もしくは私的使用もしている会社のパソコン)で発生していると考えて間違いない。
この個人のパソコンで仕事をするということは、組織は個人に、逆に個人も組織に甘えてきた
背景があると推測する。つまり、長年にわたり私たちは組織と個人とが癒着した社会に生きて
きたと言ってよい。
-続きます-
-続きです-
[2/4]
どういうことかというと、業務用のパソコンの台数が足りず、個人所有のパソコンで教材を
作成する教師や職場のデータを処理する人はどこの組織でもいた。これまでは、そういった
人たちに助けられたことも多いだろう。与えられたミッション以上のことを行うのが長年の
美徳になっている日本独特のことかもしれない。
また、規則破りに対する黙認も存在する。最近セキュリティー対策の要求が厳しくなった
ことで、データの持ち出し禁止を規定に加えて、通達(アリバイ対策)だけをして終わりに
する組織も多く見かける。自宅での業務が前提となって組織が動いていたところに、規則だけ
を作っても定着するわけがない。実効性のあるセキュリティー対策のためには組織を上げて、
新しい仕事のスタイルを作り、支えていかなければならないのだ。そういったことがなされ
ないと、規則などの形骸化(ダブルスタンダード)が定着し、本来の目的とはかけ離れた
結果を招くことになりかねない。
■確信的利用者、モラルの欠如
第二の原因について考えていこう。
コンピュータソフトウェア著作権協会(ACCS)と日本音楽著作権協会(JASRAC)
の調査結果をみると、最低21万のウィニーユーザーがいて、音楽約417万曲、
ビジネスソフト約61万本、ゲームソフト約117万本、アニメーション約18万タイトル、
コミック約159万タイトルの海賊版が流通しているという。
http://www2.accsjp.or.jp/news/release061128.html ほかにも多くの海賊版映画コンテンツやアダルトコンテンツなどの有害コンテンツが大量に
流通している。また、情報暴露型のコンピューターウイルスもネットワーク内で大量に
流通しており、ウィニーユーザーの約半数が感染しているとの見方もある。こういった状況は、
例えると、バクテリアやウイルスに汚染されたゴミ捨て場を漁る様なものだ。
そのゴミ捨て場を漁っているのは誰だろう?
人によって事情は異なるだろうが、以下の4つに分類してみた。
1.マニア系
アダルト(ゲームやアニメを含む)、流出プライバシー情報、海賊版ソフトなどのコレクターや
マニア
2.自己顕示欲系
デジタルみつぐ君、官庁・企業不祥事暴露、暴露ウイルス作者
3.クール系
音楽、海賊版ソフト
4.商売
流出金銭関係情報(クレジットカード情報、アカウント情報など)収集、
官庁・大手企業等不祥事(スキャンダル)情報収集、情報セキュリティー業者の調査
また、ACCSなどが実施した「2006年ファイル交換ソフト利用実態調査」に、
ファイル共有ソフトの利用をやめた理由という項目がある。
http://www.mext.go.jp/b_menu/shingi/bunka/gijiroku/020/07042414/006.pdf それによると、やめた理由は「セキュリティ・ウイルスなどが心配」がトップで46.2%だった。
2位は「著作権侵害などの問題がある」で26.4%、5位は「ファイル交換ソフトの利用が
社会問題化」で15%、9位は「利用者が摘発された」で8.6%となっている。これらから
推測すると、現在もファイル共有ソフトを使っている人は、そのような危険性や違法性を
承知で使い続けている確信的利用者が大半であると思われる。
-続きます-
-続きです-
[3/4]
■中途半端な知識
考えられる原因の3つ目は中途半端な知識のために、先に挙げたようなウイルスなどの
危険を認識できていないということだろう。
職場からCDやUSBメモリーで情報を持ち出して、個人のパソコンにはコピーせずに
閲覧だけするようにして気をつけていたつもりが情報流出したケースやウィニーは危険と
言われたので他のファイル共有ソフトを使用して情報流出したケースなどがあった。こうした
中途半端な知識は逆に命取りにもなる。
また、自宅に情報は持ち帰らないが、自宅で書類を作成し職場に持っていくこともある。
このケースも業務情報の流出となるので注意が必要だ。蛇足になるが、私たちの経験では、
事故を起こす人間は、以前は圧倒的に男性が多かったのだが、最近は女性の比率が増えて
いるように感じている。これは携帯型デジタル音楽プレーヤーが男女問わずに普及したこと
に伴っていると推測している。
このように流出事故の大半は、私的利用と業務を切り分けられない中で発生している。
それは例えれば、客から預かった大金を持ったまま(業務用データが存在するパソコンで)
繁華街に繰り出し(ウィニーを使用し)て、騙し取られたり紛失(ウイルス感染し情報流出)
したりするようなものだ。
リアルスペースでは誰しもその危険性を認識できるのだが、デジタルの世界になると、
そもそもパソコンにどんなデータが入っている(残っている)か、わかっていないことも
多く、また取り返しのつかない事故に発展しかねないにも関わらずその危険性を認識
しづらいこともある。
■「いる」と思ってチェックすべし
総務省の統計によると2006年のブロードバンド契約数は2644万件で、ウィニーユーザー数は
前述のように最低約21万人なので、大雑把に言って家庭でパソコンを使用している100人に
1人(1%)がウィニーを常時使用している“ウィニー使い”と言える。これは、1000人の
組織で10人、1万人の組織で100人、10万人の組織で1000人もの筋金入りのウィニー使いが
存在する勘定になる。
つまり、ウィニー対策は100人に1人は存在する「確信犯を想定」することが重要なのだ。
しかも、私の経験によれば、実際に事件を起こした人は組織の中でも「優秀」と言われている
部類に入る人たちが多い。つまり、仕事をよくやる真面目な趣味人がある面で「餌食」に
なってしまうのだ。
よって、防止するためにはアリバイ対策は通用しない。アリバイ対策は偶然使っている人には
効果はあるが、確信的利用者はアリバイ対策をかいくぐり使い続けるのだ。これだけ社会問題
になってもなくならない学校のいじめ問題と同じくらい難しい問題だ。「うちに限って」では
なく、まずは必ずいるはずだと「想定すること」が重要だ。「いない」と思ってチェックする
と絶対に「いない」のだ。「いる」と思ってチェックして初めて真実が見える可能性がある。
-続きます-
-続きです-
[4/4]
■個人で対策
キセル乗車やあるいはレコードやCDからカセットに録音して友達にプレゼントするような
行為は、程度の差はあれ多くの人が経験あるのではないかと思う。昔、学生であれば
黙認されたかもしれないこのような行為も、現在では認められなくなってきているし、
現在では多くの人が恥ずかしいことだと思っているはずだ。時代が変わったのだ。
また、一部の不正利用者のために正規利用者が不当利用分を転化されている可能性もある。
法律論は別として、やってはいけないことの常識が日々変化していることを、まずは認識
しよう。
次に、事故が起こったときに、アリバイ対策で言い訳ができる組織の側はそれでよいのかも
しれないが、「事故を起こした責任を取らせられる個人」は間違いなく職を失うことになると
肝に銘じよう。つまり、ウィニー対策は組織で行うことは当然なのだが、最終的には
一人ひとりが「自分の人生をかけてやらなければならない」対策であるということだ。
念のため、これはウィニーに限ったことではなく、他のファイル共有ソフトでも基本的に
同様である。また、ウィニーをなくすことができても、問題の解決にはならないことも
補足しておく。
さらに、今後はファイル共有ソフトを使用していない人も情報流出してしまうような脅威が
発生しないとも限らない。インターネットでホームページを閲覧したり様々な人からメール
をもらったりする行為は、道に落ちているものを拾って食べるような行為に似ている。
ウイルス対策ソフトの導入(拾ってきたものを消毒して食べる)とウィンドウズの
更新プログラムの適用(病気になりにくい体にしておく)ことは、最低限行ってほしい。
■落ちている個人情報や機密情報を見つけたら
一方、流出している(大切だと思われる)情報を見つけた人はどうすればよいのだろうか。
現在、明確な基準や支えるフレームワークは存在しないと思う。リアルスペースでは交番に
届けるなりして、持ち主の所に返すようにするのが普通だ。というより、それは
見つけた人の責任だと思う。
サイバースペースにおいても、基本的に見つけた人は可能な範囲で保護し、拡散しないような
一次処置を施し、しかるべきところに届け、適切に処置や指導してもらうのが原則に思う。
交通事故の第一発見者としての義務と似ているのかもしれない。「売れるぞ!」あるいは
「管理責任者のスキャンダルだ!」などの理由で、助けが必要な人を尻目に撮影し、公開
するようなことが良いことかどうかも同時に見逃せない問題だと思う。
つまり、優先すべきは被害者保護や被害拡大の防止である。そのうえでの管理責任問題の
追及である。法的にどうかは別として、少なくとも道義的には、情報流出事故発見者として
このような義務があることを理解することと、また同時に適切に処理するような
フレームワークを考えてよい時期かもしれない。
以上のように「ウィニー情報漏えい問題」への対策は、一筋縄ではいかない。いろんな意味で
人間の弱みが狙われているからだ。そう、この戦いは「今、まさに始まったばかり」なのだ。
-以上です-
依頼を受けてたてました。
もっと、漏れろ。
p2pの技術は日本より諸外国の方が活発のようです
7 :
名刺は切らしておりまして:2007/12/18(火) 14:43:21 ID:Z8Vy84wd
>ウィニーによる事故を引き起こしてしまった人が 自殺する事態にまでなっている。
市原のロリヲタの小学校教師のことか?
8 :
名刺は切らしておりまして:2007/12/18(火) 14:54:50 ID:AJWUEQOs
馬鹿にPC触らせるなってことだろ
9 :
名刺は切らしておりまして:2007/12/18(火) 14:57:04 ID:X1cOpQdu
作った奴に全てを回収させろ そして死刑だ
P2Pが悪いんじゃ無くってP2Pコミュニティにウィルス流している奴が悪いってことを周知させないからじゃね?
wiinyでばら撒かれてるウイルスに感染するようなやつは、
他の経路からでも間違いなく感染する。
ウイルス作ったやつが一番悪いのは間違いないが、
その次に悪いのは、間違いなく感染者。
ウィニー使うならそのPCはウィニー専用にして普通に仕事とかに使う別のPCを用意すればいいのに
この人にとってはキセル乗車が身近なんだろうか?
相当モラルが狂った環境だと思う
15 :
名刺は切らしておりまして:2007/12/18(火) 15:25:08 ID:/OvRwBhA
ケツ毛ってどうなったん?
>>13 というより、仕事の書類を個人のPCに移動させる行為自体がコーポレートガバナンスに反している。
アナログでは、紙の帳簿の紛失や名簿流出といった結果につながる。
17 :
名刺は切らしておりまして:2007/12/18(火) 16:13:45 ID:wPCmFxer
作ったやつ捕まえるならキンタマウイルス作った奴逮捕しろよ
18 :
名刺は切らしておりまして:2007/12/18(火) 16:27:04 ID:ojbPv5uS
>>16 そう思って会社で各人にPC配っても、いきなりゲームだの、わけわからんフリーソフト入れられる始末。
でもってユーザー権限のレベル落として余計なソフトインストールできないようにしたら、上司にどなりこんでくる。
散々会議で説明して、本人の承認印も入ってるアクセス権限の書類があってもだよ。
日本の社会構成では、ウイルス蔓延して当然だよ。
19 :
名刺は切らしておりまして:2007/12/18(火) 16:55:21 ID:CSNHa7n2
20 :
名刺は切らしておりまして:2007/12/18(火) 17:05:30 ID:UUBKoo9e
Winnyの前に偽米ドルを駆逐しろよ。
出来ない事言うな。
情報流出させた馬鹿の個人責任を厳しく問わないから、流出が止まないんでしょ。
流出で失うもの >>>>>>> Winnyで得られるもの になれば、普通の奴は
使用そのものを止めるか、感染・流出しても問題無い専用機用意してでも続けるだけ。
後、警察も対策企業も色々と豪語するんなら、一人位はウイルス作者突き止めてみろよ・・・
22 :
名刺は切らしておりまして:2007/12/18(火) 17:34:25 ID:X1cOpQdu
めんどくさいからネットはパケット従量制に戻そうぜ
ウイルス駆除ソフトでスキャンした跡に、スパイウエア駆除ソフトを掛けると
高度の脅威が検出ってなんなんだ?
金子に頭下げてupdateしてもらったほうがいいんじゃないのか
ところで「nyを使ったら、組織はともかく個人は失職」って、
そりゃ民間企業だけのことだよな
だって自衛官だってやっと初逮捕だろ?
いままでどんだけ公務員が情報漏洩してたかってwwww
26 :
名刺は切らしておりまして:2007/12/19(水) 11:48:05 ID:7EmgQFBR
届け出ると、ひどい目に遭うからなーw
27 :
名刺は切らしておりまして:2007/12/19(水) 12:35:30 ID:lPULU5Ob
47氏に責任転嫁するなよ
開発を継続させていれば、対策なんて簡単に取れて流出止められただろ
危機感をもたせるためにウィニー役に立ったのかもな、こいつらはおそかれはやかれ他のソフトで情報漏えいするだろうし
役人火消しに必死だなw