Winnyで情報漏れすぎ
最近ニュースで取り上げられる割合が多くなったのかそれとも本当に多くなったのかは分からないがWinnyでの個人情報などの流出事件が大杉(yahooでのニュース検索結果)。こんな状態が放置されるのはいくらなんでもおかしいのだが、急性期の常としてそれをどうするか、どうしたら良いのかで議論百出だ。
私としては「すぐ出来る事」「中長期的に出来る事」を分けて考えて行かなくてはならないと思うし、一つの対策だけで済む話ではないと思う。
すぐ出来る事
1.業務用PCからのWinnyの削除
そもそも入っている方がおかしい。いや、それが業務なら構わないが一般的には入っている方がおかしい。削除とその徹底方法は色々レベルがあってコストをかけて業務用PC全部を監視する事が出来ればそれが望ましい。
2.個人用PCからもWinnyの削除
ちょっと前まではこれは個人の管理する範疇であって会社なりが口出しすべき物ではないと思っていた。が、いくら情報を持ち出すなとか言われても頻繁に発生するのを見るにつけ考えが変わった。但し、「当面は」と言う期限付きでだと思う。やはりそれは個人の問題なのだから。
もっともこれは徹底が非常に難しく、皮肉な事に「業務利用PCの緊急点検」と言うExcelシートに「(Winnyを)インストールしていた場合は、Winnyを削除しましたか?」と言う点検項目にYesと答えた画面がWinnyで流出していると言うのが晒し上げになっている事実がある。(捏造だったりしてねw)
やらないよりいくらかはマシ程度ではあるが、従業者に意識を植え付ける効果くらいはあるだろう。
中長期的に出来る事
1.業務に個人PCを使わせない
業務にPCが必要なくせにそれを個人調達させていたのがそもそもの間違い。タクシー会社が「車が足りないから自家用車で営業してくれ」と言っているのに近い。とは言ってもいきなりそれだけの費用が出せるかどうかは分からないが1~3年以内で業務には業務用PCしか使えない様にするべきだろう。
2.法改正
漏洩させたら厳しい罰が待ちかまえているのを知らしめるべきで、重い罰則を伴う法改正が要ると思う。これについては過剰反応を加速? 個人情報保護法の改正案(nikkeibp.co.jp)と言う記事を書く人も居るが私はそうは思わない。「漏洩原因のほとんどは意図的な行為ではなく過失」と言うがWinnyで個人情報を流出させる事は不注意だの過失だのとは思えない。私は未必の故意だと思う。Winnyの入っているPCで個人情報を扱ったらどうなるか。必ず流出するとは決して言わないが流出する危険性は極めて高くなる。そう言う行為を行うとどうなるかを法律ではっきりさせる必要がある。
ことわっておくが私はWinnyそのものを悪者とは思っていない。ファイルの交換を容易にする「仕組み」に全ての罪を被せるのは間違っていると思う。
Bei diesem Eintrag wurden Kommentare geschlossen.
Kommentare