脳梗塞には負けられない!

2008年12月26日に脳梗塞を発症。負けずに自転車と写真とBAND活動に熱中しているY.MATのブログ。

セキュリティ意識の低さと対応の幼稚さ

2006-02-28 14:18:40 | IT News
児童ら約700人分情報流出 教諭所有のパソコンから
宮城県鹿島台町の鹿島台小学校(藤原俊彦校長)に勤める40代男性教諭の自宅所有パソコンから、ことし1月、保存していた児童と卒業生計約700人分の個人情報がインターネット上に流出したことが28日、分かった。
町教育委員会によると、流出したのは2003年度の全校児童らの住所や氏名、電話番号などが入った名簿と、一部学級の集合写真や作文など。悪用されたとの報告は入っていない。
教諭は名簿の修正のために03年4月、データをフロッピーディスクで自宅に持ち帰り、パソコンに保存。ことし1月、このパソコンがウイルスに感染し、ファイル交換ソフト「ウィニー」を通じ流出したという。学校側は保護者に謝罪した。
(共同通信)- 2月28日

裁判所の個人情報流出 書記官宅パソコンから
 東京地裁の書記官が自宅の私物パソコンに保存していた過去の競売事件に関する裁判資料などのデータが、ウイルス感染により外部に流出していたことが24日、最高裁の調査で分かった。当事者の名や住所など149人分の個人情報が含まれているという。
 最高裁によると流出したのは、競売事件の決定文や裁判官と交わしたメモ類などの文書ファイル約1000個。民事部に所属する40代の男性書記官が昨年、自宅で業務をしようと持ち帰ったが、インターネットに接続した際、ウイルスに感染し、ファイル共有ソフト「ウィニー」を通じて流出したとみられる。
 内閣官房情報セキュリティセンターが流出に気付き20日に連絡、内部調査で発覚した。
 書記官は調査に対し「ウイルス感染には気付いたが、撃退できたと思った」と説明。
(共同通信)- 2月24日

「秘」扱いデータ流出 海自、パソコンから
 自衛艦のコールサインや戦闘訓練の内容など自衛隊法上の「秘密」扱いに該当するものを含む海上自衛隊の大量のデータがインターネット上に流出、閲覧できる状態になっていることが23日、海自の調べで分かった。
 佐世保基地(長崎県佐世保市)の護衛艦「あさゆき」の隊員がデータを入力した私物パソコンがウイルスに感染、ファイル交換ソフト「ウィニー」で流出したことを確認した。
 自衛隊では2004年以降に隊員名簿など内部情報の流出が相次ぎ、防衛庁が厳正管理を指示していたが、安全保障にもかかわる今回の事態に、同庁は抜本的な対策を迫られそうだ。
 防衛庁内では、自衛隊法が定めた防衛秘密を重要度の高いものから「機密」「極秘」「秘」の3ランクに分けているが、流出データのうち、自衛艦のコールサインや監視活動の記録、戦闘訓練の内容などが「秘」扱いとされる。
(共同通信) - 2月23日

捜査資料がネットに流出 巡査の自宅パソコンから
 栃木県警監察課は22日、鹿沼署刑事課の男性巡査(35)の自宅パソコンから、5人の個人情報を含む捜査資料が、インターネット上に流出したと公表した。
 監察課は同日付で巡査を減給100分の10、1カ月の懲戒処分、監督責任で上司の男性警部(42)を所属長注意とした。
 巡査は上司の許可なく資料をメモリーカードに入力して自宅に持ち帰り使っていた。ファイル共有ソフト「ウィニー」を通じて流出したとみられ、パソコンをインターネットに接続した際、ウイルス感染したらしい。
 調べによると、聞き込み捜査に協力した2世帯計5人の住所と氏名が記載された報告書が流出した。警察庁が1月にネット掲示板への流出を指摘し、発覚したという。
(共同通信) - 2月22日

容疑者の個人情報流出 検察事務官の自宅PC
 宮崎地検は21日、管内の区検に勤務していた検察事務官が、事務引き継ぎのため自宅のパソコンで作成した交通関係の事件に関するメモ1通がインターネット上に流出したと発表した。メモには、容疑者ら約10人の氏名や住所の一部などの個人情報が含まれていた。
 同地検によると、流出したのは、40代の検察事務官が2000年、担当していた速度違反事件などの引き継ぎのため作ったメモの内容。自宅パソコンがウイルスに感染し、流出した可能性が高いという。
 21日午後、法務省から同地検に「ネット掲示板に事件に関する情報が流出しているようだ」と連絡があり、分かった。
 山口英幸次席検事は「関係者にはご迷惑を掛けた。深くおわびする」と話している。
(共同通信) - 2月21日


上記すべてが先週からの情報流出記事である。
もちろん、共同通信で配信されてるだけなので、他にもあるのではないかと思う。
最後の一件はウィルス感染原因は書かれていないが、それ以外は全て「ウィニー」による感染である。
教諭に書記官、自衛隊員に巡査、こんな人々がウィニーを使って自宅で何をしているのだろうか?
最後の人も原因がウィニーだとすれ検察事務官も含まれることになる。

ウィニーの魅力は、簡潔に言えば「無料で様々なファイルや情報が得られる」に尽きると思う。
逆に、それしかない。
それが「著作権のあるものも含む」であろうと、ユーザーの多くは「無料」には勝てないのだ。
なにしろ、法に問われるのはネットにあげた人間だけで、取り込んだ側ではないんだから。

では、どうすれば流出を防げるのだろうか?
被害を受けて個人のPCのウィニーを削除を義務付けてる所がある。
官省庁だけではない。
大手企業も同様な対応しかできていない。

本当の原因は、大きく二つに分けられる。
一つは、PCを使う人間のセキュリティに対するスキルの低さ。
もう一つは、私物PCで仕事をせざるを得ない職場環境、仕事量に問題があると思う。

いくら私物PCに制限をかけようとしたところで、そのPCが他の家族も勝手に使えるものであればまったく意味がない。
しかも、継続して確認が必要で、一過性で、問題が起きたときだけ調査・対応しているようでは意味がない。
そもそも、私物を制限してもかまわない、という人権感覚に問題が含まれるように思う。
それに、責任の所在さへハッキリさせればいい、という意思が根底にある対応策で流出が防げるわけがない。

PCを使ってネットにつなげる人全員、国民全体でもかまわない。
それらの人々のセキュリティに対するスキルが上がるために何かできないのか。

自宅で作業せざるを得ない職場環境を根本的に変えられないのか。

これだけ多くの流出事件があるということをトータルで考える時期ではないだろうか。