最近は米国企業改革法(Sarbanes-Oxley法)対応でドタバタしていて
まともに日記を書いていませんでしたが、Winnyについて
政府が記者会見をしたようなので、またこれについての日記を書く事にします。
http://www.itmedia.co.jp/enterprise/articles/0603/15/news045.html
「Winny使わないで」と安倍官房長官
ファイル交換ソフト「Winny」経由で感染するウイルスによる情報漏えいが
頻発している問題で、安倍晋三官房長官は3月15日の記者会見で
「Winnyを使わないで」と国民に呼びかけた。
安倍官房長官は、「国民の1人1人に注意してもらい、対策をとってもらわない
と情報漏えいは防げない」とし、「最も確実な対策は、PCでWinnyを使わない
こと」と語った。
内閣官房情報セキュリティセンター(NISC)は、政府機関からの情報流出を
防ぐべく各省庁に指示してきたほか、ITや金融、航空、鉄道など重要インフラ
事業者等にも所管省庁を通じて注意喚起を行うと同日発表した。
NISCのWebサイトでは、Winny経由で感染するウイルス「Antinny」感染の
経緯や、感染チェックの方法などに関する説明資料も公開。民間事業者の
Winny対策サイトURL集も添付するなど、民間と連携しながら啓発活動を
行っていくとしている。
そもそも問題はWinnyではなく、業務データを個人持ちのパソコンに
入れて外部に持ち出す事に問題があるんですよね。
それなのにWinnyを使わない事が最も確実な対策と言うのには
笑ってしまいました。
Winnyを使わなくても自宅でほぼ無防備の状態でインターネットに
繋いでいるだけで充分に情報漏洩のリスクがありますし。
外に持ち出してそれが盗難されても情報漏洩に繋がります。
「Winny」だけを悪玉にして問題を誤魔化すために
「Winny」を名指ししたのかもしれませんが、
その程度の見識で、場当たり的な対応をしているだけではまた別の
ルートで情報漏洩をしますね。
某自衛隊のように「極秘」資料が個人持ちパソコンに保存されていると
言うのはお役所では常識なんでしょうから、そう言うところも見直し、
あるべき姿にしなかればいけません。
民間企業で情報管理に厳しい会社では、こんな事をやっています
・最高機密に属する情報は立ち入り制限区域でネットワークに接続していない
パソコンで処理し、プリントアウト後はデータを抹消ソフトで廃棄する。
・組織外へのメールは全て上長に同報しなければ送れない、または
自動的に上長に同報される。
この場合は「今日の晩御飯はなに?」ってメールを奥さんに送ると、
それも上長に同報されますね。
・メールやアドレス帳情報の漏洩を防ぐために社用ケータイは液晶無しの
ショボイケータイを使っている。
http://www.kddi.com/corporate/news_release/2005/0906a/besshi.html
↑こんなのです。
・パソコンの操作ログや表示した画面全てを記録している。
防衛機密ならこの位の事をやる価値がありますよ。
・某共産主義国にある現地法人に対してはある一定の機密レベル以上の
情報はメールやFAX、フェデックス等では送らずに、クーリエに運ばせている。
絶対に盗まれたくない情報であればこの位の措置は必要でしょうね。
・顧客情報等のシステムはネットワーク及び端末を分離し、顧客情報系端末には
外部記憶装置を付けていない。さらに指紋認証を必須としている。(某電話会社)
他にも各社で色々な対策を行っていますが、きっとお役所ではまだこんな事は
やっていないでしょうし、そこまでやる気もないでしょうね。
(外務省はクーリエ位は使っているかな?)
税金の無駄遣いをしないようにしているのかもしれませんが、
やる事はちゃんとやってくれないと困りますね。
特に選良である政治家はもっと勉強しなければいけません。
それとバカな大手メディアももっと勉強しなかればいけませんね。
IT系のニュースでは日経新聞ですら頓珍漢な記事を書いている事が
多いですね。
「あいつら本当に一流大学を出ているのか?」
と時々思ってしまいますね。
政治家、大手メディアがITに疎いと言うのはお寒い話です・・・
最近の諸々の事件はお役所関係では審議官クラスの更迭、
民間会社では情報システム担当役員の更迭をしなかればいけない位の
重大事件のはずなのですが、どうもそう言う話は無いようですね。
誰もロクに責任を取らない。そこが不思議ですね・・・
(先日の日記)
政府機関等の情報漏洩事件について(まだパソコン台数を揃えられないのか??)
※この日記の本文の最終更新日時は「2006-03-16 00:38:20 」です。
