|
|
| バックナンバー |
2005年6月23日 |
| トップ > ネタ日記 |
◇原発内部情報がWinnyで流出
|
Winny関連ニュースがありましたのでピックアップ。
流出した情報は原発の点検結果などで核物質やセキュリティに関する情報でないらしい。流出経路は原発の点検を請け負った三菱電機子会社のパソコンがウィルス感染しWinnyを通じて情報が流出。点検に使用したパソコンは私物を業務に使用していました。
もう、何もかもがダメダメですね。まったく情報管理に対する意識が欠けています。事故は複数の原因を伴うことが多く今回の流出も例外ではありません。今回何が原因として問題なのかというと。
| 問題1:私物のパソコンを使用している。 |
| 機密情報やPCの保管を会社ではなく個人が管理している。これはWinnyなど危険性の高いソフトの使用や公衆ネットワークへの接続等を制限することができないためネットへの情報流出の制限をかけることができない。また盗難や紛失の危険も大きくなる。 |
| 問題2:Winnyの使用 |
|
匿名性の高いネット共有ソフトとして有名なWinnyは同時に違法ファイル交換の温床として使用されているケースが殆どで問題になっている。さらにWinny利用者をターゲットにした情報流出ウィルスが存在し、これに感染したPCはHDD内のファイルをWinnyを使って外部流出される。
Winnyの使用については、業務上不要なだけでなく、上記問題で会社に大損害を起こすもので業務に使用するPCには制限されるべきソフトウェアの一つである。正直社内でWinnyの使用が見られたら懲戒解雇・刑事告発・賠償請求するぐらい厳しく取り締まらないといけません。 |
| 問題3:セキュリティソフトの過信 |
| 今回、流出の問題になったPCにセキュリティが施されていたか不明ですが、ウィルスは毎日新しいものが生み出されているのが現実で、ウィルススキャンソフトを毎日更新していたとしてもワクチンが開発されていないウィルスを発見することはできません。さらに一般的に使われているウィルススキャンソフトは核になる部分を全て海外で開発しています。この場合、WinnyとWinnyをターゲットにしたウィルスのように日本製ソフトウェアと日本製ウィルスの組み合わせの場合、海外に感染例が少ないためワクチンの開発が非常に遅れます。遅れるというよりも日本国内のみという理由で優先順位が下がり、有名なセキュリティソフトでもしばらく放置されるといった事があります。 |
|
|
|
|
|
|
Copyright© 2000-2006
C-Production All Rights Reserved.
|