toppage memoranda
(ここはbewaad institute@kasumigasekiの過去ログ倉庫です。コメント等は仕様上受付けを停止しておりませんが、こちらではご遠慮いただければ幸いです。何かございましたら、現行サイトにお願いいたします。)
2006-03-16
■ [computer][government]P2Pファイル交換ソフトによる情報漏洩防止
Winnyを介した情報漏えいについて申し上げます。
ファイル交換ソフトウェアWinny(ウィニー)を介したコンピュータウイルスによる 情報の漏えいが多発していることは、ご承知のとおりです。
政府機関の重要な情報の漏えいも明らかになっており、私(官房長官)から各省庁に対して指示を行い、政府機関としては再発防止のためのあらゆる対策を進めています。
重要インフラ事業者等に対しても、所管省庁を通じて注意喚起を行うこととしました。
しかしながら、国民の皆さん一人一人に注意していただき、対策をとっていただかなければ、情報漏えいによる被害を防ぐことはできません。
情報漏えいを防ぐ最も確実な対策は、パソコンでWinnyを使わないことです。この点について、私(官房長官)からも国民の皆さんにお願いしたいと考えております。
詳細については、会見終了後、この場所で、内閣官房情報セキュリティセンターから説明がありますので、その際にお尋ね下さい。
一般論としての論評はiori3さんによる2ちゃんの引用やはてなブックマークのコメントをご覧いただければと思うのですが、ここではwebmasterの職業に鑑み政府機関について述べたいと思います。
webmasterは「あらゆる対策」の全貌を知るわけではありませんが、もっとも有効であろう対策は明らかです。
防衛庁は、同庁および陸上自衛隊、海上自衛隊、航空自衛隊の職員が職場で利用している私物パソコンの一掃に乗り出す。海上自衛隊で2月22日に確認されたファイル交換ソフト「Winny」による情報流出を受けたもの。2006年度中の実施を目標としている。
防衛庁は、職務で必要とされるパソコンを公費で支給し、自宅など外部からノート・パソコンを持ち込むことを全面的に禁止する方針だ。職員が私物パソコンに業務情報を蓄積し、その情報がWinnyやウイルスで流出してしまうことを防ぐのが目的である。
現在、防衛庁、陸上自衛隊、海上自衛隊、航空自衛隊には約25万人の職員が在籍している。各職員は、1台のパソコンを数人で共用しているケースが多い。パソコンを利用する必要のある職員が、職場に私物のパソコンを持ち込んで職務で利用しているのは、このためである。その数は7万台に達する。
日経コンピュータ「防衛庁が情報流出対策で7万台の私物パソコンを一掃へ」
まずは職場で私物のパソコンを使わなければいけない構造を改めるべしと。しかし、これだけで十分というわけではありません。
金銭目的で故意に、あるいは好奇心からといった理由での持ち帰りは論外だが、問題は「どうしても仕事が間に合わないからデータを持ち帰って家で作業する」というケースだ。
「『PCは持ち出すな、しかしオフィスは閉める、納期には間に合わせろ』といった矛盾したことを求めるから治外法権が生じる。持ち出すことが悪いのではなく、持ち出し方が悪い」(高橋氏)。持ち込みPCや情報の持ち出しがないと仕事にならない状況を改善するか、あるいはPCの持ち込みを前提とし、仮に紛失や盗難に遭ったとしても大丈夫なように、暗号化などの対策を考えていくのがあるべき姿ではないかという。
ITmedia エンタープライズ「相次ぐ情報流出、真の問題は「Winny」だけではない (2/2)」
持ち帰り残業が強いられるようでは、職場での私物使用を止めたところで尻抜けです。自衛隊や都道府県警の業務量がどの程度かに詳しいわけではありませんが、業務量を減らしてもらえるとは想定できませんから、光熱費・タクシー代をケチらず振る舞い、「終電で必ず帰れ」なんてことを言わずにすむようにしなければなりません(どうせほとんどはサビ残でしょうから、残業代は不要ですが)。泊り込ませれば光熱費はともかくタクシー代はいりませんが、webmasterの経験則上、泊り込みが長期に及ぶと壊れる人間の出現確率が格段に高まりますし。
とはいっても現政権のことですから、これらは後回しにされ(国・地方ともに財政支出削減の大合唱ですし)懲罰強化と精神論が主力になるような気が(笑)。本来構造改革とはそうした個人の努力等ではなんともならない「構造」をどうにかするものだと思うのですが、人間改造を図るのも見方によってはそれよりさらに遠大な「構造」に挑むものと考えられるのでしょう(笑)。
ちなみに霞が関ではこれらが確保されているので、自衛隊や各都道府県警に比べて情報漏洩問題が少ないと言えると思います。webmaster自身の経験に照らしても、家にデータを持ち帰ったということはありません・・・ただし、国会対応で上司にメールしたことはあります。原案作成ぐらいまでは残るよう義務付けることはできるかもしれませんが、とりわけ総理答弁において秘書官のチェックが終わるまで全員が、というのは現実的でないでしょう。せめて質問者のレクがまともな時間に収まるよう、「あらゆる対策」の一環として議員先生方に徹底してもらえませんでしょうかねぇ、官房長官殿。
そういった実情を見ず
単に「エロ画像を収集するな!」と命令しているだけかと
風俗を一切禁止するのと同じくらい無理があります(笑)
当面の対策として、47氏がWinnyのバージョンアップを再開できるようにできないもんですかね?
Winnyのバージョンアップによるウィルス対策が、開発者の逮捕によって出来なくなってしまった状況が、ウィルスの被害に拍車をかけているのは確実だと思うのですが、マスコミは警察の手前なのか、そこには口をつぐんでいて、Winny=ウィルスと言わんばかりの誤った報道を繰り返しているように思うんですよ。
そんなことしてもWinnyの使用が陰に隠れるだけで、問題は悪化する一方だと思うんですけどね。
京都府警亡国論でも唱えてみたくなりますよ。まったく。(爆)
つまらない突っ込みですが、
データの持ちかえりは横領とか窃盗に、持ちかえって作業したデータをホスト(個別のパソコン)に重ね書きしたケースは、器物破損とか公文書偽造とかにならないのでしょうか。
課長に一連のウィルスによる情報漏洩の原理を説明させられているWinny利用経験者(自爆)
> データの持ちかえりは横領とか窃盗に、
データそのものは物・財物にあたりませんし、データの記録媒体を客体と考えても、不法領得の意思を欠くので横領や窃盗は成立しません。
> 持ちかえって作業したデータをホスト(個別のパソコン)に重ね書きしたケースは、器物破損とか公文書偽造とかに
権限のある公務員がデータの内容を変更する行為は、そもそも「損壊」や「偽造」を構成しません。
>如何様さん
でも担当には確認しているはずで、事務方もいかがなものかと。なんであんなレクをしちゃったのかなぁ・・・。
>Baatarismさん
アメリカだったら司法取引でそんな対応もあるかもしれませんね。ま、それにしてもいたちごっこの一部でしかないのでしょうけれど。
>とおりすがりさん
大理少卿さんのご説明をご覧ください。
>大理少卿さん
ありがとうございました。
細かいツッコミですが、公文書偽造は権限の有無ではなく作成の態様によるのではないでしょうか。手元に今刑法各論の教科書がないので間違っていたらごめんなさいですが、権限のある者がその権限を不正に行使して偽造しても、それはやはり公文書偽造であるように思います。
>電算機専門官さん
それに至るまでに、ソフトの使い方やらトラブルシューティングやらで他にもいろいろ説明させられているのでは(笑)?
>bewaadさん
マイクロソフトを見ても分かるように、ウィルス対策なんて所詮いたちごっこになる宿命ですから、Winnyでいたちごっこができるのは大きな意味があると思いますよ。
47氏としても、いたちごっこを続けることこそが最高の責任の取り方になるでしょうね。
大理少卿さん、Bewaadさん
ありがとうございました。
舌足らずだったと思いますが、自宅からID・パスワードをつかって霞ヶ関wanに接続すること(たぶんできないのでしょうね)、とか、職場に持ち込んだ私物パソコンをwanに接続すること(そもそも接続できないのでしょうね)、というのが疑問でした。
アクセスログがのこっている、「重ね書き」にはバックアップがとられているという「セキュリティ」はとられているとは思いますが。ちょっと心配になったもので。
> 細かいツッコミですが、公文書偽造は権限の有無ではなく作成の態様によるのではないでしょうか。
(形式的)権限の有無ではなく、という意味であればその通りです。が、判例が権限逸脱(有形偽造)か権限濫用(無形偽造)かで偽造罪の成否を決めていることからすれば、結局のところ偽造罪の成否は(実質的)権限の有無によるのであって、作成態様はその判断材料の一つであるという言い方もできるように思います。
>Baatarismさん
おっしゃるとおりかと。いたちごっこに意味がないといったことを考えているわけではありませんでした。舌足らずだったなぁ・・・。
>とおりすがりさん
多分外部からのWAN接続はできないはずです(仮にできるとしても、少なくとも私はその方法を知りません)。私物を持ち込んだ場合は、リムーバブルメディアかメール経由が一般的なのではないでしょうか。
>大理少卿さん
よくわかりました。ご教示ありがとうございました。