2006年2月25日

今宵は夜勤で

なんだかお久しぶり?
ここ2日ほどエントリはおろかコメント、掲示板にも何もかけませんでした。

まぁそんなわけで予定通りのテンパりって感じです。ネットも、見はするけどこちらからは何もアクション起こせない、って状態でした。
#今夜の夜勤に向けて、現在は自宅待機中。
15時出社だから・・・昼過ぎまではのんびりですね。

---------------

■:ここ数日のWinny流出事件まとめ 自衛隊、刑務所、裁判所、消防署、警察署、NTT
「自分が使わないからだろ?」っていわれればその通りかもしれなんけど、基本的に自分はWinny(P2P)は否定派・・・いや、違うな。正確には、こうした危険性に対する明確な対処法が生まれない限りは使いたくない派、とでも言いましょうか。
#なので、当然自分の使うマシンにこんなの入れてません。
少なくとも現状で対抗しきる手段はコレしかないわけで・・・だからリンク先みたいな酷い状態になる。
NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出
通信事業の大御所「NTT」もP2Pには敏感?これからは情報管理体制を強化するそうです

ぶっちゃけた話・・・グループ企業内ではさすがにかなり前からその辺の締付けが厳しくなってきています。去年も何回か確認の回覧が回ってきたな。
ていうかさ・・・まぁ何百歩か譲って民間企業はしょーがないと、そう思ったとしても、上のリンク先の被害サンプルの場合ほとんど公官庁のソレってのは酷い状況ですよね。まして国防にかかわる期間ですらそんな意識だし。技術的な防御策が無い以上は、自分みたいに最初っから利用しない、っていう意識しか防衛手段は無いと思うんですけどね。

---------------

とりあえずここ数日の話題を以下にエントリしておきます。
#もっと書きたいことはあるんだけどな。
ま、それは追々。


ああそうそう、再来週末、親が来るそうです_| ̄|○|i|l

コメント(2)

難しいですよねP2Pは。
防止としては単純に「重要データを外部持ち出し禁止」、「私物PCで扱うの禁止」
とすれば良いのでしょうけど個人の自由を束縛することになるのでそう簡単に統一できませんしね。

どうも初めまして。

KMさん>
難しいですよねP2Pは。
防止としては単純に「重要データを外部持ち出し禁止」、「私物PCで扱うの禁止」
とすれば良いのでしょうけど個人の自由を束縛することになるのでそう簡単に統一できませんしね。

難しいというか・・・自分はその「個人の自由」ってのが適用される範囲とされない範囲があると思ってまして。
上の引用の例に限って言えばそれは確実に適用外だと思っています。例えばそういう個人情報、機密情報を仕事の為とはいえそうしたP2Pソフトが入っているマシンに移してしまったとして・・・それはやっぱりその人の過ちだと思います。
#つまり、それは「個人の自由」を主張出来る様なことではないと。
技術的なガードが完全にかけられないという危険性を知らない人は使うべきではないし、知っている人であれば尚更そこに過信をし過ぎているだけ。
だから難しいのではないと思うんですよ。結局、使う人間の意識の問題でしかない、と。

某F通などのセキュリティ教育でも、情報セキュリティに関する技術的な知識よりもまず、こうした「意識」に対する項目が先に出てきます。ちなみに情報漏洩の原因の8割方は外部からの進入ではなく、内部の人間の不注意に依るものだそうです・・やれノートPC紛失したとかやれUSBメモリ盗まれたとか・・・そんなんばっかじゃないですか、このテのって。
P2Pによるこうした事故も、同じパターンでしか無いと思いますよ。

まぁ偉そうに書きましたが・・・自分も単にP2Pソフトを使ってないだけで、他のセキュリティに関わる部分で必ずしもヤラかしてないわけでもないと思いますけど(^^;

コメントする