情報漏洩と根底
2006.04.05 |Category … 雑記
詳細は色々あるのですが、ここでは2つ話題にしてみましょう。
まず1つ目として、メール送信時の送信先誤りによる情報漏洩事故。ぶっちゃけ古くからのこの業界の人間からすると漏洩じゃなく自発的な話だろう、で終わりそうなんですが(笑)、企業だとそうもいかないらしく。
根本はどうしても人為的なミスが大半なのですが、それに伴い社内で利用できるPOPクライアントに徐々に制限が入ってきています。迷惑な話ですね。
メールの送信時に宛先を確認する昨日を持っているもの、が当初の制約でした。まあ今のPOPクライアントは大半がこれを満たしているのですが(影響が大きかったのはAL-Mail32ぐらいでしたね)、これによって改善されたわけではありませんでした。
当然ですよね。確認画面を出されても、内容を確認しないでEnter押しちゃえば何の意味もありません。
その次に、グループウェアの利用が半義務付けられようとしています。この理由として、社内宛先(グループ)が日本語として宛先確認できるから、というもので。少し頭の回る人であれば「何それ?」と首を傾げたくなるような理由でした。
実際、宛先として人の名前が日本語で表示されるのは便利です。でも、当然ですがこれはネットワーク上でもっているデータベースにある名前……自社内、つまりは身内のみに対して適用される処置なんですよね。社外(一般)宛のメールに対しては、通常のPOPクライアントとなんら変わりない処理を行っており、得てして宛先ミスで問題になるのは社内宛ではなく社外宛なのです。
むしろ最近のPOPクライアントは自身のアドレス帳から宛先確認を行えるので、使う人次第ではそちらの方が正しい確認画面を利用する事が出来るのですが、肝心の上層部はそこまで頭は回らないのでしょう。
まあ、そこまでしてでも根本から解決したいのでしょう、という好意的な解釈をしつつ次の問題へ話を進めてみます。
次に2つ目。どちらかと言うと先ほどのは些細な問題なのですが、こちらはそうでなく。何かと言うと、盗難・置忘れ問題。電車などに、ノートPCや記録媒体を置き忘れたりして、それによって情報漏洩するという事柄。こちらは大抵警察やさんのお世話になるので、いろいろと問題が大きくなります。
当然といえば当然かもしれませんが、発生する時期は年末や今頃が多いですね。忘年会や送別歓迎会でお酒を飲んで、そのまま…というのが大半です。というか、私の知る限りではすべてその手のケースだった気もします。
これに関しては、暗号化を必須としたり色々な手段を取っているようなのですが、なぜか前述のケースと違って根本から解決しようという気はないようです。
これだけ事ある毎に問題が起こっているのに、会社主催(部課等)による宴会の禁止はされないのです。問題を根本から絶つ気があるのであれば、置き忘れの一番の原因として「お酒」が挙げられるのは誰の目にも明らかなはずなのです。何しろ「お酒を飲んだら荷物を手放すな」といった感じのスローガン(?)まで作ってるぐらいなのですから。
しかし、上層部が……というか、トップがお酒から離れるつもりになるまでは、この問題に対する私の思う「根本的な対策」が採られることはないと思いました。綺麗事をウワベで色々と並べて情報漏洩への対策をしてるつもりになっているようですが、結局は自分に都合の悪い事は何があっても実施しないのが集団というものですね。
個人的に、少なくとも煙草ほどお酒は悪いとは思っていません。利用する人のモラルに委ねられる部分が大きいですし、マイナスだけでなくプラスの部分も少なからずあるのは事実でしょう。
けれど、今回の情報漏洩への対策という部分から見た際には、誰が何と言おうとマイナスしかありません。
まー、私は派遣であり社員でないので、この会社がどーなってもどうでもいいんですが(苦笑)
●Thanks Comments
WINNYでの個人情報流出を『事故』として報道しているのはたまにニュースで見かけるのですが・・・。
事故だよ。企業側から見たら、ね。
その筋の企業側としての言い分も判る立場なので、少しだけ説明すると以下のような流れ。
「情報が流出した」のが事故なのであって、流出させたのはあくまで人為的な過失。けれども、明らかにされない特定個人を責めるよりもシステムを責める方が問題にならないからね。
少しでも知識があってこの辺の話を齧った人なら、Winny関連の話なんて自業自得だ、で終わると思う。けれど、その流出した内容が個人のものではなく企業という団体のもの、果てには企業の取引先という第三者のものとなると話は違ってきちゃうんですよ。
だから、事故、という扱いになるんですよね。
警戒心と知識程度の低い人がWinny等のP2Pに手を出して、その結果起こした話。本来であれば「起こるべくして起こった」話なのですが、責任を追及する側としても「起こってしまった」と扱っていた方が色々と都合がいいでしょう?(苦笑)
ウィニー使わないでシェーラ使えば足はつきにくいです。
(と教わっています)
抜本的解決は宴会などを行わないではなく、
会社外に仕事を持ち出さないではないでしょうか?
まして宴会などの日に持って帰るのならお酒を飲まない
ようにするべきことです。自己判断・自己管理が足りない
ことで起こる現象ですね。
今日の一言
自分は他の人とは違うと思っているから起こる罠
次にかかるのはあなただ。
なるほど 分かりやすい説明ですね。
あのニュース見てると『WINNY使用=犯罪行為』に直結するようにも取られかねないので、少し理解不能でした。
良く理解できました。
>アローラ さん
それは一理あるのですが、すべてのケースでそう出来るわけではないのです。それを言うなら1番目のケースだって「"ちゃんと"確認してから送信すればいい」で終わってるはずなのですが、そういうわけにはいっていません。
また、仕事と宴会とどちらを優先するかによっても、変わると思いますよ。
宴会に出てお酒を飲まないというのは、色々と難しいようです。自己管理が大切なのは間違ってはいないのですが、それと同時に周囲の多大なる理解が必要になります。私のように普段からまったく飲めないと公言していれば事情は変わるのかもしれませんが、そうでないなら難しい部分もあるでしょう。「どうして飲まないの?」レベルから「飲め」レベルまで、周囲との関係は色々あると思いますよ。
ところでシェーラって何だろう...
>シェーラ
shareじゃないかい?
>警戒心と知識程度の低い人がWinny等のP2Pに手を出して、その結果起こした話。
そりゃ、あの系統の本(あえて名指しをする必要はあるまい)が散々煽ったからねぇ・・・。
そうshareです。
私英語苦手なのでつづりかけない・・・・し読めない。
そこら辺はRO初期から変わっていませんので、
また変な読み方してんな、こいつ。くらいでみてください。
本当はなんて読むんですか?
なるほど。こんなのもあるのね。これは知らなかったわー。
読み方は、普通にShare(シェア)なのかな?
いあ、シェア以外読みようがないような気も・・・。
とはいえ、英語って仏語とか独語のごとくスペル=発音ってな言語じゃないからねぇ(苦笑)