パスワードを忘れた? アカウント作成
8064 story

Winnyで防衛庁書類流出 210

ストーリー by Oliver
共有していいもの、したいもの 部門より

voodoo 曰く、 "先日の毎日新聞の一面に、データ流出:「Winny」で防衛庁の秘密文書など閲覧可能 と同様の記事が掲載されていた。Winny でどのような文書が流出しているかを毎日新聞が調査してみたところ、防衛庁の書類などが閲覧可能になっている、というもの。
もちろん、コアなWinny ユーザーにとって常識になっていたかもしれないが、一般紙の一面に掲載された影響は大きいと思う。法規制や、P2P ネットワークに対する社会的な圧力も強くなって来ると思われる。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Naochin (10496) on 2004年05月01日 22時22分 (#540538) 日記
    某A庁職員ですが、
    たいてい、うちの職場では文書はハードディスクに保存しません。
    昔はFD,今ならMOとかUSBメモリで文書を扱います。

    これは、HDDがクラッシュして、ソフト的に消去できなかったときに、
    破棄業者に持っていけないからです。
    (HDDの消去は実はわりと面倒な問題)
    リムーバブルメディアなら環境には悪いけど、最悪燃やすか、シュレッダーかで解決できます。HDDを燃やすのはちょっと...
    もっとも、セキュリティで一番大切なのは、
    「人間の教育」だってことはいつも言われる話なので。
    メディアだって、わざと持ち出そうと思えば、持ち出せなくはないです。(そうじゃない部署ももちろんあるけど)
    やっぱり教育が大事。秘密保全教育って年2回は確実にやるし、
    ポスターだっていたるところにはってあるんだけどなぁ。
    というわけで、HDDはあんまり使わないけどなぁ。という話。
    なぜ、Winnyで流出したかも謎なんだけど。流出させようと思ったら
    わざわざ設定しないとだめなはずなんですが。
    ぬるぽにでも感染したんですかね?

    悪いことやるんだったら、自己責任。
    尻尾捕まれないように常に勉強が必要だよね:-)
    • by Anonymous Coward on 2004年05月01日 22時56分 (#540549)
      >これは、HDDがクラッシュして、ソフト的に消去できなかったときに、
      >破棄業者に持っていけないからです。
      >(HDDの消去は実はわりと面倒な問題)

      クラッシュして使えないのなら、物理的に破壊してもらえばいいのではないのでしょうか。
      戦車に踏みつぶしてもらうとか。

      持ち運びしやすいメディアだと、その可搬性がまずいような。
      親コメント
  • by namatias (4000) on 2004年05月01日 16時58分 (#540404) 日記
    機密情報を普通のパソコンやインターネットに接続できる環境で使用することが問題だと思うが...そんな基本的なことも守れないものにはパソコンは使わせない,という法規制!?
    • by patagon (1453) on 2004年05月01日 17時10分 (#540407) 日記
      「当時の幹部が自宅でウィニーを使用し、誤ってパソコンに保存していたデータを流出させた。」なので、まず防衛庁の情報を外部に持ち出したというのが最初の問題かも。
      親コメント
      • by Anonymous Coward on 2004年05月01日 18時16分 (#540433)
        >>防衛庁の情報を外部に持ち出したというのが最初の問題かも。

        電子的にしろ、物理的にしろ、こんなことは絶対に行ってはいけないこととして、教えられるんですけどね。

        以前、孫請けくらいで某A庁の仕事したことありますが、当然のことながら、受注するにあたっては、機密保持に関する作業環境や運用体制を十分に整備することが条件であり、かなり厳しい守秘義務契約を結ばされます。
        その中には、作業従事者に対する機密保持教育も含まれ、機密情報に関する取り扱いについて、講習が行われます。

        その講習の中で、火災等の災害時でも、そういった書類は、一切施設の外部に持ち出すことはしないこと、そういう場合は焼けてしまった方がまだマシとか言われるですが。
        親コメント
    • by tarosuke (2403) <webmaster@tarosuke.net> on 2004年05月01日 19時19分 (#540461) 日記
      機密情報は別のネットワークになっているはずなので、おそらく私物のPCに
      コピーでもしたんだろう。それと、これは法規制の範疇ではなく組織統治の問
      題じゃないか?どうして無責任に「法規制」言うかなぁ...
      親コメント
    • by Anonymous Coward on 2004年05月01日 19時45分 (#540474)
      はっきりしておきたいのですが、今回の文書は機密文書ではありません。

      防衛庁では「機密」、「極秘」、「秘」という秘密区分があります。
      今回の文書はこれらのどれにもあたらない「注意(人事)」という
      注意文書です、もちろん取扱には注意をしなければいけませんが
      秘密区分が設定されている文書と比較するとレベルは低くなっています。

      秘密区分の設定されている文書を漏洩した場合には、その処分もそれな
      りのものになります。
      ですので、今回漏洩させた人物の処分は上に書いたように注意文書なの
      で比較的軽いものになっています。

      だからといって、情報漏洩をしても良いという事ではありません。
      親コメント
  • by yukitan (21574) on 2004年05月01日 17時16分 (#540409)
    何事も、「免許」が存在する場合それを取得するためには注意義務や禁止行為などを「勉強」しなければなりません。一般にPCの所持や操作を免許制にするのはどうかんがえても無理でしょうが、せめて事業や公務などでPCを扱う者に対しては、一定の講習受講を、というような規範を設けることは……これも無理だろうかなあ。。。

    PCを、こと業務で扱う際には、メリットがあるということと同時に大きなデメリットを抱える可能性がある、ということを広く知らしめる必要があるのかも知れません。
    (教育の場でこれができれば良いのでしょうが……)

    車に乗るのであれば、教習所で乗り方一つ(乗降の際ドアを閉める前には確認を)というようなところから教えますし、免許取得後も自賠責だけでなく任意保険に入ることが常識であるにもかかわらず、PCに関してはアンチウィルスソフト一つ入れるという常識すら無いのですから。
    車は直接人命に関わることだから、ここまでの注意義務や禁止行為の周知徹底がはかられている、というのはまさにその通りです。それに匹敵する、までにはいかなくとも、知識なしにPCを扱えば、非常に甚大な被害をその事業主体だけでなく多くの人に与える可能性がある、ということを正しく多くの人が理解できるような場作りが必要ではないのでしょうか。
  • by Yggdra (14017) on 2004年05月01日 17時40分 (#540421)
    > P2P ネットワークに対する社会的な圧力も強くなって来ると思われる

    というのは本当に深刻な問題だと思う。
    情報流出が利用者の責任に由来するのはもちろんだけど、これだけ、漏れてはいけない情報が漏れるようになると、P2P という概念や Winny についてよく知らない人の「どうにかしろよ」という矛先は、漏らした当人よりも、それを可能にしたツールに向く気がする。

    重要なのは、そういう、よく知らないひとたちが法案を作り、可決することだ。
    • 法規制で対応するとか、P2Pを見分けて遮断するってのはあんまり前向きとは思えないのです・・・。

      それより「利用した分の帯域に課金」してもらえると嬉しいのですが。
      (もちろん常時接続性は保持したまま)

      # そうすると、攻撃対象のサーバに大量のデータをアップロードする嫌がらせが
      # 発生するかもしれんけど・・・。

      # ISPの命がバックボーンの帯域なら、それを価値にしないとと思うのでAP
      親コメント
  • 情報化の遅れ (スコア:2, すばらしい洞察)

    by newmodelx (4227) on 2004年05月01日 18時13分 (#540431) ホームページ 日記
    おそらく「持ち帰ったパソコン」ってのは私物。
    情報RMAが叫ばれている今日だが、自衛隊の実態は寂しい限りと聞く。
    正面装備より、まず世間並の情報インフラを整えるところから進めていただきたい。
    • Re:情報化の遅れ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2004年05月01日 21時16分 (#540519)
      「この資料をまとめて明日の朝いちに提出。けど残業はダメだよ。俺の管理能力問われるから」

      とか言われて持ち帰ったのかなぁ。
      公務員も下っ端(失礼)になると、残業させてくれない(上記の理由で)
      とか聞くし。

      #有事の際は「絶対に死なないでね。俺の俸給に響くからさ」とか
      #言われちゃうのかなぁ。嗚呼。オー人事。
      親コメント
      • Re:情報化の遅れ (スコア:2, 参考になる)

        by Anonymous Coward on 2004年05月02日 1時19分 (#540609)
        いや、単に官給品がないから。かといって昔ながらの手書きでは業務をこなしき
        れないから、いきおい私物を持ち込まざるを得なくなる。
        京都府警も3万人の職員に対して1.4万台しか支給できてなかったとのこと。

        中央官庁だって一人一台体制になったのは意外と最近だったりするし。
        親コメント
  • by raynux (2432) on 2004年05月01日 18時38分 (#540440)
    是非はともかく、仮に法でP2Pを規制するとしたら、どのような事が起こり得るのだろうか?

    まず定義の問題として、P2Pとは何か?というのがある。 そもそもインターネットのアーキテクチャ自体がP2Pであるからして、「不特定多数の…」といった決まり文句は使いづらい上、技術的に回避される可能性が大きい。 その辺を定義を統治権力が恣意的に解釈できるような法になるとしたら、これはとても恐ろしい。

    この手の規制の定番パターンは、リスクを請け負う業者がでてくる事。 薬しかり売買春しかり。 「お前は金払え、その代わり俺が刑務所入る。」みたいな。 当然、業者は、そこに利益を求める訳で、業者間が同士が競争に晒されたあげく、「あそこじゃ10GBあたり100円だけど、うちは80円だ!」みたいな事になったら、それこそ目も当てられない。

    なに?悪い奴がいる? さっさと法律作って懲らしめてしまえ!って気持はわかるが、やるなら実効性がないと意味がない。 気分がスーっとして終りじゃ、お粗末どころか有害だ。 重要なのは、法案に実効性を持たせつつ、それを乱用させないように権力を最小化する事。 そうでなければ第3の道を模索するしかない。
    • 是非はともかく、仮に法でP2Pを規制するとしたら、どのような事が起こり得るのだろうか?
      京都府警の漏洩事件のときにも書いたと思いますけど、本気でこれをやろうとすると、結局インターネットライクなシステム自体を禁止して、コンピューターネットワークは存在しても、かつてのパソコン通信ライクなシステムで、SYSOPに相当する権限の強い監視人がいるようなシステムにならざるを得ないでしょう。

      そんなことしたら、まさに世界の笑いもの、世界の孤児、いやインターネット界の北朝鮮かもしれません。
      親コメント
  • by Futaro (2025) on 2004年05月01日 20時19分 (#540488) ホームページ 日記
    要するに、記事を書いた人の言いたいのは、

    1.根本的な問題は甘い管理体制にある。

    しかしながら、現代にはネットもP2Pソフトもある。だから、その甘い管理体制によって引き起こされた問題がより短い時間内により大きくなることが多い。だから、

    2.P2Pとネットはそれ自身が「悪い」ということはないが、悪い事態をよりいっそう悪くする。

    と言いたいのでしょうね。

    つまり、この記事を書いた人の趣旨から言えば、原因は管理の甘さで、被害の拡大を促したのはP2P、と、そういう言い方。

    ただ、読む人によっては本末転倒にも読めるように工夫してあったりするわけなんですが。
    • by mkr (7423) on 2004年05月01日 20時54分 (#540513) 日記
      この毎日の記事は、読みようによっては
      • Winnyというソフトがあり、
      • 匿名性が高く、誰がどんなファイルを持っていて何をダウンロードしているのか、誰にも分からないような仕組みになっている。
      • ヒット曲や最新映画、ゲームソフトなどが無料で手に入ることが“公然の秘密”
      • 利用者は100万人を超えるが逮捕者はこれまで二人
      おいおい、なんてお得なものがあるんだろう、、、と思い込む人、多数いそうだ。
      親コメント
  • 頭悪いぞ (スコア:2, すばらしい洞察)

    by uxi (5376) on 2004年05月01日 21時59分 (#540532)
    悪いのは P2P ではなく機密情報の取り扱い方法だろう。
    規制すべきは「P2Pの使用」ではなく「機密情報の取り扱い」である。
    免許制必要論等持ち出すのであれば「P2P の使用免許」ではなく「機密情報の取り扱い免許」。
    全くの議論のすり替えであり問題にすらならない。
    --
    uxi
  • by deleted user (3598) on 2004年05月01日 17時14分 (#540408)
    /.jの見出しを最初に見た時、「他のルートで流出したものがWinnyで見られるようになってる」と思ったけど、そうじゃなくてWinnyで出ていったんですね。

    仕事用PCを私用と兼用するってのは相応の覚悟が(以下省略)

    --
    =^..^=
    Enjoy Computing, Skiing, as much as Horse Racing.
  • by Anonymous Coward on 2004年05月01日 18時50分 (#540448)
    P2Pが規制されるとかされないとか、そういう事態になると
    こぞって「P2Pという有望な技術自体が摘まれかねない」というのだけれど実際にアダルト業界の寄生以外で合法的な利用法があるのだろうか?
    これだけ世に知れ渡っているにも関わらずいまだ有効な活用法が見出されていないのは先述のコメントがwinnyやwinMXなどで違法な恩恵を受けている人たちの都合の良い言い訳なのではないのか、と疑ってしまう。

    本当に価値のある使い道があるのなら教えてほしいし、ある程度のリスクを抱えてでも本格的に事業化するところが現れないとP2Pのイメージ低下で手遅れになってしまうのでは?
    • by Li Luxing (7797) on 2004年05月01日 19時12分 (#540453)
      >こぞって「P2Pという有望な技術自体が摘まれかねない」というのだけれど実際にアダルト業界の寄生以外で合法的な利用法があるのだろうか?

       っていうかね、うちのパソコンのプリンターはWin98機に接続されていて、
      他のパソコンで印字するときはそのプリンターを使うんですよ。
       この通信もP2Pなんですが、特殊な使い方に思えますか?
       もしくは、稀な使い方に思えますか?

       P2Pの規制ってのはそれらも含まれてしまうんですよ。

       ついでにCD-RやDVD-RがついているPCが一台で、その共有ホルダーに
      ファイルを転送して焼いたりもするんですがそれもP2Pです。
       ついでに言うと、これはLANだけでなくWANでも利用しているんです。
      --
      李 露星
      親コメント
    • 是非Skype [skype.com]をやってみる事をお勧めします。
      P2Pには、こんな使い方があったのかと感動しますから。
      --
      脳味噌腐乱中…
      親コメント
    • PCの高機能化に伴って、サーバとクライアント機の性能差は縮まってきているように思う。
      多分、古い低性能サーバよりも最近のハイエンド機の方がスペックはずっと上なんじゃないかなぁ。
      回線も光ファイバーが珍しくなくなってきてるし。

      そんな状況で、サーバがどうとか、クライアント機がどうとか区別しているほうが変であって、
      何も言わなくてもP2Pって流れになるのは当然だと思う。

      ただ、不運なことに最初に注目を浴びたP2P利用法がファイル共有で、
      ファイル共有の一番ポピュラーな使われ方が著作権違反のための道具であった、
      そのせいで P2P = 著作権違反 みたいになっちゃって
      ビジネス的な観点からいうと、手を出しにくいんだろうなぁ。
      --
      1を聞いて0を知れ!
      親コメント
  • 当面の問題 (スコア:1, 興味深い)

    by Anonymous Coward on 2004年05月01日 19時25分 (#540465)
    当面の問題は、P2P方式を採用しているファイル共有・交換ソフトのことをP2Pと呼ぶ人がまたふえるので
    P2P方式を使ったアプリケーションに「P2P」以外の新しい名前を考えてあげなきゃいけない事だね。
    なにがいいかなぁ、ダイレクトコネクション型アプリケーション・・・ながったらしくてやってられないか。

    #「ブラウザの設定のホームページ」って口頭で言っても伝わらなくなっちゃって久しいなぁ
  • そもそも論 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2004年05月01日 19時56分 (#540479)
    本当に原状回復が難しいから規制されるのか?
    マスコミの風評被害や他の情報流出も同じ様に
    実は原状回復が不可能ではないのか?
    だとしたらその差は・・・


    京都府警にしろ防衛庁にしろ、漏洩した個人の基本責任をあやふやにし
    P2P技術論の是非に終始する理由がよくわからない。

    交通事故を起こした時に、そもそもの無謀運転を注意せず
    自動車の存在自体を害悪だと断定するのと同じでは?
    • 例えば、自動車に免許が不要だとしたらどうでしょう。内規で、十分な知識と技能のないものは運転すべからず、と定めていても、絶対に未熟な人間が運転してしまって、事故が起きますよ。内規程度では「守れないルール」があるんです。あるいはマリファナなんかも同じなんじゃないですか。麻薬として規制しないと、国民に蔓延してろくなことにならない。だから、二十歳になったら自己責任……ではなくて、禁止されている。

      Winny による流出ってのもこれと同じで、内規で流出を防げないとした場合に、免許制に移行するか、非合法化によってより強い規制をかけるという方向性は当然、考えられるわけです。Winny という技術が、個人に任せて統御可能なものか、という話なんだと思いますね。

      こういうのは、「できる人間」の立場で物をいうばかりだとうまくいかないですよ。車だって、免許なしでも自学自習で運転できる人はできてしまいますしね。ビデオの予約もできない人が世の中には多いってことは、忘れちゃいかんのではないですか。

      親コメント
  • by Anonymous Coward on 2004年05月01日 22時50分 (#540547)
    業務で使う必要があるのに、パソコンは支給されない。警察だろうが防衛庁だろうがお役所系統はみんな同じなんじゃないかな?
    「Word形式で文書を提出しなさい。」と言い切ってしまう上部組織がうちにもありますけど、Wordを購入してくれないところもあります。OpenOffice.orgなどと考えるはずも無く、不正コピーも大量に発生しているはずです。
    あ、ちなみに私はただの教員ですので、生徒の個人情報などを大量に個人用パソコンに・・・・
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...