パスワードを忘れた? アカウント作成
10754 story

原発情報がWinnyでさらに流出 125

ストーリー by GetSet
更なる信用のメルトダウン 部門より

Anonymous Coward曰く、"ITmediaの記事によると、原発情報がWinnyでさらに流出したとのことだ。
去る6月23日のストーリー「原発情報がWinnyで流出」では、三菱電機が点検を請け負い、子会社の三菱電機プラントエンジニアリングが実際の点検を行っている原子力発電所の情報が社員のPCからWinnyを通じて流出していたが、今回は三菱重工業の協力会社技術者の個人PCがウイルスに感染し、火力発電所と原子力発電所の検査関連情報が流出したとのこと。
ログを調べたところ、今年4月末から5月初めにかけて流出していたらしい。同社では今後協力会社も含めて情報流出防止を徹底させるとしている。"

なお、別のAnonymous Coward曰く、"「三菱電機が点検を請け負い、子会社の三菱電機プラントエンジニアリングが実際の点検を行っている原子力発電所の情報が」というのは不正確。
原子力発電所の点検を請け負ったのは三菱電機で、実際に点検は三菱電機が行っています。三菱電機プラントエンジニアリングは、その下請けとして作業に入って、点検作業の一部を担っているだけです。" とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2005年08月30日 21時15分 (#790622)
    仕事に関する情報、個人情報、その他重要な情報が入ったPCで
    Winnyを使用するという、その神経が不思議でしょうがない。

    “まさか自分が感染することはないだろう”的な感覚なんでしょうか?

    最近、日本は先進国の中で唯一、HIV感染者が増え続けている国、というニュースを目にしましたが、
    こういうのも、なんか無関係じゃないような気がする今日この頃。

  • by Anonymous Coward on 2005年08月30日 20時14分 (#790583)

    つか、皆さんそんなにWinnyを使ってらっしゃるのですか。

    あるいは、技術系だけ異様に使用率が高いのですか?

    どうもその辺り、実感がわかないのですよ。

  • by kcg (26566) on 2005年08月30日 20時50分 (#790603) ホームページ 日記
    陰謀説大好きですが、流出させた人物が特定できないのなら、けっこうその可能性はありそうな気がします。

    反対派の工作までいかないにしても、内部の人間で職場に不満を感じて故意に流出させたという可能性もありますよね。

    自社の情報を身の安全を考えながら流出させたいと思ったとき、Winnyは良い候補になるのでは無いでしょうか?
    • Re:反対派の工作では? (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年08月30日 21時17分 (#790623)
      Winnyで告発するなら、関心を引いて蔓延させるようにタイトルは
      ウイルスと揃えたにしても、流出させた個人が明らかになるような
      演出(普通の写真など入れるとか)をする必要は無いです。

      ピンポイントで機密だけバラまけば、それで目的を果たせるのに、
      わざわざウイルス感染を演出するのは会社へのダメージより
      個人攻撃が目的でしょう。

      ただ、個人攻撃するなら、自分で演出するよりもコッソリとインストール
      わざと感染させて置いた方が楽というか、自分の生活がある一般人には、
      他人の行動を擬態しなければならない点で非効率な手法でしょう。
      親コメント
    • by silkworm (25623) on 2005年08月30日 21時28分 (#790636)
      反対派の可能性がありますね 700Mバイトの流出って 故意か超ヘビーユーザーのどちらかでしょうから
      親コメント
    • by shiraga (14233) on 2005年08月30日 21時35分 (#790645)
      >流出させた人物が特定できないのなら、けっこうその可能性はありそうな気がします。

      どういう理屈っすか?
      なんで「流出させた人物が特定出来ない」と「反対派の工作』になるんですか?
      親コメント
      • >どういう理屈っすか?
        >なんで「流出させた人物が特定出来ない」と「反対派の工作』になるんですか?

        可能性の問題。
        「流出させた人物が特定出来ない」から、
        「本当の流出」と断言もできないし、
        「反対派の工作」とも断言できない。
        どちらの可能性を高く見積もるかは、それぞれの立場次第。
        親コメント
      • by ruto (17678) on 2005年08月31日 1時41分 (#790803) 日記
        うっかり流出なら証拠がいろいろ残っているので特定しやすい。
        逆に意図的なものであれば証拠隠しをいろいろやるから特定しづらい。
        ベイズの定理により(冗談なのでつっこまないように:))、特定できないならば意図的なものである可能性が高い。
        という論理かと。

        #どっちにしろ続報でその可能性はなくなったけど。
        親コメント
    • 「反対派」って何の反対派ですか?
      もうちょっとわかるように書いていただかないと。
      親コメント
  • 流出というよりは (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2005年08月30日 20時27分 (#790594)
    「流出が発覚」の方がしっくりくるような…

    どうせ失態を責めるコメントが殺到するんでしょうけれど、
    流出した当時と今とで会社側の対策も違ってきてる可能性は考慮してもいいと思う。
    某法律絡みで、どこもそういうの整備してる最中だろうし。

    #やってるか、やっても実効性あるかはまた議論の余地ありありでしょうけど。
    • Re:流出というよりは (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年08月30日 22時10分 (#790666)
      >流出した当時と今とで会社側の対策も違ってきてる可能性は考慮
      三菱重工業的に今が違うから考慮してあげてっていうのに、
      実効性ないなら会社の責任としては考慮に値しないなあ。

      ていうか、そういうウイルスが世間を騒がせたのは初めてじゃ無し、
      仕事用PCでWinnyするリスクなんて何度報道されたか解らない。
      それでいて、分別つかない馬鹿につける薬は無いのが普通。
      続報によれば [impress.co.jp]
      流出した5種類のファイル全部にアクセスした経験があるのは、そのうちの1人だけ
      廃棄業者に確認したところ、ウイルスに感染していたことが判明
      だそうで、評価するならそれを追跡出来た事じゃないかな。

      >某法律絡みで、どこもそういうの整備
      某って言わないといけない理由は何かしらんが、ECサイトが集めるような
      個人情報なんかは割とシビアに取り組まれてるけど、業務文書はまだまだ緩い。

      持ち帰ってまで仕事をする事が良い事(会社でサボってた結果、終わらなくなってんのに)
      だと評価する人間で、自分の遵法精神か愛社精神のモノサシで部下を信用している(つもり)とか、
      そもそも情報漏洩リスクがわが身にふりかかるとは思って無かったりするとか。

      まあ、置き引きとか紛失は、起こりうるリスクと認識していても、
      まさか業務PCでWinnyやっちゃいけないよと、言わねばならん組織に
      自分が属しているとか認識したくないというのは解らないではない。
      親コメント
  • by Anonymous Coward on 2005年08月30日 21時20分 (#790628)
    仕事マシンにWinnyを入れるな!
    Winnyマシンで仕事をするな!!
  • by Anonymous Coward on 2005年08月30日 20時33分 (#790597)
    「点検を請け負っている....」 「協力会社技術者の個人PCがウイルスに感染し....」 この組織に、プロパーの技術者というのは存在するのか? 「ログを調べたところ....」 だれが? 請負の技術者? 「同社では今後協力会社も含めて情報流出防止を徹底させるとしている。」 だれが? 請負の管理者? むなしい
  • 個人PCから? (スコア:1, すばらしい洞察)

    by onnoji (27294) on 2005年08月30日 21時32分 (#790640)
    そろそろ個人とか言って隠蔽せずに、社内に導入させていた「仕事をするべく個人で組んで設置したPC」とか言おうよ。
    それとも、個人出資だから個人PC? それは違うだろう。
    継続的な利用をする場合って、有形固定資産に該当するのではないかと。(違ったら申し訳ない)

    #そもそも、仮に個人所有のPCだとして、そんな情報を入れておくものだろうか
    • Re:個人PCから? (スコア:2, 参考になる)

      by Anonymous Coward on 2005年08月30日 22時57分 (#790702)
      外注として仕事受ける時に多いパターンとして
      まず、オラクルやオフィスやVSは不正コピーして渡される
      これがまず犯罪なわけだが普通にシリアルNoまでつけてくれる
      しかしPCは用意してくれない場合が多い、
      自分のPCを持って行って仕事をさせられる
      完全な俺のPCなんで勝手に会社の有形固定資産にされても困る
      いや怒る(笑)

      そんなことより問題なのはシステムの拡張や変更の場合にはテスト用データとして
      限りなく現実味のあるデータがSEから渡される場合が多い
      よくよく見ると生データな事が多い

      こんなの日常です、俺のような良識ある?日本人だけではなく
      中国からの留学生等にも同様に生データを平気で渡してしまう会社もある
      俺のやった仕事は三菱系じゃないし、原発の仕事じゃないんで
      データを外国人の留学生レベルに漏らしてもいいのか知らんが、
      かなりの大手でも管理はずさんな場合が多いみたい

      あと、中国人は必ず常駐先からもSkypeで本国になんらかの連絡をしている(笑)
      これも見て見ぬふり?でパスしているのも恐ろしい話だと思うよ
      社内のネットワークから平気でファイルを送信できる状況なのにね
      親コメント
    • Re:個人PCから? (スコア:2, すばらしい洞察)

      by baffclan (9449) on 2005年08月30日 23時26分 (#790716) ホームページ
      社員に作業上必要な器材(パソコン)を企業側が貸与していないことが、管理が行き届かなくなる
      主たる原因と思います。そして社員個人の資産(パソコン)に依存して利潤得ているというのは
      営利団体として問題視すべきことだと思います。

      > #そもそも、仮に個人所有のPCだとして、そんな情報を入れておくものだろうか
      個人所有のPCでも作業を行うにあたって、必要とされる書類・データは入れておくと思います。
      まして可搬性のあるノートであったなら、自宅に持ち帰って今日の宿題、明日の予習は行うでしょう。
      # ただし宿題・予習がアルコール並飲法だった場合、実施効果は低いと・・・

      で、終了後にそれらの情報を消しわすれ、ハードディスクの肥やしになっていた。ということも
      考えられます。
      親コメント
  • by yukitan (21574) on 2005年08月30日 23時45分 (#790734)
    毎度、WEBサイト新聞記事や週刊誌記事では『ウィニー』なんだよね。
    これって、わざわざ使われてない表記をすることで、新聞社WEBサイト利用者がソフト名を検索したときに直接ny関連ページまで行き着けないようにする措置なのかしら。

    まあ、"ウィニー"で検索すると一ページ目にall about japanの用語解説ページがひっかっかってきてウィニー=winnyであることは直ぐに解るのですが……。
    • Re:余計なもの (スコア:2, 参考になる)

      by Anonymous Coward on 2005年08月31日 0時27分 (#790762)

      違います。

      新聞や、以前からの編集方針を保っている雑誌では、アルファベットの固有名詞はカタカナに直す執筆規則と編集規則があります。

      新聞や雑誌を読む人は、義務教育ではアルファベットをまだ習っていない小学生から、敵国語として英語を習えなかった高齢者まで幅広いのです。

      IT系以外の出版、報道業界では常識なのでAC。
      高校や大学のその手の部活動でも(きちんとした知識を持っている指導者がいる場合は)教えられています。

      親コメント
  • キンタマウィルスってのは、感染すると
    ”パソコンのユーザー名、組織名、デスクトップ画像、デスクトップのファイル”をあっぷするんだから、この人に限らずデスクトップに書類を放置してあるとやられるわけだ。
     自分の周りでも、デスクトップの半分がアイコンってマシンを結構みる。ファイルは固有のディレクトリを作って格納するって誰も教えて無いんだろうな。確かデジカメの画像をアップするウィルスもデフォのディレクトリを狙い撃ちだった。
     
    ちなみに自分のデスクトップは"MY COMPUTER" と "NETWORK" の2点だけで他の書類は置かない。
    • ファイルは固有のディレクトリを作って格納するって誰も教えて無いんだろうな。

      それは私も教わっていませんね。
      デスクトップに書類を置いておくのは悪いこととは、初めて知りました。

      #机の上を散らかしていて怒られたことは幾度もありますが。
      親コメント
      • >デスクトップに書類を置いておくのは悪いこととは、初めて知りました。

        デスクトップに置いておくと手っ取り早くアクセスできますね。
        でも逆に言うと、素早くアクセスできる方法があればデスクトップに置かなくてもいいのです。
        たとえば「最近使ったファイル」だとか。

        私の周りだと、デスクトップにファイルを置かない派は
        置いておく派と比べてファイル管理のTipsを豊富に知っているようです。
        親コメント
  • by kokugojiten (22778) on 2005年08月31日 20時23分 (#791474)
    まいどありっ! [onepointwall.jp]
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...