パスワードを忘れた? アカウント作成
Close
15342 story

海保航空機の仕様データが暴露ウイルスで流出 49

ストーリー by mhatta
もうなれっこだね 部門より

KAMUI 曰く

asahi.com の記事に依ると、海上保安庁職員の私有PCから、海保が購入を決めた捜索・警備用航空機の仕様データの一部がネット上に流出したとの事。

データが作成されたのが昨年 3月頃。このPCに職員の息子が Winnyをインストールした事で暴露ウイルスに感染したと見られるが、インストールされたのが今年の 4月30日頃で、5月2日夜には流出した可能性が高いとしている。なお、現時点で機密情報などの流出は確認されていない。

Winny 経由での情報流出が頻繁に報道される御時勢に、他人(親)のPCに Winnyぶち込んでどうやってセキュリティを確保するつもりだったのか、その息子を小一時間(ry)

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

海保航空機の仕様データが暴露ウイルスで流出。 More

  • もう飽きたので先にコメントをまとめてやる (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2007年05月06日 6時26分 (#1152979)
    「Linux|Macにすれば良い」
    「Winnyは悪くない」
    「私物を使わざるを得ない状況が悪い」
    「ちゃんと責任追及しる」

    どうせこんなとこでループだろ

    • Re:もう飽きたので先にコメントをまとめてやる (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2007年05月06日 13時28分 (#1153136)
      「私物PCに情報をコピーした時点で漏洩してる」が抜けてます。
      シェア
      親コメント

    • まぁ、公務員の私用PCから機密情報が流出すればニュースになるってのは、考え得る最悪の事態じゃないでしょう。。
      この手の事件が、今以上のロクでもない頻度で発生したり、逆に発生しても隠蔽されれば、ニュースにすらなりませんから。
      そう言う状況の方が、よっぽど、ヤバい。

      #自分で書いてて気休めにしか思え無いけどID。

      シェア
      親コメント
      • まったくです。
        しかも漏洩がばれたら一転「盗難にあった」とか「備品パソコンが行方不明になった」とか責任逃れと疑われても仕方ない言い訳をする役所すらありますしね。
        秘密情報の入ったフラッシュメモリやパソコンの紛失や盗難なんて、ほとんどもみ消されてるのでしょう。

        # そういえば、Winnyに流出させてしまった某番組プロデューサは、
        # Winny流出以前にパソコンを電車に置き忘れて失くしてるのだが、
        # 報道も某番組もWinnyのことしか触れてなかったなぁ。
    • 「Linux|Macにすれば良い」
      LinuxならWine、Macなら(Parallels Desktop|Boot Camp)使えばWinny動かせちゃいますが。

  • 本当に息子がやったのか? (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2007年05月06日 5時32分 (#1152971)
    なあケンイチ(仮名)、Wiiとかいうのが欲しいって言ってたよな?
    ちょっと相談があるんだが・・・
    • 以下、元記事から
      >職員は「データは昨年3月ごろ、自宅で作成した。ウィニーは今年4月30日ごろに息子が導入した」と説明しているという。

      いや、「導入した」のを黙認しちゃ駄目だろ。

      #ま、この程度の認識だったということで
      シェア
      親コメント

    • 本当はスパイじゃないのか? (スコア:0, 興味深い)

      by Anonymous Coward
      と疑うべきでは?と思います。
      国民の平和を脅かすだけでなく、同盟国との関係まで崩壊させるような
      とてつもない行為にしか見えません。
      中国人妻の件もそうですが、次から次へと出てくる情報流出。
      ただでさえ反日活動家が大声出して報道機関を使い
      売国を促してる今の日本、平和ボケもいい加減にしてほしい。
      • 本来、「秘密」とか「機密」ってのは、「ある特定の組織の情報」を別の「特定の組織」のみが知り得ることにアドバンテージがあるのであって、この様に「あっぱっぱ」の状態になってしまうのは、
        「スパイ」じゃなくて、むしろ「サボタージュ」。

        それに、「ボンバルディアDHC8—300型」の仕様なんて、いくらでも調べ様はあるだろうし・・・はっ、もしや、わざと?

        「べ、べつにボンバルディアDHC8—300型っていってるわけじゃないからねっっ」

        #むしろ、機種が「ボンバルディア」であるだけに、何か別の意図を感じる・・・
        シェア
        親コメント
        • イージス艦の仕様書をおもらししちゃった分もまとめて対策しやがるように言ってやってくださいよ、と
          大統領に詰め寄る*ッキードマーチンと*ーイング役員の姿が見えるようです。
          http://www.iza.ne.jp/news/newsarticle/50576/ [iza.ne.jp]
          • ふーむ、だとすると

            どこぞの「Men In Black」が、
            「君がケンイチ(仮名)君だね、Wiiが欲しいって言ってただろう?
            実はちょっと相談があるんだが・・・」とか

            というよりは、むしろボンバルディアの関係者だったりして、
            「弊社の機体は、各国機関にも多数採用され・・・」みたいな

            #悪乗り気味だからあえてACで

  • 拡散の前に漏洩 (スコア:3, すばらしい洞察)

    by IZUMI162i6 (27633) <izumi@puni.moe> on 2007年05月06日 6時47分 (#1152990) ホームページ
    私有PCに極秘情報をコピーして持ち帰ってる時点で漏洩はしてて、Winnyにより被害が拡大したって話ですよね。
    Winnyで漏洩したわけじゃなく、漏洩はその前の段階で起こっている・・・。
    私有PCにコピーしたり、そんな機密情報が入ってるPCを息子とかが気軽にWinnyをインストール出来る状態にしていたことが大きな問題だと思います。

    Winnyは悪くない・・・って話ではありませんが、サイバーノーガード戦法がいつまでも通用してしまうのはどうかと思います。漏洩が起こるたびに息子とか人のせいにする話を聞く昨今ですが、そろそろそんな言い訳は通用しないという認識が必要なんじゃないでしょうか。
    --
    ◆IZUMI162i6 [mailto]

  • 息子は穴を突く側でしょう? (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2007年05月06日 5時15分 (#1152965)
    >他人(親)のPCに Winnyぶち込んでどうやってセキュリティ
    >を確保するつもりだったのか、その息子を小一時間(ry)

    息子って、この職員の息子のことですよね?

    そりゃ息子にセキュリティ意識を期待するほうが筋違いですよ。息子は常に子孫をのこすために、どうやって女性のセキュリティホールを突くかばかり考えているんですから。問い詰めるのはひどいと思います。

  • Windowsと非互換にしてしまえ (スコア:0)

    by Anonymous Coward on 2007年05月06日 5時20分 (#1152967)
    業務システムを全てLinuxにして、FATやNTFSは使えないようにしてしまえ。

    普通のユーザーなら、それだけでWindowsとのファイルのやりとりも出来ないでしょう。
    コピーができなきゃ持って帰ることもしない。

    今日びのLinuxデスクトップは事務作業に十分足ります。いまだにデスクトップは実用に耐えないと思ってる人も多いようですが。
    • それが一番早いかも。
      WinnyはWindowsだから動くのであって、MacとかLinuxにしちゃえば無問題。
      と思ったが、それでもWindowsで使えるようにして自宅に機密情報持ち帰って流出と、、、、

      機密情報が持ち帰り可能ってどういうことなんだろうか。
      • > 機密情報が持ち帰り可能ってどういうことなんだろうか。

        機密と言っているのは出まかせで、本当は流出しても構わないと思っているのでしょう。
      • そもそも私用PCに機密入れさせる環境にすんなよ。>自衛隊
        しかも持ち帰りって。。。
        漏れて当然だと思うが。
      • Winnyが動くかどうかというよりは、Windows PCとのファイルコピーを難しくする状況を作るためにLinuxを入れる、ということがポイントではないかと思います。

        ・業務用PC(Linux)でFATやNTFSが使えなければ、その辺のUSBディスクを差しても使えない。
        ・仮りにExtでフォーマットできたとしても、Windowsで読むには別にソフトを入れなきゃならない
        ・Samba共有を使わなければ、私物のPCにLAN経由で転送できない

        ...あとはネットワーク経由のファイル転送をどうやって防ぐかですかね。FTPは塞いで、オンラインストレージ系はドメインごと排除しますか。

        これでも持って帰れる(一般)人ってどれくらいいますかね?

        Macはどうか分かりませんが、Linuxであればこういう環境を業務用に構築するのはさほど難しいことじゃない、ということでしょう。

        • Re:Windowsと非互換にしてしまえ (スコア:2, すばらしい洞察)

          by tarna (10845) on 2007年05月06日 8時23分 (#1153023) 日記
          職場からYahoo!メールにメール送信
          自宅でYahoo!メール受信
          シェア
          親コメント

        • 別に Linux だろうが Mac だろうが Windows だろうが、保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス(アンチウィルスやパーソナルファイヤウォールを含む)が適切に設定されていれば、それなりにハードルは上がりますよ。
          自宅に既存の Windows マシンがあるならそれを使い続けるのが自然なわけで、他のプラットフォームへの移行はあんまり現実的な提案とは受け止められないでしょう。
          # データ全部移して、それを利用できるアプリケーションを揃えて、使い方を覚える学習コストを考えたら、Windows を堅固にする方がなんぼかマシに感じられるんでは?

          もっとも、他のツリーでさんざん書かれているように、業務データを職場から持ち出す時点で終わってるんですが。

          # 自宅に満足に稼働できる Windows 機がない ID

          --
          [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
          シェア
          親コメント

          • おっしゃることはよくわかります。でも、

            >保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス(アンチウィルスやパーソナルファイヤウォールを含む)が適切に設定されていれば

            って、少なくともWindowsユーザーにそれができる人は確率的に見てほとんどいません。あるいはできる人の実数ではLinuxユーザーより多いのかもしれませんが、できない人の数は桁がいくつも違うので。やっぱりあんまり現実的な仮定ではないと思います。

            職場でAdministrator権限を与えずグループポリシーでUSBストーレッジを無効化してもちろんFDDと書き込み光学ドライブは装備せずメール添付ファイルはすべて検閲、とかの方がまだ現実的なような。でもそれだけのことすらやる人員ないし予算が確保できないからやらない、ということは結局その程度の機密性しか組織は認めていないってこと、ならそんな程度の漏洩でクビにするなよ、とか私なんか思っちゃうんですけれど。

            --
            Jubilee
            シェア
            親コメント
            • OSレベルで多分やるのは無理だとMSも思っているのでしょう
              過去数回此処でも書いてますが、IRM [microsoft.com]とか用意しはじめてます

              これだと流出しても、該当システムの認証サーバーで認証が通らない限り参照不可能です
              データの入ったPCごと流失すると認証サーバーで認証済みの物については流出してしまいますが
              その辺は別の手段でガードしましょうって事でしょうね

              この手の認証システムの最大の問題は、ユーザー管理だったりしますが、
              国家規模の極秘情報扱うならそれくらいはしてほしい所かも...

              無論MS製でなくて、同様の強度なら国家機関謹製でも問題なしかと
              シェア
              親コメント
    • そもそも民間企業では、FDやUSBメモリといった外部媒体にファイルをコピーできないようにプロテクト掛けたり
      メールも社内限定だったり社外とのやり取りは全部記録されたり
      webもフィルタリングされてアップローダーやwebメールは使えなかったりと
      かなり制限されているのに
      それに比べて自衛隊のシステム管理は杜撰過ぎる

      戦闘機1機買う金で民間企業レベル程度のシステムなんて構築できそうなもんだけどなぁ
      • 役所はこういう漏洩対策に対して真剣じゃないし、コストをかける気はない、というところが根本的な問題だとは思いますけどね。

        そういう意味でも、そもそもWindowsにコピーしにくいPCを使わせるというのは、意外と現実的で手っ取り早い方法だと思うんですけど。
    • Linuxでファイル交換してた奴が情報漏洩することになるだけでは。
      UNIX系の方がまだユーザごとにアクセス管理する文化があるだけましかもしれないが、昨今は全部rootで済ませちゃう人も多いしね。
    • Linuxデスクトップ云々は家庭と仕事場でのOSの普及度の問題であって何とでも言えてしまう。
      Linux使えてる人は持って帰るし、内部の物理/情報セキュリティがザルならユーザレベルで敷居が高くても一人知ってれば持ち帰る必要性を感じる人なら人から教わってでもやっちゃうよ。

      コピーする人はする。USB付いてれば差す人はいるし、メールを出す人は出しちゃう。
      その辺をどうするかは業務規定やシステムポリシーの問題であってOSの問題じゃないでしょ。

      Linuxデスクトップで事務作業に十分足るという主張には一部同意するけど、周囲の環境に依存する。
      一太郎やExcelのファイルを印刷前に加工するからその状態でメールで送れっていう人/取引先が居る限り、Linuxデスクトップはソリューションとして弱いのはどうしようもない。

      #その中にCADデータとかが入ってくると特に絶望的
      • ぶっちゃけ、これだけ普及率が高くて使いやすく、セキュリティも
        かなり向上しているWindowsでさえ、使う人の責任でこの状態。
        これがLinuxに置き換わったとしたら、もっとスキルが下がった状態に
        なるのは確実なので、どんな影響になることやら。

        「Linuxにはアンチウイルスは不必要」
        などというデマが広まって、無防備なマシンが世界中に溢れかえる…。

        悪用目的なら、WindowsよりもLinuxのほうが使いやすいし、役に立つ。

  • 親のほうもどうかと思うが (スコア:0)

    by Anonymous Coward on 2007年05月06日 5時20分 (#1152968)

    他人(親)のPCに Winnyぶち込んでどうやってセキュリティを確保するつもりだったのか、その息子を小一時間(ry)

    気持ちはわからないでもないけど、機密データの入ったPCを子供に触らせる親もどうかしてると思います。せめて息子用に別のユーザーアカウントを用意するとかすればよかったのに。セキュリティの概念がないんでしょうか。

  • これ絶対に (スコア:0)

    by Anonymous Coward on 2007年05月06日 5時54分 (#1152973)
    息子がインストールってのは、言い訳のための嘘のような気がするんだよなぁ。
    それともその息子ってのは、股間にぶら下がってる方の息子の事なんだろうか。

  • 家で仕事するな (スコア:0)

    by Anonymous Coward on 2007年05月06日 7時16分 (#1153001)
    自営業、SOHOは置いておくとして、「仕事場でないところで仕事をするな、家で仕事をするな」と思うんだけど。

    • Re:家で仕事するな (スコア:0)

      by Anonymous Coward
      >「仕事場でないところで仕事をするな、家で仕事をするな」と思うんだけど。

      それは、暴論
      持ち帰りでないと、仕事が終わらない事もあるんです。
      自動警備により10時に職場が閉まるのに、仕事が終わらないなんて、日常茶飯事。

      具体的に言うと、生徒指導で生徒探索やら、家庭訪問やらで生徒にかかりっきり。
      生徒に翌日戻すプリントやノートの点検、そして翌日に使う授業のプリントなど
      持ち帰りじゃないとできない現状もあるって事を、知っておいてください。


      その職業なのでAC

      • Re:家で仕事するな (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2007年05月06日 11時06分 (#1153082)
        だからって家に持ち帰って仕事してると「なんだ。文句言ってるけどやればできるじゃん」と判断されて何にもカイゼンされないとおもいますけど。
        シェア
        親コメント

      • Re:家で仕事するな (スコア:0)

        by Anonymous Coward
        夜遅くまでお仕事お疲れ様です。

        • Re:家で仕事するな (スコア:3, すばらしい洞察)

          by lynnlynn (15967) on 2007年05月06日 11時00分 (#1153081)
          もちろん同情や共感はしますが
          それは職場の業務管理が甘いのであって
          「根性で仕事をしろ」という風潮なのか
          能力以上の仕事を断りきれないのがまずいのか
          もともと仕事の絶対量が職場能力を上回っているのか。

          なんにせよ「もって帰らないと終わらないんです」というのは正しい解だとは思えません。
          私の職場は24時間開いているので終わらない人は24時間ずっと職場にいることになります。
          だからといって、自分より仕事が早く終わるひとを
          「あいつはサボっている」などと言う人がいて困りますが。
          シェア
          親コメント

  • Winny利用企業組織 (スコア:0)

    by Anonymous Coward on 2007年05月06日 7時51分 (#1153010)
    よくわからんのだがWinnyを利用するような組織ってのは統制が取れてないのか そもそも人間という生き物は欲を制御できない無能な生き物なのか、なにか共産主義的な イデオロギーの持ち主なのか?もはやほどんど理解不可能な領域に入っているのだが Winnyなんてものは禁止されても、止められないものなのだろうか?だとすれば 矯正施設をそろそろ国は建設すべきなんじゃないの?そういう連中はほとんどジャンキー 予備軍で組織の役に立たない人間なのだろうから。 ほんとに既に利用するなどありえない状態だと思うのだが・・・・なんだろうね? だれなのそういうのを利用するような人間てのは・・・ここにはいないとは思うが

    • Re:Winny利用企業組織 (スコア:0)

      by Anonymous Coward
      いやあ、ボウズですか。たまにはこんな日もありますよ。

      じゃ、また。

      #小物が1匹つれました

  • 責任 (スコア:0)

    by Anonymous Coward on 2007年05月06日 8時11分 (#1153018)
    ちゃんと処罰して欲しい。

    当人はもちろんのこと、海上保安庁、国の責任もあると思う。

    • Re:責任 (スコア:1)

      by isaoji (34045) on 2007年05月06日 12時17分 (#1153109)
      >ちゃんと処罰して欲しい。

      調査の結果、該当PCはWindows98であることが判明したため、「今後Winnyを利用しない」ことを
      (本人に)誓約させたうえで、WindowsVistaのPCを支給することと致しました。っと、

      「よし、これで万事OKだお」

      #いや、違うってorz
      シェア
      親コメント
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家