海保航空機の仕様データが暴露ウイルスで流出 49
ストーリー by mhatta
もうなれっこだね 部門より
もうなれっこだね 部門より
asahi.com の記事に依ると、海上保安庁職員の私有PCから、海保が購入を決めた捜索・警備用航空機の仕様データの一部がネット上に流出したとの事。
データが作成されたのが昨年 3月頃。このPCに職員の息子が Winnyをインストールした事で暴露ウイルスに感染したと見られるが、インストールされたのが今年の 4月30日頃で、5月2日夜には流出した可能性が高いとしている。なお、現時点で機密情報などの流出は確認されていない。
Winny 経由での情報流出が頻繁に報道される御時勢に、他人(親)のPCに Winnyぶち込んでどうやってセキュリティを確保するつもりだったのか、その息子を小一時間(ry)
もう飽きたので先にコメントをまとめてやる (スコア:4, すばらしい洞察)
「Winnyは悪くない」
「私物を使わざるを得ない状況が悪い」
「ちゃんと責任追及しる」
どうせこんなとこでループだろ
Re:もう飽きたので先にコメントをまとめてやる (スコア:2, すばらしい洞察)
Re:もう飽きたので先にコメントをまとめてやる (スコア:1)
まぁ、公務員の私用PCから機密情報が流出すればニュースになるってのは、考え得る最悪の事態じゃないでしょう。。
この手の事件が、今以上のロクでもない頻度で発生したり、逆に発生しても隠蔽されれば、ニュースにすらなりませんから。
そう言う状況の方が、よっぽど、ヤバい。
#自分で書いてて気休めにしか思え無いけどID。
Re:もう飽きたので先にコメントをまとめてやる (スコア:0)
しかも漏洩がばれたら一転「盗難にあった」とか「備品パソコンが行方不明になった」とか責任逃れと疑われても仕方ない言い訳をする役所すらありますしね。
秘密情報の入ったフラッシュメモリやパソコンの紛失や盗難なんて、ほとんどもみ消されてるのでしょう。
# そういえば、Winnyに流出させてしまった某番組プロデューサは、
# Winny流出以前にパソコンを電車に置き忘れて失くしてるのだが、
# 報道も某番組もWinnyのことしか触れてなかったなぁ。
Re:もう飽きたので先にコメントをまとめてやる (スコア:0)
本当に息子がやったのか? (スコア:3, すばらしい洞察)
ちょっと相談があるんだが・・・
Re:本当に息子がやったのか? (スコア:1)
>職員は「データは昨年3月ごろ、自宅で作成した。ウィニーは今年4月30日ごろに息子が導入した」と説明しているという。
いや、「導入した」のを黙認しちゃ駄目だろ。
#ま、この程度の認識だったということで
本当はスパイじゃないのか? (スコア:0, 興味深い)
国民の平和を脅かすだけでなく、同盟国との関係まで崩壊させるような
とてつもない行為にしか見えません。
中国人妻の件もそうですが、次から次へと出てくる情報流出。
ただでさえ反日活動家が大声出して報道機関を使い
売国を促してる今の日本、平和ボケもいい加減にしてほしい。
Re:本当はスパイじゃないのか? (スコア:1)
「スパイ」じゃなくて、むしろ「サボタージュ」。
それに、「ボンバルディアDHC8—300型」の仕様なんて、いくらでも調べ様はあるだろうし・・・はっ、もしや、わざと?
「べ、べつにボンバルディアDHC8—300型っていってるわけじゃないからねっっ」
#むしろ、機種が「ボンバルディア」であるだけに、何か別の意図を感じる・・・
Re:本当はスパイじゃないのか? (スコア:0)
大統領に詰め寄る*ッキードマーチンと*ーイング役員の姿が見えるようです。
http://www.iza.ne.jp/news/newsarticle/50576/ [iza.ne.jp]
Re:本当はスパイじゃないのか? (スコア:0)
どこぞの「Men In Black」が、
「君がケンイチ(仮名)君だね、Wiiが欲しいって言ってただろう?
実はちょっと相談があるんだが・・・」とか
というよりは、むしろボンバルディアの関係者だったりして、
「弊社の機体は、各国機関にも多数採用され・・・」みたいな
#悪乗り気味だからあえてACで
拡散の前に漏洩 (スコア:3, すばらしい洞察)
Winnyで漏洩したわけじゃなく、漏洩はその前の段階で起こっている・・・。
私有PCにコピーしたり、そんな機密情報が入ってるPCを息子とかが気軽にWinnyをインストール出来る状態にしていたことが大きな問題だと思います。
Winnyは悪くない・・・って話ではありませんが、サイバーノーガード戦法がいつまでも通用してしまうのはどうかと思います。漏洩が起こるたびに息子とか人のせいにする話を聞く昨今ですが、そろそろそんな言い訳は通用しないという認識が必要なんじゃないでしょうか。
◆IZUMI162i6 [mailto]
息子は穴を突く側でしょう? (スコア:2, おもしろおかしい)
>を確保するつもりだったのか、その息子を小一時間(ry)
息子って、この職員の息子のことですよね?
そりゃ息子にセキュリティ意識を期待するほうが筋違いですよ。息子は常に子孫をのこすために、どうやって女性のセキュリティホールを突くかばかり考えているんですから。問い詰めるのはひどいと思います。
Re:息子は穴を突く側でしょう? (スコア:1)
Re:息子は穴を突く側でしょう? (スコア:0)
見境なく穴をつつかせておくとなんか別の罪状がついてしまいそうです。
Windowsと非互換にしてしまえ (スコア:0)
普通のユーザーなら、それだけでWindowsとのファイルのやりとりも出来ないでしょう。
コピーができなきゃ持って帰ることもしない。
今日びのLinuxデスクトップは事務作業に十分足ります。いまだにデスクトップは実用に耐えないと思ってる人も多いようですが。
Re:Windowsと非互換にしてしまえ (スコア:0)
WinnyはWindowsだから動くのであって、MacとかLinuxにしちゃえば無問題。
と思ったが、それでもWindowsで使えるようにして自宅に機密情報持ち帰って流出と、、、、
機密情報が持ち帰り可能ってどういうことなんだろうか。
Re:Windowsと非互換にしてしまえ (スコア:0)
機密と言っているのは出まかせで、本当は流出しても構わないと思っているのでしょう。
Re:Windowsと非互換にしてしまえ (スコア:0)
しかも持ち帰りって。。。
漏れて当然だと思うが。
海保と海自は別物 (スコア:3, すばらしい洞察)
海上保安庁は海上自衛隊とはまったく別の組織ですよ。
Re:海保と海自は別物 (スコア:0)
どうでもいいトリビアだが (スコア:0)
留置場(ただし巡視船でも小型のものにはない)
これが警察と軍隊の違い
Re:どうでもいいトリビアだが (スコア:0)
Re:Windowsと非互換にしてしまえ (スコア:0)
・業務用PC(Linux)でFATやNTFSが使えなければ、その辺のUSBディスクを差しても使えない。
・仮りにExtでフォーマットできたとしても、Windowsで読むには別にソフトを入れなきゃならない
・Samba共有を使わなければ、私物のPCにLAN経由で転送できない
...あとはネットワーク経由のファイル転送をどうやって防ぐかですかね。FTPは塞いで、オンラインストレージ系はドメインごと排除しますか。
これでも持って帰れる(一般)人ってどれくらいいますかね?
Macはどうか分かりませんが、Linuxであればこういう環境を業務用に構築するのはさほど難しいことじゃない、ということでしょう。
Re:Windowsと非互換にしてしまえ (スコア:2, すばらしい洞察)
自宅でYahoo!メール受信
Re:Windowsと非互換にしてしまえ (スコア:1, おもしろおかしい)
そのくらいは法人側で対応できるでしょう。
でも gmail はなぜかブロックしてないんだよなぁ
Re:Windowsと非互換にしてしまえ (スコア:1)
別に Linux だろうが Mac だろうが Windows だろうが、保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス(アンチウィルスやパーソナルファイヤウォールを含む)が適切に設定されていれば、それなりにハードルは上がりますよ。
自宅に既存の Windows マシンがあるならそれを使い続けるのが自然なわけで、他のプラットフォームへの移行はあんまり現実的な提案とは受け止められないでしょう。
# データ全部移して、それを利用できるアプリケーションを揃えて、使い方を覚える学習コストを考えたら、Windows を堅固にする方がなんぼかマシに感じられるんでは?
もっとも、他のツリーでさんざん書かれているように、業務データを職場から持ち出す時点で終わってるんですが。
# 自宅に満足に稼働できる Windows 機がない ID
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
Re:Windowsと非互換にしてしまえ (スコア:1)
おっしゃることはよくわかります。でも、
>保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス(アンチウィルスやパーソナルファイヤウォールを含む)が適切に設定されていれば
って、少なくともWindowsユーザーにそれができる人は確率的に見てほとんどいません。あるいはできる人の実数ではLinuxユーザーより多いのかもしれませんが、できない人の数は桁がいくつも違うので。やっぱりあんまり現実的な仮定ではないと思います。
職場でAdministrator権限を与えずグループポリシーでUSBストーレッジを無効化してもちろんFDDと書き込み光学ドライブは装備せずメール添付ファイルはすべて検閲、とかの方がまだ現実的なような。でもそれだけのことすらやる人員ないし予算が確保できないからやらない、ということは結局その程度の機密性しか組織は認めていないってこと、ならそんな程度の漏洩でクビにするなよ、とか私なんか思っちゃうんですけれど。
Jubilee
Re:Windowsと非互換にしてしまえ (スコア:1)
過去数回此処でも書いてますが、IRM [microsoft.com]とか用意しはじめてます
これだと流出しても、該当システムの認証サーバーで認証が通らない限り参照不可能です
データの入ったPCごと流失すると認証サーバーで認証済みの物については流出してしまいますが
その辺は別の手段でガードしましょうって事でしょうね
この手の認証システムの最大の問題は、ユーザー管理だったりしますが、
国家規模の極秘情報扱うならそれくらいはしてほしい所かも...
無論MS製でなくて、同様の強度なら国家機関謹製でも問題なしかと
Re:Windowsと非互換にしてしまえ (スコア:0)
メールも社内限定だったり社外とのやり取りは全部記録されたり
webもフィルタリングされてアップローダーやwebメールは使えなかったりと
かなり制限されているのに
それに比べて自衛隊のシステム管理は杜撰過ぎる
戦闘機1機買う金で民間企業レベル程度のシステムなんて構築できそうなもんだけどなぁ
Re:Windowsと非互換にしてしまえ (スコア:0)
そういう意味でも、そもそもWindowsにコピーしにくいPCを使わせるというのは、意外と現実的で手っ取り早い方法だと思うんですけど。
Re:Windowsと非互換にしてしまえ (スコア:0)
UNIX系の方がまだユーザごとにアクセス管理する文化があるだけましかもしれないが、昨今は全部rootで済ませちゃう人も多いしね。
Re:Windowsと非互換にしてしまえ (スコア:0)
Linux使えてる人は持って帰るし、内部の物理/情報セキュリティがザルならユーザレベルで敷居が高くても一人知ってれば持ち帰る必要性を感じる人なら人から教わってでもやっちゃうよ。
コピーする人はする。USB付いてれば差す人はいるし、メールを出す人は出しちゃう。
その辺をどうするかは業務規定やシステムポリシーの問題であってOSの問題じゃないでしょ。
Linuxデスクトップで事務作業に十分足るという主張には一部同意するけど、周囲の環境に依存する。
一太郎やExcelのファイルを印刷前に加工するからその状態でメールで送れっていう人/取引先が居る限り、Linuxデスクトップはソリューションとして弱いのはどうしようもない。
#その中にCADデータとかが入ってくると特に絶望的
Re:Windowsと非互換にしてしまえ (スコア:0)
かなり向上しているWindowsでさえ、使う人の責任でこの状態。
これがLinuxに置き換わったとしたら、もっとスキルが下がった状態に
なるのは確実なので、どんな影響になることやら。
「Linuxにはアンチウイルスは不必要」
などというデマが広まって、無防備なマシンが世界中に溢れかえる…。
悪用目的なら、WindowsよりもLinuxのほうが使いやすいし、役に立つ。
親のほうもどうかと思うが (スコア:0)
他人(親)のPCに Winnyぶち込んでどうやってセキュリティを確保するつもりだったのか、その息子を小一時間(ry)
気持ちはわからないでもないけど、機密データの入ったPCを子供に触らせる親もどうかしてると思います。せめて息子用に別のユーザーアカウントを用意するとかすればよかったのに。セキュリティの概念がないんでしょうか。
Re:親のほうもどうかと思うが (スコア:1)
そんなものがあったらそもそも私有PCに機密データを移さない。
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:親のほうもどうかと思うが (スコア:0)
いや、それじゃ全然意味ないから。
その程度の扱いで機密入りPCを適切に保護してると思われたらかなわない。
これ絶対に (スコア:0)
それともその息子ってのは、股間にぶら下がってる方の息子の事なんだろうか。
家で仕事するな (スコア:0)
Re:家で仕事するな (スコア:0)
それは、暴論
持ち帰りでないと、仕事が終わらない事もあるんです。
自動警備により10時に職場が閉まるのに、仕事が終わらないなんて、日常茶飯事。
具体的に言うと、生徒指導で生徒探索やら、家庭訪問やらで生徒にかかりっきり。
生徒に翌日戻すプリントやノートの点検、そして翌日に使う授業のプリントなど
持ち帰りじゃないとできない現状もあるって事を、知っておいてください。
その職業なのでAC
Re:家で仕事するな (スコア:2, すばらしい洞察)
Re:家で仕事するな (スコア:0)
Re:家で仕事するな (スコア:3, すばらしい洞察)
それは職場の業務管理が甘いのであって
「根性で仕事をしろ」という風潮なのか
能力以上の仕事を断りきれないのがまずいのか
もともと仕事の絶対量が職場能力を上回っているのか。
なんにせよ「もって帰らないと終わらないんです」というのは正しい解だとは思えません。
私の職場は24時間開いているので終わらない人は24時間ずっと職場にいることになります。
だからといって、自分より仕事が早く終わるひとを
「あいつはサボっている」などと言う人がいて困りますが。
Winny利用企業組織 (スコア:0)
Re:Winny利用企業組織 (スコア:0)
じゃ、また。
#小物が1匹つれました
責任 (スコア:0)
当人はもちろんのこと、海上保安庁、国の責任もあると思う。
Re:責任 (スコア:1)
調査の結果、該当PCはWindows98であることが判明したため、「今後Winnyを利用しない」ことを
(本人に)誓約させたうえで、WindowsVistaのPCを支給することと致しました。っと、
「よし、これで万事OKだお」
#いや、違うってorz
Re:前例とか無視して (スコア:1)
しょうもない事言われて馬鹿にされていいわけないだろうに。
いや、だから「今回は」自衛隊からじゃないってば・・・
#次はわからんけどな