yooseeによる
2006年02月23日 20時26分の掲載
私物に国家の秘密情報を入れると言うのが既に…部門より
私物に国家の秘密情報を入れると言うのが既に…部門より
KAMUI曰く、"今朝から一般のニュースでも流れているが、「秘」扱いのものも含まれる海上自衛隊の文書などが Winny ネットワークに流出した事を INTERNET Watch の記事が伝えている。
これは護衛艦「あさゆき」の電信室に所属する通信員の私物 PCから Antiny ウイルスにより流出したもので、あさゆきに乗艦している隊員 40人のリスト(顔写真付き)や非常時の連絡網などの個人情報の他、約130隻の自衛艦の船舶電話番号や衛星電話番号、戦闘訓練の計画表、船舶に対する監視活動記録など、流出した情報は多岐に亘る。
なお防衛庁によると、「極秘」扱いの暗号関係の書類の一覧表なども流出したが「極秘」文書そのものは流出していないとしており、またこの件によりコールサインや乱数表などの変更を行った事を明らかにしている。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
ディスクロージャー2.0 (スコア:5, おもしろおかしい)
ディスクロージャー2.0では、開示プロセスをファイル交換ソフトで隠蔽し、あたかも目的のファイルを入手したかのように透過的に情報を開示します。ユーザが下位の開示プロセスを意識することはありません。
開示された情報はインターネットに接続されたコンピュータに分散所有され、開示元のコンピュータがシャットダウンされても、即座に代替コンピュータによって情報を入手することが可能です。
最近では、透過的に開示された情報を元に、さらなる追跡を行う「マッシュアップ」が注目を集めるなど、ディスクロージャー2.0の先が注目されています。
お陰で書けない記事がある。書けるものは/.で。
流出したの見てて気づいたこと (スコア:5, 興味深い)
2、DII(防衛情報通信基盤)のオープン系は某社の暗号化ランタイムを使ってる。さすがにクローズ系の情報はなし。
3、インドネシア派遣のさい、無線LAN(11b)に高指向性アンテナ使って3kmの通信を行った。暗号化方法はKeyGuard(TKIP?)
とかそんな感じです。そのほかには非常時の暗号帳や暗号機器の処分方法とその問題点とか、防衛出動計画とか思いっきりまずいものだらけ。
ほんとこれ、いったいどうするつもりなんでしょう…
蛇足 (スコア:5, おもしろおかしい)
政府の対応がのろまだ (スコア:4, 興味深い)
日本には間違いなく軍事に明るい政治家はいません。ケッケッ。思えば、イラク派兵もまるでピクニックに行くような感じで処理してたな。ケッケッ。
あと、報道もさっきから見回しているのだが、事の重大性に気づいているところがないように見えるのも問題。ケッケッ。
Re:政府の対応がのろまだ (スコア:3, すばらしい洞察)
明日にも攻めてくる相手がいる中でやるわけにはいかないでしょうけどね。
変更(対応)可能なものは良いとして、機器の性能を伺わせる文書がもれたのは確かに救いようが……けっけっ。
親コメント
Re:政府の対応がのろまだ (スコア:2, すばらしい洞察)
対策室も重要ですが、まずは社員の教育でしょ?
ウイルスが出始めなころは「知らなかった」ですまされたけど、
ここまで流出騒ぎが報道される中 winny が入っているパソコンで
機密書類を扱うことは、「その機密書類を公開している」としか
考えられないのですが・・・
親コメント
Re:政府の対応がのろまだ (スコア:4, すばらしい洞察)
その考え方自体がまずザルでしょう。日本のほとんど風土的な問題ですけど。マネージメントの考え方が完璧に不在。
再発防止策って、常識的に考えればシステム的に再発を防止する、つまり知るべきではない人に知るべきではない情報が伝わらないようにきっちりとガードする、というのがまず大前提のはずですけど、Winny 系で情報漏洩を起こしたところでその当たり前のことがきちんと出来ているところの例をほとんど見ません。責任者が出てきて頭を下げている光景を見ていると、ひたすら間抜けにしか見えない。一回起こったことは、それがミスレベルで発生することならば、社員のモラルに頼っているなら必ず再度発生する、というのが当たり前の判断でしょう。
親コメント
Re:政府の対応がのろまだ (スコア:2, すばらしい洞察)
戦争のせの字を出しただけで軍国主義者扱いな時代が半世紀以上続いて、平和呆け世代が多数を占めてしまった。
今の日本は平和主義じゃなくて単なる戦争アレルギーですよ。現実を直視してない。
親コメント
すたーじょん曰く (スコア:2, おもしろおかしい)
#こんなふうに [yahoo.co.jp]
親コメント
続報:CD-Rで持ち出してる (スコア:4, 参考になる)
「海自「秘」情報流出、CDで持ち出し…ずさん管理露呈」 [yomiuri.co.jp]
ていうか、ちょっと待て。何で電信室でデータをCD-Rに焼けて、しかも持ち帰れるんだ…
どうりで暗号関連が充実(苦笑)してると思った。
極秘の分まで流出しないで本当に良かったですよ…
# この続報は読売だけしか見つからなかった。みんなイタリアの運動会ばっかりで。
財務省の責任 (スコア:3, すばらしい洞察)
Re:財務省の責任 (スコア:4, すばらしい洞察)
民間で PC を導入しているのは合理化投資です。人員削減せず、仕事の質も量も変化しない、という前提の元で合理化投資ができないのは自明。そこを突破する理論武装と説得力を持たせた予算折衝を行っているなら、財務省の責任を云々できるでしょうが、あまりそうとは思えない。
親コメント
Re:財務省の責任 (スコア:3, すばらしい洞察)
確かに民間のPC投資は合理化と言う側面があるけど、逆にコンピュータの補助が無いと出来ない位の多くの情報を人海戦術で扱ってきたともいえるし、
末端の公務員だけ手書きで情報蓄積しろ。と言うのは公務員への負担の問題もさることながら、情報の統括した活用を阻害する。(まぁ、安全の問題との葛藤はありますが、それは民間も同じ訳で)
公務員だから情報化の恩恵に預るな。と言うのは、小金をケチって大損するパターンの典型では?
警察にせよ自衛隊にせよ末端まで公費で情報化する予算をアサインしないで、末端の自己判断と自己投資に依存しようというのは、情報管理上も非常に危険だと言う認識を財務省が持っていないというのは明らかだと思いますけど?
逆に言えば、こういう問題が起きた事による損害(今回だと暗号表や教則の内容変更から電話の番号の入れ換えに至るまで相当の緊急対応
が必要と思われる)で貴重な血税が財務省のケチったお金の何倍も消費される訳で…
まぁ、自衛隊の場合は幕僚や防衛族議員が正面装備の新規導入に執心する余りに、既存装備の近代化対応や後方の設備の充実やロジスティック体制の充実に関するお金を、あまりにけちりすぎているという状況もあるので、いちがいに財務省だけが悪いといえないのは事実ですが…(-_-;
--暮らしの中に修行あり。
blogはじめました。 [hatena.ne.jp]
親コメント
Re:財務省の責任 (スコア:3, すばらしい洞察)
>こういう理由なら、PCを入れれば人を減らせ、という話にしかなりませんよ。そこ分かってます?
理論的にはそうなるでしょうけど、同じ人数で沢山残業してこなしていた仕事が同じ人数なら定時で終わるか終わらないか。と言う場合にも拘らず人数を減らしたために個人への負担は却って増えてしまった事例が結構存在するし、
そもそも機械化で人間を減らすのは本末転倒ではないですかね?
一人当りの生産性が上がった分を別の仕事や余暇などに向けるのが本来の目的だった*筈*では…
>>警察にせよ自衛隊にせよ末端まで公費で情報化する予算をアサインしないで、末端の自己判断と自己投資に依存しようというのは、情報管理上も非常に危険だと言う認識を財務省が持っていないというのは明らかだと思いますけど?
>不要と判断された危機を持ち込んで問題を発生させた、ということにしかならない。
そういう考え自体が日本の官僚制度の悪弊だと思うのですが。
上は末端の生産性を向上させる努力をしないでおいて、いざトラブルになったら末端に責任をなすりつける。と言うよくある事件の構図そのものではないかと思うのですが。
需要があるところには供給しなければならないのです。
需要があるのに供給をしないから、こういう不整合を原因とする重大事故が(鉄道やトラックの衝突事故から情報漏洩に至るまで)頻繁に起こるという認識が未だ薄いと言うのは呆れるのを通り越して喜劇でしかないですよ。
>現在の状況になっているのはPCを入れた後の成果を約束せず、人員も減らさない (でも捜査の現場は手薄になる一方) という警察内部の問題で、財務省を責めるのはお門違いだと思うな。
警察の問題に関しては(自衛隊も五十歩百歩だと思うけど)、一部のキャリア組と天下り組織が予算を独占して現場に廻さない。と言う組織的な病巣を抱えているから起きる問題でもあるのです。
現に、現場に金が行かなくて困っている状況が存在するし、それは警察においては冤罪の温床と言う社会的な問題にもなっている訳で。
警察に関して財務省がやるべきは「省力化に関する成果主義」ではなく、「金の配分自体を監督する」ことだと思うのですが、キャリア同士の馴れ合いからそういう根本の問題はうやむやになってるのですが(;´Д`)
それのツケを末端に押しつけてそれでよし。とするのは社会全体に責任を押しつけて責任の所在をいいかげんにしているだけではないでしょうかね?
--暮らしの中に修行あり。
blogはじめました。 [hatena.ne.jp]
親コメント
Re:財務省の責任 (スコア:3, 興味深い)
これは完璧に筋違い。警察の出してきた予算を評価して fix、国会決議をへて予算通り執行されていることを確認する、が財務省の職務であって、個々の組織の内部の金の使い道を監督するのは財務省の範疇ではありません。縦割りとかそういう話ではなく、組織の内部の統制の話は金庫番たる財務省が口を出す話であるわけもなく、より上のマネージメントの話でしょう。この件で財務省たたいて何になるの。
まして
>現場に金が行かなくて困っている状況が存在するし、
こんなの財務省の責任じゃないでしょう。末端にじゃぶじゃぶ金が行くような予算つけるなら、むしろそっちの方が大問題。叩くのは警察組織であって、警察幹部も保身のことは真っ先に考えるでしょうから、それなりに世論が盛り上がれば動くとは思いますよ。
親コメント
Re:財務省の責任 (スコア:3, おもしろおかしい)
親コメント
Re:財務省の責任 (スコア:2, 興味深い)
親コメント
古来から言われてます (スコア:3, おもしろおかしい)
(流出したのが偽の情報ならいいんだけど…)
Re:古来から言われてます (スコア:3, すばらしい洞察)
真面目な話、 むしろ普段から積極的に偽情報を大量に『漏洩』させておけば良さそうな気も。
# 敵のスパイは泳がせておいて――ってのと似てますね。
『おちゃらけは最強の感情武装である』
親コメント
帝国海軍なら、確実に死刑だ! (スコア:3, 興味深い)
スパイ行為にも等しい結果を招いた責任は、
そうとうな重罪であることは間違いないが、
あいにく日本には、彼を正しく処罰するための法的根拠がない。
せいぜい懲戒免職くらい。まるで緊張感が無い。
戦前であれば、海軍刑法22条の3により死刑
この条項は懲役など一切無しの死刑のみの規定である。
漏泄させた当の本人には、潔く自決してほしいものだ。
Re:帝国海軍なら、確実に死刑だ! (スコア:3, 参考になる)
聯合艦隊の司令長官と参謀長の乗った飛行機が撃墜されて長官は死亡、参謀長は命は取り留めるも地元ゲリラに暗号書と作戦文書を奪取されたという事件。
ちなみに生還した人たちは誰一人処分されませんでした。
親コメント
これのどこがニュースなん? (スコア:2, すばらしい洞察)
ああまたか、と慣れっこになった自分も嫌ですけど。
Re:これのどこがニュースなん? (スコア:2, おもしろおかしい)
>流出した海自情報はフロッピーディスク約290枚分に相当する膨大なもの。
21世紀になってもフロッピーディスク換算はなくならないのね。。。
親コメント
CD-R換算すると (スコア:4, おもしろおかしい)
親コメント
大掃除かもだ (スコア:2, 興味深い)
猛禽類 [dion.ne.jp]を買う前の大掃除の一環なのではないかと勘繰りたくなる気もしたりするのですが、
まさか……気のせいだよね。
Re:大掃除かもだ (スコア:2, 興味深い)
すこしオフトピですが、ヤマハの件で不可解なのはどういうルートで中国に機体が渡ったのかが詳細には報道されていない事なんですよね。
これが、外為法的に合法なルートで官の承認も得ての販売だったけど政治的な要請で違法として「再処理」する羽目になったのか、それともダミー会社を通して意図的にやった「密輸」なのかでかなり判定が変わってくると思うのですが。
まぁ、F-22を購入するとか日米同盟を強化するとか、まずは米国依存を高めると言うのが今の防衛政策のようなので、その関連で邪魔なのを掃除している一環でこの事件が表沙汰になった可能性は無い訳ではなさそうですけど、
流れた情報の内容とその情報を軽く見せようとしている「公式発表」のやり方を考えると、却って外国から信頼無くし兼ねないような感じがするんですけど(;´Д`)
--暮らしの中に修行あり。
blogはじめました。 [hatena.ne.jp]
親コメント
きちんとした情報管理を (スコア:2, すばらしい洞察)
セキュリティ対策もできないのであれば、インターネットに繋がないことだ。
仮に今回のコンピューターが自衛隊内のネットワークから接続された物であるならば、管理者はすぐさまにネットワークを切断すべきだった。
Winnyはシステム上常時ネットワークに負荷をかけるのだから、そのような状態にあるコンピュータが存在するのならすぐに切断すべきだ。
今回の件だけではない。
自分が重要な情報を扱っているという自覚が足らなすぎるんじゃないのか、管理者も、ユーザーも。
Winddyの開発を中断させなければ (スコア:1, おもしろおかしい)
Re:Winddyの開発を中断させなければ (スコア:2, 参考になる)
大人しい性質のはずなんですが
親コメント
Winnyのカード? (スコア:2, おもしろおかしい)
ターゲットを無限に複製・増殖させてしまうWinnyのカードの捕獲に失敗したさくらは自分自身が大量複製されてしまう。ご町内にあふれるさくら達に最初は驚き困惑していた人々も、Winnyの魔力によってあたかも最初からそうであったかのように思い込みはじめる。
だが、さくらとかかわったことのある全ての人が、さくらが本当はたった一人のかげがえのないさくらであることを忘れてしまったその瞬間、さくらはカードに生命力を奪われ消滅してしまうのだ!!
Winnyの魔力に打ち勝つには、誰かに無数の複製のなかから本当のさくらを見つけ出してもらうしかない。だが、クラスメートや家族までもがほんとうのさくらのことを忘却しはじめ、さくら消滅の危機は迫る。
藤隆「撫子さん、さくらさん達はみんな今日も元気ですよ」
ケロ「ふっふっふ、これで無敵のカードキャプター軍団結成や!!」
知世「ああっ、さくらちゃんが多すぎて撮影しきれませんわっ」
さくらの明日はどっちだ!?
というようなエピソードでしたっけ?(^-^;)
親コメント
駆除しきれないAntinny (スコア:1)
マイクロソフト、1ヶ月で20万件のAntinnyを駆除 [slashdot.jp]とかウィルス駆除ソフトでいくらでも対応できるのに全くもってスルー。
しかも分かりやすいNorton AntiVirus Corporate Editionのインストールの仕方を説明してるNortonAntiVirus_install.docがあるということはおそらくインストールはしていた模様。しかしAuto-ProtectをOFFにしていたのか効果無し……エー(; ̄д ̄)
ジュース争奪戦.xlsとか楽しくやってたみたいですね。
もう、Winnyの使い方を教練に (スコア:1, 興味深い)
政府公式マニュアルで。
なんか欧米では未成年もどうせセックスするから、
コンドームの使い方をきちっと教えるが、
日本ではくさい物にフタをして被害が大きくなる、
という話を思い出しました。
しょせん対岸の火事か (スコア:1)
その後、家庭を含む利用禁止と文書(電子も)全般の持ち出し禁止。
メールの転送も原則不可。
PC・ストレージの持ち出しも完全許可制になったそうな。
って中の人が言ってたお、残業が増えたって。
安全保障に関わる問題ではあるはずなのに、今回のアレは原発関連は対岸の火事で対策を考えてなかったのか?
と思ってしまいますね。
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
関連会社の中の人です。 (スコア:3, 参考になる)
その中でも情報関係の仕事をしている会社ですが、元コメントさんの言う通り、調査と防止策のおふれが出ました。
こんなのでいいのか?ってバカらしい内容なのであげときます。
こんな、書面上のことを行うだけで調査し、防止策を施したと思ってるのかね?上の人は、。しかも情報系の会社だってところが笑っちゃう。
プライベートのPCについてもP2Pソフト使用禁止とか言わないでほしい。
どうせなら、各家庭にワクチンソフトのファミリーライセンスの提供とかルーター導入補助とかしてほしいよ。今の時代、予防接種と一緒で福利厚生費から出すようにしてもいいんじゃないの?
#私は私物PCで仕事してるけど、P2Pはしてないよ。
親コメント
まだ誰も言っていないようだが (スコア:1)
WinnyをWinyとは誰も書かないのに、ワームはnが一個抜ける。興味深いですね。
手帳を見ながら (スコア:1)
他人のふり見て、わがふり直せ! (スコア:1)
東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出 [impress.co.jp]
もうコメントする気もありません。
Re:もうね。あきれて。 (スコア:5, おもしろおかしい)
by 隣国
親コメント
Re:もうね。あきれて。 (スコア:2, すばらしい洞察)
だって、私物のPCに保存されてたわけでしょ?
そんなもの、ny使ってなくたって盗まれたら終わりじゃないか。
暗号帳ぐらいなら変更できるけど、今回の流出情報は防衛計画がらみの
かなりマズいものも含まれてるし、大体
「僕の私物PC盗まれちゃったんで暗号表全部更新してください」
なんて言えるか?
親コメント
Re:もうね。あきれて。 (スコア:1)
親コメント
Re:もうね。あきれて。 (スコア:1)
いくら個人のPCだからって機密情報を入れておいてwinnyはないでしょう。
が、個人のPCにwinny入れるなつっても入れる奴はいる。
モラルを叫ぼうが罰則規定を設けようがやるやつはいる。
というか危機管理はそういう奴が確実にいるという前提で考えるのが基本でしょう。
まずちゃんと必要な分のPCを確実に供給し、
業務にはそれだけしか使わせないようにするしかないでしょうな。
そこが第一歩、というかですね、なんで業務に必要なPCを私物に頼ってるのよ…。
おじさん書いてて情けないよ…。
Windowsだとまたwinnyだなんだと魅力的なものがあるから、
Macでも入れたらどうかw 100ドルPCとかw
親コメント
Re:もうね。あきれて。 (スコア:1, おもしろおかしい)
モザイク処理する前の画像データは社外秘なんじゃないかな?と言ってみる。
#キンタマで流出してるかどうかは知らんが。
親コメント
Re:もうね。あきれて。 (スコア:1)
と、思っている人間がいるいじょう、同じ事は何度も起こるでしょうね。
親コメント
Re:もうね。あきれて。 (スコア:1)
> まず本人の意識、それに加えて周囲や上司の意識かと思いますが、
こういう意識のところはないと思います。
性悪説というか、まずシステム的に不可能にして、それから(同時に)ユーザ教育してるんじゃないかと。
> 個人PCの持ち込みは止むを得ない場合もあるにしても(それでも自衛隊は やめてほしいけど)、
知る限り、やむを得ない場合など存在しませんね。
個人PC持ち込み禁止。ましてやネットワークにつなげるのは絶対禁止、ぼちぼち検疫ネットワークも導入してるんでは…。
別の人も書いていましたが、ビル入り口で鞄の中身チェック、PCへのデータ保存禁止、外部媒体への書き込み禁止あたりはどこでもやっているものかと。
金融系より防衛庁の方が必要なセキュリティレベルが低くてすむとは思えませんねえ…。
-- sun burst.
親コメント