パスワードを忘れた? アカウント作成
15310 story
メディア

マスコミの報道は情報漏洩の被害を拡大させているのか? 174

ストーリー by GetSet
痛し痒し 部門より

Anonymous Coward 曰く、

luminことネットエージェントの杉浦社長のブログで4月20日に「情報漏洩事件の公表が二次被害を拡大させている」というエントリーが掲載された。
曰く、最近はWinnyへの流出が発覚すると1日以内に事実公表してしまう組織が増えている、とのこと。公表するとマスコミに雛形化されたような記事で報道され、その結果、ファイルの存在を暴露することとなり、悪用を考える人に入手可能にしているという。
こうした組織が速やかに公表へ踏み切るのは「情報漏洩事故の公表を求める政府の基本方針」によるものだ。「Winny以前は公開停止したあとに公表していたのだが、Winnyでの情報漏洩は公開中に公表しなくてはいけなくなった」ために、このような不味い事態になっていると杉浦氏は指摘する。(続く…)

たしかに「Winny(ウィニー)個人情報流出まとめ」などを見れば、報道によって周知されることとなった流出ファイルのファイル名(ハッシュコード)も掲載されており、誰でも入手可能になっている。また2ちゃんねるの「仁義なきキンタマウイルス情報」スレッドでは、新しい流出ファイルの発掘と分析が日夜続けられている。先に報道があり、後から2ちゃんねるの人達に見つけられる、ということも起きているようだ。

一方、同じく4月20日、北海道新聞社の公式ブログサイトに、同社記者による「またWinnyで捜査資料流出…【ニュース斜め読み】」というエントリーが掲載された。前半は先日の北海道警による捜査資料流出を嘆く内容だが、後半は「で、今回の流出資料を、インターネット掲示板「2ちゃんねる」の情報を元に入手してみました」から始まり、「私はWinnyを使う際、ハードディスクの中身を完全に消し、クリーンインストールし直した古いPCで起動しました」と、Winnyを使って流出ファイルを入手したことを明らかにしていたのだ。
これに対して高木浩光氏が「北海道新聞の記者がWinnyを使って流出ファイルを入手したことを公言しているが自分のやっていることがわかっているのか」と苦言を呈した。Winnyを使ってダウンロードする行為は、単なるダウンロードではなく他人と共有し合う行為だとし、記者は知らずにやっているのではないかと疑問をぶつけたのだ。
その後、記者のブログにはコメントがいくつか書き込まれ、4月27日午後、同記者は「今回の私の行動が不適切である(Winnyの使用と、そのこと自体を記事化したこと)ことは、ここでのコメントなどから納得できました。あまりにも無知でした。」と納得し、ブログの当該部分を削除する措置をとった。

これはなかなかやっかいな問題だ。記者がコメント欄で言うように、警察発表を鵜呑みにせずに事実確認をするのが報道の正義だろう。実際、北海道警の発表では「音楽ソフトを入手するため」とされていたが、実際には「キーワードはとてもここでは書けないような恥ずかしい内容」や「流出したファイルを収集していた形跡も見られ」というものだったようで、記者がそれをブログで暴露したことは有意義だろう。
しかし一方で、そのためのファイル収集がファイル流出を拡散させているというのは、Winnyの構造上の宿命であり悩ましいところだ。 杉浦氏の「二次被害を広げるために公表している」ようなものだという指摘もわかるが、公表しないとなるととことん隠すようになってしまうだろう。いったいどうすればいいのだろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by yohata (11299) on 2007年04月30日 17時34分 (#1150580)
    常々思うことですが、この手の問題で本当に悪なのは「暴露ウイルス」ですよね。

    根本的に解決したいのなら、そこに手を入れるのが一番なわけですが。
    関係者は何故か、そのことに絶対触れません。

    ・著作権がらみでは「配布元を特定できる」と豪語しておきながら、暴露ウイルスの発生元に関しては一切触れないネットエージェント
    ・暴露事件が起こるたび、嬉々としてネットのネガティブキャンペーンに興じるマスコミ各社
    ・「Winnyの使用を止めましょう」をオウム返しに繰り返し、それをネタにしてはネット規制を打ち上げようとする警察および関係省庁

    この様子を見ていると、関係者のほとんどが
    「被害者にはかわいそーだが、ウチ等にはイイ道具だわ。根本的な解決はして欲しくないし、したくもない」
    ……と思っているよーな気がしてなりません。

    そりゃ解決しないよw
    • by Anonymous Coward on 2007年04月30日 21時11分 (#1150654)
      >暴露ウイルスの発生元に関しては一切触れないネットエージェント

      何年も前から触れられてますよ?
      デスクトップ画像をWinnyで流通させる正体不明のウイルス~ネットエージェント杉浦氏「開発者はほぼ特定」 [impress.co.jp]
      ネットエージェントでは、10月24日にこの正体不明のトロイの木馬型ウイルスをWinny上で発見。その後の調査により、10月22日にウイルスが発生したことが判明した。さらに、杉浦氏は「感染経路などにより、開発者もほぼ特定している」ことも明らかにした。
      親コメント
      • by KAMUI (3084) on 2007年04月30日 21時55分 (#1150672) 日記
        その後、「暴露ウイルスの作者がとっ捕まった」って話は見聞きした覚えがないんですが・・・
        親コメント
        • Re:嘘を言うなよ (スコア:1, 参考になる)

          by Anonymous Coward on 2007年04月30日 21時59分 (#1150674)
          不正指令電磁的記録等の罪(ウイルス罪)の刑法改正案がまだ国会を通ってすらいないからでは?
          親コメント
        • by kashiwagi.gf (33816) on 2007年05月01日 0時02分 (#1150707)
          共謀罪との抱き合わせのおかげで、コンピュータウイルス作成罪を含む法案が成立していませんので・・・
          親コメント
    • 逆に考えるんだ (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2007年04月30日 18時38分 (#1150604)
      暴露ウイルスは「流出してる」ことを暴露するウイルスだと。
      だから誰も触れないのだと(笑)


      #Winnyに流出したらおしまいっていうが、別にWinnyじゃなくてもダメだよな。
      #五○嵐先生(何年前だよ)なんて某サイトで未だに見られる訳だし。
      親コメント
    • by Anonymous Coward on 2007年04月30日 19時47分 (#1150632)
      関係者は何故か、そのことに絶対触れません。
      暴露ウイルスの発生元に関しては一切触れないネットエージェント
      「被害者にはかわいそーだが、ウチ等にはイイ道具だわ。根本的な解決はして欲しくないし、したくもない」

      お前それ名誉毀損じゃないか?杉浦氏は暴露ウイルスの発生源も突き止めていると言っているし、読売新聞にもこうコメントしているんだが?

      読売新聞平成18年12月13日付夕刊19面

      ネットワークセキュリティー会社『ネットエージェント』(東京)の杉浦隆幸社長の話 『判決はソフト開発をしているプログラマーに危機感を与え、今後、プログラム開発の萎縮につながる心配がある。本当に悪いのは、ウィニーを介して情報をネット上に流出させるウイルスを作った人たち。これらの人たちを取り締まる法律がないことは深刻な社会問題だ』

      親コメント
  • 解決方法 (スコア:5, おもしろおかしい)

    by akiraani (24305) on 2007年04月30日 18時59分 (#1150615) 日記
    「Winnyのようなもの」と発表すればいいのですよ。

    参考:バールのようなもの [google.com]
    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
  • 社長の独り言 (スコア:5, おもしろおかしい)

    by NOBAX (21937) on 2007年04月30日 19時23分 (#1150622)
    よその会社は100万人、200万人単位の顧客名簿を流出させているというのに
    何でウチには5000人分の名簿しかないんだ。
    これが流出した日には恥ずかしくて表を歩けんぞ。
  • by Rodin (28411) on 2007年04月30日 18時41分 (#1150606)
    だそうですよ、調査会社社長の発言によると。(参考:ITProの記事 [nikkeibp.co.jp])
    もっとも、こちらはWinnyに限った話ではないのでしょうけど。
    「水面下のトラブルは 10倍」「マスコミが公表する 半年前 に調査依頼が来る」
    「依頼された不正調査の 9割 は外部公表されず,内部の問題として処理」
    「インシデント・レスポンス体制、有事の 初期対応と証拠保全 が大事」だとか。

    過剰報道も問題ですが、カカクメソッド [hatena.ne.jp]でシラを切るのもどうかと。
    個人情報保護法の見直しが今夏以降にまとめられる [impress.co.jp]ようですが、
    公表体制/報道姿勢までは踏み込まず当事者任せになりそうな気がします。
    --
    匠気だけでは商機なく、正気なだけでは勝機なし。
  • いやー (スコア:3, 興味深い)

    by Anonymous Coward on 2007年04月30日 17時40分 (#1150583)
    わざわざ拾いに行くような人は新聞社やテレビ局なんぞよりも先に流出を嗅ぎつけてると思うんだ。その人たちが流した情報をそれ系のサイトや掲示板で聞きつけた人たちが第2波。マスコミ発表を見てから駆けつけるような人は最後の最後で、ファイルの流通において重要な役割を果たしているとは思えないのよねぇ。
    # 野次馬根性を出して自分が曝露ウィルスを踏む、
    # という2次被害を拡大させている面はあると思うけど。
    • by LSD (18955) on 2007年04月30日 19時19分 (#1150619)
      大量の偽情報でWinny上のファイル拡散を食い止める新サービス
      http://www.itmedia.co.jp/enterprise/articles/0702/13/news084.html [itmedia.co.jp]

      偽装ファイルの多量配布によってDLを(遮断ではなく)阻害することが技術的に可能に
      なっているので、初動の重要性が大きくなっています。
      この種のサービスは、本物と偽ファイルの比率がDLの成功率に寄与することから、隠すと
      叩かれるからという消極的理由からの情報公開は拡散に助長するだけです。
      拡散状況(初期段階か、それを過ぎたか)の判断と意志の決定の迅速さが期待されています。

      Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論
      http://internet.watch.impress.co.jp/cda/event/2006/06/09/12274.html [impress.co.jp]

       例えば、情報漏洩系のファイルを収集しているユーザーは、人気のある音楽ファイルの場合と異なり、他のノードに接続されるまでの時間が長いという特徴がある。もし情報漏洩系ファイルを1人で保持している時間が長ければ、そのユーザーが一次発信者であることがわかるのだという。

      意図的に流出させた場合はまた別かもしれませんが。
      親コメント
    • 個人属性情報のみの流出の場合

      公表する。但し、クレジットカード番号やパスワードなどの、お金や当該サービスに関する具体的な被害が予想される情報を含む場合は、まず速やかに、個人情報を預けていた顧客に通知し、クレジットカードの再発行やパスワード変更などの対処を促すべき。クレジットカード会社がネット上でのサービスを行う企業と提携して、情報漏えい時に速やかにカードを再発行する体制が整えられると良いかも。

    • プライバシーに係わる情報の流出の場合

      公表しない。また、その情報を流布せしめる報道を行ったメディアに対して、親告罪の形で何らかの罪 (プライバシー侵害? 等) に問う法律を検討すべきかもしれない (親族または知人による代理提訴が認められることが望ましい)。

    • その他の機密情報

      関係者の政治的判断に委ねるべき。

    --
    むらちより/あい/をこめて。
  • 金で解決 (スコア:2, すばらしい洞察)

    by li (33763) on 2007年04月30日 17時01分 (#1150570) ホームページ
    実際、どれだけWinnyやShare等を使うなと言ったところで使い続ける人はいるわけで、
    そのなかにはウィルスに感染する人も当然いて、個人情報が流出する場合がでてくるのは変わりません。

    かといって、情報が流出したことを公開しないのではそもそも個人情報保護という言葉自体が無意味になります。
    流出した情報の流通が終了した後で公開というのも、Winnyの特性上そのタイミングは無いという可能性もあります。

    となると、流出した内容に応じて流出させたものが金で補償するほか無いでしょう。
    どんなにウィルス対策したところでゼロデイ攻撃をくらって一旦流出してしまえば終わりです。
    • Re:金で解決 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年04月30日 17時08分 (#1150572)
      > 流出した内容に応じて流出させたものが金で補償する

      その基準がないのが問題でもあると思うのですが。
      DNPのように、知らんぷりもあるし、Yahoo!BBの情報漏洩の場合の500円補償になるのか。
      北海道警の裁判では原告が負けているし、世の中どうなっているのかよくわからないから問題になっているのではないでしょうか。
      親コメント
      • Re:金で解決 (スコア:3, 興味深い)

        by li (33763) on 2007年04月30日 22時27分 (#1150679) ホームページ
        たしかに、現状だと流出させてごめんなさい、で終わりですからね。
        個人情報を不用意に漏らすこと自体が犯罪としておかないと緊急度の高いリスクとは認識されないでしょうね。
        特に、情報が漏れたところで元々の情報は手元に残るので、業務には支障が出ません。
        社会的な信用以外に大きな被害が無いのであれば対応するにしてもその順位は低いでしょう。
        罰金刑程度の刑事罰が必要ではないでしょうか。

        ただ、いくらコピーしても元の情報が劣化しないという意味で、
        デジタルコピーが問題になっている著作権周りの状況に若干共通点が見受けられます。
        つまり、あまりに厳しい運用は社会的な機能不全に陥りかねないということです。
        この辺りのバランスはよく練る必要があるでしょう。

        # 極端な話、本名すら名乗れない社会になったりね。
        # そういう意味では、漫画デスノートは個人情報の過剰保護を暗喩しているのかも、、、
        親コメント
      • by hohoho (14727) on 2007年05月01日 11時42分 (#1150873)
        マスコミは、悪意を持った情報の垂れ流しの根元ということで、裁判で負けるのでしょうか?

        政治献金に万歳、かな
        親コメント
      • by gnaka (17369) on 2007年05月01日 0時42分 (#1150717) 日記
         大日本印刷からカード番号が流出した件ではQuoカード(500円)が来ましたよ。
         果たしてこれで済ましていいものか判断が付きかねるので、とりあえずそのままとってありますが…
        親コメント
  • by Anonymous Coward on 2007年04月30日 17時05分 (#1150571)
    某MS社や某O社も私のところへ誰か個人宛のメールや本社宛FAXっぽいのを誤配信してきましたし、郵便局もなんかお詫びの手紙送ってきましたが、どっちもニュースでそういうこと公表しているのみたことありませんし、報道しないとそれはそれでどうなんかな。
    もちろん、個人情報を破棄したかどうかなんて聞かれてません。
  • by Anonymous Coward on 2007年04月30日 17時38分 (#1150582)
    警察を含め公務員は我々の納めた税金で運営しているわけで
    その連中が起こした不祥事は国民の前に明らかにすべきだろう。
    特に警察の場合、ブログの内容によると彼らの発表内容と事実が
    異なることが明らかになったわけだが、多大な権力を持つ機関で
    あるが故に一切の虚偽を許さないくらいの徹底した究明が必要であり
    かつそのための第3者による調査を拒むことも許してはならない。

    流出の被害者への補償を行うためにも隠すことは許されない。
    何が事実かをはっきりさせないことには補償の手段も情状酌量の
    余地も検討できないのだ。
    補償について話をするのはすべてを明らかにしてからである。
    でなければあらゆる金銭的解決は口止料と変わらない。
    明らかにすることで被害が拡大するというならそのぶんも加味して
    補償すべきであり、それをしないのは不誠実というものである。

    とか書くと制服着たこわーい公務員がやってきたりするんでしょうか?
    とりあえずACで。
    • by Anonymous Coward on 2007年04月30日 18時45分 (#1150609)
      すべき、って他人事みたいに言ってどうする。するのはお前ら国民の仕事だろ。

      それとも第三者ってつまり公務員でもない、公務員の奉仕の対象でもない、
      ……外国人のことを指してるのかな。
      それなら確かにこわーい公務員にマークされるかもね。
      親コメント
  • いや (スコア:2, すばらしい洞察)

    by bussei_robo (33039) on 2007年04月30日 19時24分 (#1150623)
    >北海道警の発表では「音楽ソフトを入手するため」とされていたが、実際には「キーワードはとてもここでは書けないような恥ずかしい内容」や「流出したファイルを収集していた形跡も見られ」というものだったようで、記者がそれをブログで暴露したことは有意義だろう。

    別にキーワードは事の本質と関係無いのでは?

    つまり,皆が興味を示すように報道をするから問題になる.

    漏洩が起きた会社のHPに「某日個人情報が流出したので,なんちゃら」と出すだけで良いのではと.

    こうすれば,隠してないし,必要以上に知る人も少なくなる.

    最も,責任の取り方はきっちり決めないと,うやむやにされても抗議しにくいので問題アリでしょうけど.
    • いやいや (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年04月30日 21時23分 (#1150659)
      >別にキーワードは事の本質と関係無いのでは?

      記者の視点では"事の本質"よりも下世話なキーワードが重視されているのでは?
      親コメント
    • by fuckyou (30938) on 2007年04月30日 21時31分 (#1150663)
      未だに及んでwinnyを使い続ける人が理解できません。おそらく自分は大丈夫、と思っているのでしょうが。

      例えば丸紅がパソコンの価格表示を間違えた一件 [google.co.jp]以来、同様の事件というのは聞かなくなりました。あの一件以前は、価格表示の間違いというのは時々眼にしたことがありました(WindowsXPが3000円とかで売られていたり)。運営会社に連絡するとしばらくして「直しました。」というメールが来たことを覚えています。まぁ今と比べると、随分とノンビリしていたわけです。丸紅の一件以来は誤表示のリスクを理解したために同様の事件は発生していないわけですよね。

      Winnyでやり取りされているのはエロとアニメだと書いてありますが、未だに使い続けている人はそのリスクよりもエロとアニメの魅力の方が大きいと考えているのだから不思議です。流出したときの自分に降りかかる厄災と比べたら、TSUTAYAでレンタルするコストの方が遙かに安くつくだろうにと感じるんですがねぇ。
      親コメント
      • Re:いや (スコア:1, 興味深い)

        by Anonymous Coward on 2007年04月30日 21時53分 (#1150670)
        リスクについてはその通りでしょうが、エロとアニメに関しては、TSUTAYAにない
        ものが需要が高いのでは?

        #ハルヒの憂鬱がYouTubeとWinnyで需要が高かったという調査を読んだ記憶が……
        親コメント
  • 税金で開発させて、まずは官庁内に蔓延させればいいんじゃないの?
    そこを震源として、官庁と取引がある業者も削除されて、引き続いて下請け・派遣こもごも、削除されていく…

    ヘンなものをパソでみたがるものだけが、Winnyなりなんなりの“ネットワーク共有”を続けていけばいいわけで。
  • たいていWinnyとかShareを使っているのって、エロ収集でしょ?
    となると、nyよりも簡単かつ楽に、そして匿名でエロ収集できる何か、を作っちゃったほうがよくないのかなぁ?
  • by ume256 (24991) on 2007年05月01日 13時48分 (#1150952) ホームページ
    この際、ありとあらゆるウイルス流しまくって、P2Pネットワーククライアントを 破壊・もしくは無効化してしまってはいかがだろうか。
  • by betron (2139) on 2007年05月01日 15時30分 (#1151001)
    Winnyに関してはあれこれ議論していてもきりがないので、これが法的に可能かどうかは不明ですが、MicrosoftがWinnyを起動不可にするセキュリティパッチをリリースすれば良いのでは?Winnyが動かなければ何も起こらないので。
    --
    # monochrome K2
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...