パスワードを忘れた? アカウント作成
Close
11939 story

NTT東日本の顧客情報が Winnyネットワークに流出。 62

ストーリー by mhatta
食傷気味 部門より

あるAnonymous Coward曰く、"NTT東日本、NTT西日本の顧客情報および社員情報がWinny ネットワークに流出した事を日経ITProのニュースが伝えている。 流出した内容は氏名または会社名、住所、電話番号、契約回線数など。

最近この手のニュースは多すぎかと思う。気になる人はリンク先を読めということで、タレこみ内容は以下略でよいですかね。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT東日本の顧客情報が Winnyネットワークに流出。 More

  • これのどこがニュースなん? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年02月27日 15時08分 (#890682)
    と言いたくなるほど何度でも繰り返されますね、このチョンボ。

    ああまたか、と慣れっこになった自分も嫌ですけど。

  • せめて別ユーザで (スコア:1, 興味深い)

    by Livingdead (18685) on 2006年02月27日 15時20分 (#890691) ホームページ 日記
    せめて、せめて別ユーザで動かせよ、といいたい。
    何のためのマルチユーザOSだよ。
    というか、顧客情報なんてもって帰るなよ・・・・

    どうしてもWinnyつかいたけりゃ専用の別マシンでやれって思うけど、それが無理ならWindowsもう1ライセンス買って VMware 使うとか、Windows 買うのがいやなら Linux + wine で動かすとか。個人情報が流出しちゃった顧客がこうむった直接的な被害の実態や因果関係を明らかにしにくいために、結局のところなぁなぁでうやむやになっちゃう事が多い様に思います。もっと一般消費者も厳しい目でチェックしていかなけりゃなくならないでしょうね。というか、どうやってもなくならない気も。
    --
    屍体メモ [windy.cx]

  • 自分への影響 (スコア:4, 興味深い)

    by cljack (22418) on 2006年02月27日 15時42分 (#890702)
    「自分はWinny(他のP2Pも含めて)やらないから影響ないや」と思ってたんだけど,
    私のふりをしてキンタマ感染.個人情報ばら撒き,性癖の捏造だけならまだしも,
    守秘義務のある情報を流されたらたまらんね.

    感染したのは自分ではないという証明をどうすればできるのだろう.
    • う~ん、怖いなぁ。
      これを使うと同じ守秘義務を知っている同僚を蹴落とすことだってできるわけですよね。

      悪魔の証明、みたいなものを要求されるんだろうか。

      Wikipedia [wikipedia.org]より
      「悪魔の証明」
      モノ・行為の存在を巡って、「あること」に比較して「ないこと」を証明することが極めて困難であることを比喩する言葉
      --
      屍体メモ [windy.cx]
      • とりあえず、やられるの怖すぎなので、やられる前に
        先制攻撃をしておきました。

        ……というのはさすがにないか。
        • 先制攻撃をしておきました。
          そして、誰もいなくなった...
          それはともかく、自衛隊のWinny流出の件で指摘されていたWinnyプロトコル内蔵ウィルスが出現した場合、それを同僚のパソコンに仕込む輩も出てきそうですね。

  • テンプレ (スコア:5, おもしろおかしい)

    by ken-w3m (14150) on 2006年02月27日 16時12分 (#890710) 日記
    (情報ソース)によれば、(流出したデータ)が、Winnyネットワークに流出した。
    流出したデータは(具体的なデータ項目)で、約(数字)件に上るという。
    (誰)が(仕事用のノートパソコンにWinnyをインストールしており | 家にデータを持ち帰って仕事をしており)、
    Winnyを経由して感染するウィルスによって流出した。

    関連する記事はGoogleニュース [google.co.jp]からどうぞ。

    • Re:テンプレ (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2006年02月27日 19時13分 (#890776)
      タレこみ人だが、実はタレこみ文書は前の自衛隊の奴をコピペして作成したんですな。
      もうそのテンプレでばっちりだね(笑

    • 試しに使ってみる (スコア:1, 参考になる)

      by Anonymous Coward on 2006年02月28日 12時27分 (#891088)
      asahi.comの記事 [asahi.com]によれば、宮城県内の小学校03年度の全校児童614人、02年度の卒業生88人の名簿が、Winnyネットワークに流出した。
      流出したデータは氏名、住所、生年月日、父母の氏名、自宅の電話番号、兄弟の氏名と学年などで、約700人分に上るという。
      40代の男性教諭が家にデータを持ち帰って仕事をしており、 Winnyを経由して感染するウィルスによって流出した。


      こんな感じ?

    • Re:テンプレ (スコア:2, 参考になる)

      by fuuka (18517) on 2006年02月28日 13時36分 (#891113)
      asahi.comの記事 [asahi.com]によれば、東京地裁で扱われる競売事件の当事者の個人情報がWinnyネットワークに流出した。
      流出したデータは同地裁が扱う競売事件などの過去の決定文、事件についての書記官と裁判官がやりとりするメモなどで、約1,000件に上るという。
      40代の男性書記官が自宅にデータを持ち帰って仕事をしており、Winnyを経由して感染するウィルスによって流出した。

      う~ん、見事にはまりますね(笑

    • Re:テンプレ (スコア:0)

      by Anonymous Coward
      ここはひとつ、オブジェクトleakを作るべきかと。

    • Re:テンプレ (スコア:0)

      by Anonymous Coward
      正確に書くと

      誤>Winnyを経由して感染するウィルスによって流出した。
      正>ウィルスによってWinnyネットワークに流出した。

  • 自宅パソコンにおいてもWinnyを使用しない (スコア:1, 興味深い)

    by Anonymous Coward on 2006年02月27日 16時28分 (#890716)
    CNET Jの記事 [cnet.com]では

     NTT東西では、従来より業務関連ファイルなどの社外への持ち出しを禁止していたが、今後は「業務関連情報を自宅等社外に持ち出さない」「自宅パソコンにおいてもWinnyを使用しない」など個人情報の取り扱いに関する全社員への周知、教育を徹底し、情報管理体制を強化することにより信頼回復に努めていくとしている。

    とあるのだけれど、勤務時間外の個人の行動を制限することに問題はないのだろうか。
    別の問題において、例えば飲酒運転が頻発したら、それを理由に「自宅においても酒を飲まない」などという制限を課すことが許されるだろうか。

  • 流出防止対策は簡単 (スコア:0)

    by Anonymous Coward on 2006年02月28日 0時58分 (#890936)
    Winnyからアップロード機能、転送機能を削除し、完全にダウンロードしかできないバージョンを作って、
    それを大々的にばら撒けばいいのです。
    オリジナルにあるアップロードの度合いによって
    ダウンロードのコネクション数が増えるというインセンティブも外して、
    常に最大限のダウンロードができるようにして。

    なんなら会社で社員に「どうせ使うならこっち使え」と配ってもいい(ぉ。

    ダウンロードも転送もしないなら、違法性も無いので
    逮捕もされない。おまけにウィルスに感染してデータが
    流出する危険性も無い、となれば多くのユーザーは
    そちらを使うでしょう。
    当然皆がダウンロードバージョンを使い出せば、
    誰もアップロードをする人が居なくなって、
    Winnyのネットワークは自然崩壊していきます。
    めでたしめでたし、じゃないですか。

    金子氏は今、Winnyのソースコードに触れられないようですが、
    これだけ社会的な問題になってきているのだから、
    ちょっと復帰してもらって、事態の収拾を付けるために
    一肌脱いでもらうのはどうでしょうかね。

    あるいはソースコード押収した方々が作って、配ってもらっても良いが。

    悪いほうには転ばないとおもうんだけどね。

  • だからー (スコア:1)

    by Kow (2603) on 2006年02月28日 12時45分 (#891098) ホームページ 日記
    社外にデータ持ち出した時点で情報漏洩してるんだってヴァ。
    Antinnyでばらまかれなくても。
    ましてや自宅のパソコンにデータ入れれるってどんなセキュリティしてるんだろ?>NTT
    うちの会社は個人情報を抽出するのにも、カードロックのかかった扉を2つ越えて、その中にある電子ロックかかった部屋にある端末からしか出来ない。
    ましてや社外に持ち出すことなんてできるわけもない。
    でもこれって普通だよね?
    --

    - Project Prominence -
    http://www.prominence.tv/

    • Re:だからー (スコア:0)

      by Anonymous Coward
      開発会社は専用のパスワードでネットワーク越しに見れたりしてね。

  • プライバシーマークを取り上げるべき (スコア:2, すばらしい洞察)

    by kdservice (13999) on 2006年02月28日 13時10分 (#891105) 日記
    プライバシーマーク取得してるなんて形だけです。
    周知しても右から左です。

    いいから、認定取消して、顧客が納得いく改善結果を見せろ
    と言いたい。
    • >いいから、認定取消して、顧客が納得いく改善結果を見せろ
      >と言いたい。

      まずはこれでしょうね。
      漏洩した会社が堂々とISOとかpmとかの看板を下げ続けるのはおかしい。

      blacklistedして広く公開するべきではないですかね。
      数年間は取得できない措置も必要かと。
      --
      ---- 何ぃ!ザシャー

    • むしろ、プライバシー違反マークを強制させるべき (スコア:1, 興味深い)

      by Anonymous Coward on 2006年02月28日 14時03分 (#891133)
      こういう会社には強制的に「プライバシー"違反"マーク」を取得させて

      それを1年以上公の場でに開示しないと再認定できませんよ~

      みたいにしないとダメなんじゃないでしょうか。
    • むしろ、プライバシーマークごときに何を期待しているのかと。
      あんなもんは外面的な意味すらないってことにいい加減気付け。
      • >プライバシーマークごときに何を期待

        それが……第8層と言われるあたりにウケがいいというかorz
        意味を成さないことくらい、プライバシーマークを持ってる組織の中にいる人間にとっては公知ですってば(汗

        で、別コメントに書いてあったけど、欠格事項はやはりあるようですね。守られてないけど。
        (記憶が当てにならんので書かなかったですが)
        --
        ---- 何ぃ!ザシャー

    • Re:プライバシーマークを取り上げるべき (スコア:2, 興味深い)

      by Anonymous Coward on 2006年02月28日 16時15分 (#891268)
      えっと、NTT-COMはPマーク取ってるけど、NTT東日本、NTT西日本ってPマーク持ってたっけ?JIPDEC見ても見当たらないのだが・・・

      どちらにしても、Pマークは、それを主催しているJIPDECが結局まともにPマーク制度の運用できてないし、JISQ15001の要求事項がぼろぼろだから審査基準もさっぱりだし。
      てか、マネジメントシステムになってないんだよ。(いま改定されようとしてるのは、すこ~~しはマシみたいだけど)
      ISOもなかなか難しいけど、認定制度の信頼性が低いのは、PマークがNo.1じゃないかしら。

      管理策あたりはISMS(ISO27001)の管理策に関する要求事項くらい加えたらどう?って言いたくなるくらい、Pマークとそれが要求している規格JISQ15001はいいかげん。だから、審査員によって基準が天と地の差がある・・・認定制度として、基準が無いのは、はっきり言って無意味。

      で、JIPDECが作ったPマークの運用規定に、欠格事項ってのがあるんですよ。それには、個人情報漏洩したら、Pマークを取り上げてその後2年間、Pマーク取れないって書いてあるんですよ。
      でも実態は、これだけ個人情報漏洩を起こしながら、それで取り上げられたところって無いのですよ。取り上げくらったのは、過去1つくらい(http://internet.watch.impress.co.jp/www/article/2000/0711/pmark.htm)
      つまり、JIPDECは自分で作った決まりごとさえ、守ってないんですよね。
      これって自分で作った決まりごとを守らないのだから、JIPDEC自身が不適合。

      Pマーク制度は、JIPDECが制度を利用して、既得権益を確保して金儲けしているとしか思えない。

      JIPDECはPマークの信用度は、認定制度としては地に落ちてることに気づくべきですね。

  • Shareの被害例 (スコア:0)

    by Anonymous Coward on 2006年02月28日 13時31分 (#891108)
    nyの被害例がずいぶんと日常化しましたが、
    Shareの被害例が(このようなニュースとしては)なかなか出てこないですね。

    # 今現在も新種が出ているようですね。
    http://www9.atwiki.jp/y_altana/pages/20.html

  • つまり (スコア:0)

    by Anonymous Coward on 2006年02月28日 13時58分 (#891128)
    ぷららはwinny使っていいってこと?
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人