Oliverによる
2004年05月01日 16時47分の掲載
共有していいもの、したいもの部門より。
共有していいもの、したいもの部門より。
voodoo 曰く、 "先日の毎日新聞の一面に、データ流出:「Winny」で防衛庁の秘密文書など閲覧可能 と同様の記事が掲載されていた。Winny でどのような文書が流出しているかを毎日新聞が調査してみたところ、防衛庁の書類などが閲覧可能になっている、というもの。
もちろん、コアなWinny ユーザーにとって常識になっていたかもしれないが、一般紙の一面に掲載された影響は大きいと思う。法規制や、P2P ネットワークに対する社会的な圧力も強くなって来ると思われる。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
P2P以前の問題として。 (スコア:4, 参考になる)
たいてい、うちの職場では文書はハードディスクに保存しません。
昔はFD,今ならMOとかUSBメモリで文書を扱います。
これは、HDDがクラッシュして、ソフト的に消去できなかったときに、
破棄業者に持っていけないからです。
(HDDの消去は実はわりと面倒な問題)
リムーバブルメディアなら環境には悪いけど、最悪燃やすか、シュレッダーかで解決できます。HDDを燃やすのはちょっと...
もっとも、セキュリティで一番大切なのは、
「人間の教育」だってことはいつも言われる話なので。
メディアだって、わざと持ち出そうと思えば、持ち出せなくはないです。(そうじゃない部署ももちろんあるけど)
やっぱり教育が大事。秘密保全教育って年2回は確実にやるし、
ポスターだっていたるところにはってあるんだけどなぁ。
というわけで、HDDはあんまり使わないけどなぁ。という話。
なぜ、Winnyで流出したかも謎なんだけど。流出させようと思ったら
わざわざ設定しないとだめなはずなんですが。
ぬるぽにでも感染したんですかね?
悪いことやるんだったら、自己責任。
尻尾捕まれないように常に勉強が必要だよね:-)
P2Pが問題じゃないんじゃ (スコア:2, 興味深い)
Re:P2Pが問題じゃないんじゃ (スコア:3, すばらしい洞察)
コタツは出さなかった。 つ [twitter.com]
親コメント
Re:P2Pが問題じゃないんじゃ (スコア:2, 興味深い)
電子的にしろ、物理的にしろ、こんなことは絶対に行ってはいけないこととして、教えられるんですけどね。
以前、孫請けくらいで某A庁の仕事したことありますが、当然のことながら、受注するにあたっては、機密保持に関する作業環境や運用体制を十分に整備することが条件であり、かなり厳しい守秘義務契約を結ばされます。
その中には、作業従事者に対する機密保持教育も含まれ、機密情報に関する取り扱いについて、講習が行われます。
その講習の中で、火災等の災害時でも、そういった書類は、一切施設の外部に持ち出すことはしないこと、そういう場合は焼けてしまった方がまだマシとか言われるですが。
親コメント
Re:P2Pが問題じゃないんじゃ (スコア:2, すばらしい洞察)
当然です。
プロジェクトが燃えているなんて最重要機密です。
親コメント
Re:P2Pが問題じゃないんじゃ (スコア:3, すばらしい洞察)
コピーでもしたんだろう。それと、これは法規制の範疇ではなく組織統治の問
題じゃないか?どうして無責任に「法規制」言うかなぁ...
親コメント
Re:P2Pが問題じゃないんじゃ (スコア:3, 参考になる)
防衛庁では「機密」、「極秘」、「秘」という秘密区分があります。
今回の文書はこれらのどれにもあたらない「注意(人事)」という
注意文書です、もちろん取扱には注意をしなければいけませんが
秘密区分が設定されている文書と比較するとレベルは低くなっています。
秘密区分の設定されている文書を漏洩した場合には、その処分もそれな
りのものになります。
ですので、今回漏洩させた人物の処分は上に書いたように注意文書なの
で比較的軽いものになっています。
だからといって、情報漏洩をしても良いという事ではありません。
親コメント
Re:敢えて技術的な解決策を考えてみると (スコア:2, 参考になる)
あれはローカルにデータを残せないので、
そこから外に持ち出す事が不可能だし。
でも、アプリはWindowsのアプリがそのまま使える。
ただ、ライセンス料高いですなあ…本当に。
親コメント
免許制がナンセンスなのは解ってはいますが、 (スコア:2, すばらしい洞察)
PCを、こと業務で扱う際には、メリットがあるということと同時に大きなデメリットを抱える可能性がある、ということを広く知らしめる必要があるのかも知れません。
(教育の場でこれができれば良いのでしょうが……)
車に乗るのであれば、教習所で乗り方一つ(乗降の際ドアを閉める前には確認を)というようなところから教えますし、免許取得後も自賠責だけでなく任意保険に入ることが常識であるにもかかわらず、PCに関してはアンチウィルスソフト一つ入れるという常識すら無いのですから。
車は直接人命に関わることだから、ここまでの注意義務や禁止行為の周知徹底がはかられている、というのはまさにその通りです。それに匹敵する、までにはいかなくとも、知識なしにPCを扱えば、非常に甚大な被害をその事業主体だけでなく多くの人に与える可能性がある、ということを正しく多くの人が理解できるような場作りが必要ではないのでしょうか。
私を犯罪者にしたあのツールが悪なのです、と… (スコア:2, すばらしい洞察)
というのは本当に深刻な問題だと思う。
情報流出が利用者の責任に由来するのはもちろんだけど、これだけ、漏れてはいけない情報が漏れるようになると、P2P という概念や Winny についてよく知らない人の「どうにかしろよ」という矛先は、漏らした当人よりも、それを可能にしたツールに向く気がする。
重要なのは、そういう、よく知らないひとたちが法案を作り、可決することだ。
Re:いいんじゃない規制で (スコア:2, すばらしい洞察)
どういう根拠で規制するかが問題。Winny の実名をあげて禁止をする方法では、当然次世代の P2P ソフトウェアには対応できないし、かといって P2P という大枠でくくって禁止するには、P2P という言葉は曖昧すぎるのでは。その上、何をもって P2P と規定するのかは難しいような気がする。
そういう曖昧なものに法規制がかかると、権力側に過剰に利用されかねない、という不安はあると思う。東京都の青少年健全育成条例が言論の自由を侵しかねない、と言っている人がいるように。
親コメント
Re:いいんじゃない規制で (スコア:2, 参考になる)
SETI@homeは単なる分散型コンピューティングです。
しかしP2Pの本質は資源の共有であって物理的な接続の構造ではないはずです。
なお、OpenP2P.com [openp2p.com]では次のように定義しているようです(※意訳入ってます)。
この考え方に基づいた場合、複数の端末で手分けして解析を行うSETI@homeは
P2Pの一種であると言っても差し支えないのではないでしょうか。
また、一般的な評価としてもSETI@homeとP2P [google.co.jp]/Peer-To-Peer [google.co.jp]/ピアツーピア [google.co.jp]での
Google検索結果からそのような認識を受けていると思われます。
親コメント
Re:いいんじゃない規制で (スコア:2, 興味深い)
怠慢ですね。
技術的に逮捕が難しいというならともかく、いつでも逮捕できる [impress.co.jp]と
豪語しているんですから。
まあ、P2P自体を潰したいからわざと野放しにしているんだろうけど。
親コメント
情報化の遅れ (スコア:2, すばらしい洞察)
情報RMAが叫ばれている今日だが、自衛隊の実態は寂しい限りと聞く。
正面装備より、まず世間並の情報インフラを整えるところから進めていただきたい。
Re:情報化の遅れ (スコア:2, 参考になる)
れないから、いきおい私物を持ち込まざるを得なくなる。
京都府警も3万人の職員に対して1.4万台しか支給できてなかったとのこと。
中央官庁だって一人一台体制になったのは意外と最近だったりするし。
親コメント
仮にP2P規制されたとして (スコア:2, 興味深い)
まず定義の問題として、P2Pとは何か?というのがある。 そもそもインターネットのアーキテクチャ自体がP2Pであるからして、「不特定多数の…」といった決まり文句は使いづらい上、技術的に回避される可能性が大きい。 その辺を定義を統治権力が恣意的に解釈できるような法になるとしたら、これはとても恐ろしい。
この手の規制の定番パターンは、リスクを請け負う業者がでてくる事。 薬しかり売買春しかり。 「お前は金払え、その代わり俺が刑務所入る。」みたいな。 当然、業者は、そこに利益を求める訳で、業者間が同士が競争に晒されたあげく、「あそこじゃ10GBあたり100円だけど、うちは80円だ!」みたいな事になったら、それこそ目も当てられない。
なに?悪い奴がいる? さっさと法律作って懲らしめてしまえ!って気持はわかるが、やるなら実効性がないと意味がない。 気分がスーっとして終りじゃ、お粗末どころか有害だ。 重要なのは、法案に実効性を持たせつつ、それを乱用させないように権力を最小化する事。 そうでなければ第3の道を模索するしかない。
P2Pのせいではないが (スコア:2, 参考になる)
1.根本的な問題は甘い管理体制にある。
しかしながら、現代にはネットもP2Pソフトもある。だから、その甘い管理体制によって引き起こされた問題がより短い時間内により大きくなることが多い。だから、
2.P2Pとネットはそれ自身が「悪い」ということはないが、悪い事態をよりいっそう悪くする。
と言いたいのでしょうね。
つまり、この記事を書いた人の趣旨から言えば、原因は管理の甘さで、被害の拡大を促したのはP2P、と、そういう言い方。
ただ、読む人によっては本末転倒にも読めるように工夫してあったりするわけなんですが。
Re:P2Pのせいではないが (スコア:2, 興味深い)
- Winnyというソフトがあり、
- 匿名性が高く、誰がどんなファイルを持っていて何をダウンロードしているのか、誰にも分からないような仕組みになっている。
- ヒット曲や最新映画、ゲームソフトなどが無料で手に入ることが“公然の秘密”
- 利用者は100万人を超えるが逮捕者はこれまで二人
おいおい、なんてお得なものがあるんだろう、、、と思い込む人、多数いそうだ。親コメント
頭悪いぞ (スコア:2, すばらしい洞察)
規制すべきは「P2Pの使用」ではなく「機密情報の取り扱い」である。
免許制必要論等持ち出すのであれば「P2P の使用免許」ではなく「機密情報の取り扱い免許」。
全くの議論のすり替えであり問題にすらならない。
uxi
Winny「で」流出 (スコア:1)
仕事用PCを私用と兼用するってのは相応の覚悟が(以下省略)
=^..^=
Enjoy Networking, Skiing as well as Horse Racing.
Re:Winny「で」流出 (スコア:2, 参考になる)
親コメント
いつもこの手の事件が起こると思うのだけれど (スコア:1, 興味深い)
こぞって「P2Pという有望な技術自体が摘まれかねない」というのだけれど実際にアダルト業界の寄生以外で合法的な利用法があるのだろうか?
これだけ世に知れ渡っているにも関わらずいまだ有効な活用法が見出されていないのは先述のコメントがwinnyやwinMXなどで違法な恩恵を受けている人たちの都合の良い言い訳なのではないのか、と疑ってしまう。
本当に価値のある使い道があるのなら教えてほしいし、ある程度のリスクを抱えてでも本格的に事業化するところが現れないとP2Pのイメージ低下で手遅れになってしまうのでは?
Re:いつもこの手の事件が起こると思うのだけれど (スコア:2, すばらしい洞察)
っていうかね、うちのパソコンのプリンターはWin98機に接続されていて、
他のパソコンで印字するときはそのプリンターを使うんですよ。
この通信もP2Pなんですが、特殊な使い方に思えますか?
もしくは、稀な使い方に思えますか?
P2Pの規制ってのはそれらも含まれてしまうんですよ。
ついでにCD-RやDVD-RがついているPCが一台で、その共有ホルダーに
ファイルを転送して焼いたりもするんですがそれもP2Pです。
ついでに言うと、これはLANだけでなくWANでも利用しているんです。
李 露星
親コメント
Re:いつもこの手の事件が起こると思うのだけれど (スコア:2, 興味深い)
P2Pには、こんな使い方があったのかと感動しますから。
脳味噌腐乱中…
親コメント
Re:いつもこの手の事件が起こると思うのだけれど (スコア:2, 興味深い)
多分、古い低性能サーバよりも最近のハイエンド機の方がスペックはずっと上なんじゃないかなぁ。
回線も光ファイバーが珍しくなくなってきてるし。
そんな状況で、サーバがどうとか、クライアント機がどうとか区別しているほうが変であって、
何も言わなくてもP2Pって流れになるのは当然だと思う。
ただ、不運なことに最初に注目を浴びたP2P利用法がファイル共有で、
ファイル共有の一番ポピュラーな使われ方が著作権違反のための道具であった、
そのせいで P2P = 著作権違反 みたいになっちゃって
ビジネス的な観点からいうと、手を出しにくいんだろうなぁ。
1を聞いて0を知れ!
親コメント
当面の問題 (スコア:1, 興味深い)
P2P方式を使ったアプリケーションに「P2P」以外の新しい名前を考えてあげなきゃいけない事だね。
なにがいいかなぁ、ダイレクトコネクション型アプリケーション・・・ながったらしくてやってられないか。
#「ブラウザの設定のホームページ」って口頭で言っても伝わらなくなっちゃって久しいなぁ
そもそも論 (スコア:1, すばらしい洞察)
マスコミの風評被害や他の情報流出も同じ様に
実は原状回復が不可能ではないのか?
だとしたらその差は・・・
京都府警にしろ防衛庁にしろ、漏洩した個人の基本責任をあやふやにし
P2P技術論の是非に終始する理由がよくわからない。
交通事故を起こした時に、そもそもの無謀運転を注意せず
自動車の存在自体を害悪だと断定するのと同じでは?
たぶんどこも同じ。 (スコア:1, 興味深い)
「Word形式で文書を提出しなさい。」と言い切ってしまう上部組織がうちにもありますけど、Wordを購入してくれないところもあります。OpenOffice.orgなどと考えるはずも無く、不正コピーも大量に発生しているはずです。
あ、ちなみに私はただの教員ですので、生徒の個人情報などを大量に個人用パソコンに・・・・
Ver1の頃からあったこと (スコア:1, 興味深い)
あたりではかなり以前から話題になっていたことだ。当時で既に
あんまりだから防衛庁に通報したというような書き込みがあった筈
である。
おそらくマイドキュメントなりデスクトップなりを共有フォルダに
指定してしまった人が流出させてしまったのだろうが、探せばいくら
でもこの手の書類はある。
参考までにxls、doc、txt、pdfなどを放り込んで検索してみればいい。
キンタマワーム以前に不適切な設定でいろいろな物が流れているのが
わかる筈だ。
#おかげでいろんな業種の見積のワークシートをみれたのは面白かったな。
最近だと鯖屋の設定書類が流れていて大笑い。
%以下コメントには面白い検索ワードを列挙の事
よのなかには (スコア:1)
ただぴーつーぴーという道具がある
その道具はピストルと同じで危険だから
だから規制してしまえという
考えの人もいる
偉い人にはP2Pが解らんのですよ
一切これすなわち空(くう)かもしんない
Re:役所の馬鹿どもが (スコア:1, すばらしい洞察)
# 結局、損害を被るのは我々なんだ。
# そんな言葉で甘やかしてはいかん。とおもう。
親コメント
Re:Winny + SoftEther = ? (スコア:1)
今度は Winoz(仮) をブロックする義務をつける法律ができて、
そうすると今度は Winp{(仮) が登場し…
合法ドラッグの規制みたいだ。
親コメント
Re:Winny + SoftEther = ? (スコア:2, すばらしい洞察)
個人情報流出とは論点が違いますが、
いっそのこと電子媒体化されうる商品を扱っている
商売は、全て広告で儲けるというビジネスモデルに
転換したらどうでしょう。
マリ○ァナ合法化みたいですけど。
その分マーケットは小さくなりますが、
ちょこちょこ歌う程度で億単位の金を稼げるほうが間違っている、
という解釈で切り抜ける。
親コメント
Re:Winny + SoftEther = ? (スコア:1)
結局のところ、世に出てしまえば「いいも悪いも使う人次第」というさながら鉄人の状態ですね。
-- やさいはけんこうにいちば〜ん!
親コメント
Re:Winny + SoftEther = ? (スコア:1)
ただのブロードキャストだから一般的設定のルータを越えないだけで。
# SMBがグローバルにルータ越えたら...きゃー。いや、ぎゃー!だな。
親コメント
Re:つか (スコア:1)
また、今回漏洩したのは秘密文書ではありません。 [slashdot.jp]
親コメント
ウイニー(オフトピック気味) (スコア:1)
思わずこれに反応
私が子供の頃、「ウイニー」といえばこれだったのに…
http://www.nipponham.co.jp/winny/
親コメント