スラッシュドット・ジャパン

キワどいっていうか、完全にクロでしょう。

記事の上では特定の電子透かしの付いたファイルだけが
対象のようですが、通信事業者がそれをチェックするのは
検閲にあたります。つまり、この技術（？）の完成には
憲法改正が必須条件となります。
（任意ではなく強制というのがポイントです）

折りしも次期首相候補が憲法改正を公言している時期に
このようなニュースを総務省が垂れ流しているのは
あまりにタイミングが良すぎるな、と勘ぐってしまいます。

そもそも官公庁内で公用PCでWinnyを使っているような輩を
厳しく罰していないのに、勝手に情報漏えいさせた後始末を
国民に押し付けるのはいかがなものかと。

過去の失敗に学ぶ技術を開発して下さい＞＞役人様

これって削除マークの入ったファイルを纏めて圧縮したファイルや、更には圧縮後細切れに分割して送信するような場合にも有効なんでしょうかね？

昨今のny等による情報流出への対策としての物だと思うのですが、所有者が流通を望まないファイルが生ファイルのままネット上で流れる事は稀有だと思うのですが・・・

・デフォルトでマークをつけてる場合
上司「A君、例の資料はいつ送ってくれるのかね?」
A「何言ってんスか、昨日送りましたよ」
上司「昨日のメールなら、『添付ファイルは削除しました』って書いてあったぞ」

・デフォルトでマークをつけてない場合
上司「大変だ!Winnyでうちの機密情報が流れてる！」
A「でも、何とかってマークがついてれば消せるらしいですよ」
上司「そんなん知るか！」

#不用意な情報交換の防止は出来るかもしれんが…

これって実装技術や法的問題は問題ではなくて
そもそも失敗するのが前提であって、
「それまでの何年間かの開発」に予算確保してそれでどっかが潤うためのネタなんじゃないかな?

役所は得意でしょ「がんばったポーズつけたけどダメでした」系。

# だから ISPとかの上のほう(笑)をまきこみたい&まきこまれたいのでわ

開発っていっても

具体的には、ファイルの所有者が流通を望まないことを示すマークを電子的に埋め込んだものについて、「通信事業者らによってネット上から強制的に削除できるようにする技術」とのこと。

これだけの仕組みなら、３年じゃなくてすぐできそうですよね？（それこそシステムによっては実装は３日でできそう）

なにより実施が難しそう。
キワどいどころか明らかに国家による情報流通のコントロールだし、法整備も必要になるんじゃないのかな？

こういう仕組みが仮にできたとしたら、試したくなるよね。

===============================================
このファイルは不幸のファイルです。
決して流通させてはいけません。
万が一受け取ってしまった場合は、総務省に連絡願います。
===============================================

著作権行使できるのは企業ばかりじゃないのにオープンソース陣営では不人気な DRM ですが、まさに情報漏洩の一対策になるんじゃないでしょうか。以前ここでも取り上げられたゲイツ氏のインタヴュー [ittousai.org]を思い出しました。

ゲイツ:　そうだ。例えば誰かがエイズに罹っているかどうかを含む診療記録があったら、われわれのソフトウェアが利用できる。まったく同じDRMソフトウェアだ。たとえばその記録を誰かに転送しようとすれば、「制限付きです。転送できません。転送先はこれを読むための権利を持っていません」となる。つまり問題は、「そもそも非公開の情報というものは存在すべきか」ということなんだよ。

「ファイルをネット上から消滅させる」って発想そのものが非現実的すぎて滑稽なわけだけど、どうせ「ネット上での流通を望まないことを示す目印を電子情報の中に埋め込」むまでやるなら、ありとあらゆる情報は漏洩するものとして全て時限秘密鍵サーバなしじゃ読めないように暗号化しちゃえばいいんじゃないでしょうか。「毎分変わる数字列 + 秘密鍵」がファイルを開けるたびに必要になれば、例えば内部犯行でも鍵を失効させることができます。暗号化されてないファイルにデータを移行できないように頑張る必要があるかもしれません。(僕は詳しくないので細かい事は詳しい人に任せます)

社内文書なら誰が読み書きできるかって情報は社内で管理すればいいし、個人の文書なら Google様にでもアクセスコントロールリストを管理していただけばいい。

ただ、ダメダメな Webアプリによる情報漏洩はファイルシステムに細工して直る問題でもないと思うけど。

やるなら国際的にやるしかないでしょ。
日本だけでコントロールできる問題か？

むしろ利用者がネットワーク上に流したくないものと指定したファイルをゲートウェイの部分で消えるようにすれば流さずに済むような・・・。
ただファイル送信なども阻むから利便性が物凄く低くなりますが。

・機密ファイルを扱うPCはネットから隔離
・機密ファイルのアクセス権を限定（責任所在の明確化）
・漏洩時の罰則制定

で終わりでしょ、こんなん。
できることをやらずに、なんで難しいことをやろうと
するのかねぇ、お役人は。

リンク先に

＞パソコンの中の情報を外部に漏らすウイルスが出回り、大手企業や官公庁などでも被害が続出しています。

って書いてあるんだけど。。。
ウィルスが出回りっつーか、Winny利用者（とそのPC）が企業や官公庁内部に出回ってるから被害が拡大してるんじゃねーの？

企業（官公庁）のLANのWinnyをフィルタする装置をばら撒いたほうが早いんじゃ？

「流通を望まないことを示すマーク」を管理する天下り先を作るって宣言ですか？

そのマークは重要なファイルにつけるんだろうから，それがついたファイルを選択して急いで収集するしくみを作れば，重要な流出ファイルを簡単に入手できるような気がする。

法的にはこれどうするんでしょうね。

例えば、サブジェクトのように「犯罪捜査のためだ」と言われた場合、
これを恒常的に使用するのは特定の犯罪を捜査しているとは言えません。

そもそも、閲覧・検閲って法的にOKじゃないですよね。
# 正確には第三者に漏らさなければ OK なのかな。

法には疎いので、識者の意見が聞きたいです。

＞ファイルの所有者が自ら意思表示したもの

1.(大切な情報が)流出する
2.流出元はフラグ消去要請を出す
3.流出先の人(悪い人w)が1byteデータを負荷する(分割したり圧縮したりでもOK)
4.新しいデータは流出先の人が所有者になる
5.新しいデータが流れ続ける

だったりしない？

その目印はファイルの何処に入れるの？
映像や音声なら電子透かしとかも可能なのかもしれないけど、
一般のファイルでOSに手を入れないで目印なんて付けられるの？
ファイル名とかじゃrenameされて終わりだし。

特定のファイルをネット上から消滅させる技術

発動すると文明丸ごと滅ぶような最終兵器だったりして。
#「アレだけは、なんとしても我々の手で葬らねばならぬのだ！」

「やあ久しぶりだ。休暇をたのしんでくれたかな。早速だが、君の大好きな仕事の話だ。
（ひとしきりミッションの説明）
なお、このファイルは自動的に消滅する。」
チュドーン。
って使い方も考えてるんだよ、きっと。

結局非対応のマシーンならやりたい放題ですから意味ないですね。
むしろ、システムに巨額の税金を注ぎ込んで廃止する方が怖いですね。 [nikkei.co.jp]

#アホな事抜かすなら、失敗した時は責任とって辞職お願いします

政府機関なんかで使用するファイルは全てDRM付きにすれば良いんじゃないかと。
んで、認証できなきゃ見ることも変更も出来ないってだけで十分かと思う。

MSなんて自社でDRM技術も売っているんだしね。

＞この目印がついた情報は通信事業者らによって
＞ネット上から強制的に削除できるようにする技術

通信事業者が、
各端末にネットワーク上からアクセスして
マーキングされた該当ファイルを強制的に消す事が出来る技術

と。想像して、ちょっとほんわか。

# MSがネタをパチって、マーキングされたファイルをネットワークデバイスに流さないとか起案するに15カノッサ。
# UNIX系なら、新ファイルシステムの登場か？

マークが付加されるにふさわしいデータが御社内に配信可能な状態で保管されるというリスクを回避します

もしくは：

わが社では抹消するための設備を導入していたが、データに対し明確な悪意に基づく工作が施されていたので配信を防ぐことができなかった、被った損害の責は工作を施した不特定者にある

ファイルにマークをつけられるという知識があれば、ネットからの完全削除ができないことくらいは理解しててもよさそうなもんだなあと楽観視してみる

ISPに設置すると仮定すると、
今のギガビットオーダーの通信量をL7レベルでチェックするの？

その時点で非現実的じゃない？

＊展開時に認証サーバーにアクセスにいく
＊プリントスクリーンを禁止(恥ずかしいから)
＊表示内容のコピペ不可(映像として表示)
＊残像効果で人間の目に見えていて画面を撮影しても数ドットしか映らない
参考ストーリー
http://slashdot.jp/article.pl?sid=06/08/19/2359230
＊ファイル交換ソフトの入っているマシンでは起動しない

こんな感じの動作をする「プログラム」として機密書類をパッキングすればどうでしょうか？

と、総務省は思っているわけで、実現できるかどうかより
財務省の受けがいいかどうかが問題なんでしょう。
そういう点ではいいとこ突いてるじゃないですか。

PG13 [cool.ne.jp]とか？

ここで議論してる人達って、もちろんこれが
「総務省が予算をぶん取る為に、適当なプロジェクトをでっち上げた」
という事を理解した上で議論しているんですよね？

# こういうアホな所に税金が流れるのが、お役所のお役所たるお約束なんだろうなぁ。

みなさん、一般的な感覚で意味をとらえてしまっています。
「情報漏洩したファイルなどを強制的に消去する技術」
を自分に適用し

「記憶にございません」

埋め込まれたマークを消すウィルスだけじゃなく、機密情報 でも何でもないファイルに
マークを付加して削除させちゃうウィルスとかも出てきそうなんだが、消されちゃまずい
情報を消された場合、だれが責任取るのかな？

ころころ変わってくれないと金を引き摺りだし続けれないじゃないですか。

どの程度有効なものができるか？つまり、どの程度実現実現可能が技術であるかというは別問題として。

ネット上を流れる情報を検閲・削除が可能なシステムというのは、政府・官僚関係者にとっては常に望んでいるシステムだと思う。だから、お役所が「この手のシステムを実現しよう」というお題目で予算獲得というのは良く分かる話で、この手の大規模なものはお役所ならではというか、お役所にしか出来ないことで、それほど馬鹿にしたものではないと思う。

専門家としても、「その手のシステムはできないか？」という問いかけに対しての解答の一つとして提示しただけで、別に専門家の質が悪いわけでもないと思う。

そして、企画を打ちあげた後、現実問題としてプロジェクトを推進するに当たっては、さらに専門家を招集することになると思う。そして、この手のお題目が掲げられている間は、具体的には何も決まってない。これから実装面も含めて専門家と協議として、最終的にコーディングする連中を予備集める？受注する？わけだが、その前に、法的整備も含めて議論とか検討チームとかそういうものを招集することになると思う。圧縮だのプロトコルだの具体的な話は、一番したっぱの専門家にやらせれば良いわけで、その前の前の段階の話だと思うよ。
現段階ではそんなお話じゃないと思う。

「実現可能ならばやってみろ！」

とゴーサインが出たに過ぎない。

安直に、お役所のクオリティが低いとか、お役所の呼んだ「専門家」の質がというのは、技術的な判断と政治的な判断をごっちゃにしすぎ。与えられた枠組みの中で最大限の技術力を発揮するのが専門家でしょ？政治的な判断で、技術的な判断が曇ることは多々あるとは思うが、専門家は専門家だよ。我々と一緒。

専門家を馬鹿にするくらいならば、この手のプロジェクトに本気で、自分で売り込むべきだよ。(まぁ、ほとんどは売り込めるべきポジションにはいないとは思うけど、大企業の研究開発部門で情報系に近くて、政府に近いところにいる連中とか、研究所の連中とか、そういう連中だろうね)

お役所のクオリティという意味でも、お役所的な(無駄に)長期的なビジョンに立った大規模プロジェクトはITの進歩で陳腐化するという意味もあるし、たいてい、特に IT のような分野では無駄っぽくなりそうだけど、そういう大規模なプロジェクトを推進するというのはまさに、お役所にしか出来ないし。自分等の組織にしか出来ないことを堂々と掲げるのは、クオリティは高いと思うよ。

問題は、実現にかかる手続きが、しがらみが、めんどくさくて時間が無駄にかかって実現できない。ということろこがお役所的なダメなところで、もし、このようなプロジェクトが、企業のような迅速さをもって精力的につき進められれば、恐ろしいことになる。

考えてごらん。もし、同じお題目でもも、これが SOFTBANK が行ったら(しかも、お役所と同じ権利が与えられれば)必ず、あっというまに実現するよ。だから、お題目が問題なのではなくて、専門家の意見が問題なのではなくて、お役所的に処理をすると、結局この手のプロジェクトは実現しないんだよな─と。という方向で馬鹿にすべき。

そして、問題は、基本的に、「お役所仕事だから」とか「専門家がタコだから」ではなく、sさらに、これが実現可能か否かではなく、お役所が掲げている「情報統制に繋がりかねない動きが気に入らない」でしょう。

この手のものが、本気で実現されたらこまる。お役所の職員が作るのではなく、専門家が作るので、予算と手間と権限が与えられて、実現されたら困るでしょう。結局のところ、ファイルにマークを入れるなんて建前で、いつでも自由に政府が消せるシステムと紙一重なんで。そういうものに対して怒りというか不満をぶつけるべきだと思う。

どの程度税金が無駄にされるかは不明だが、お役所的な仕事をして、専門家を縛り付けて、言い仕事をさせないで、プロジェクトが頓挫するのを望むね。

任意の好きなファイルを削除できるようなセキュリティホールが見つからないことを祈るだけですな。

「専門家」にしてみれば「では経産省のセンセイもお帰りになりましたので，われわれはお金になるビジネスの話を」 [ocn.ne.jp]したいだけなのかと思うので。

使い物になるのかどうかは、どーだっていいのでは？

むしろターゲットに成りやすくなるのでは？
つい先日も中央省庁を狙ったウィルス [slashdot.jp]が発見されたばっかだし

# Windowsなら対処法が一般人とおなじだけど、
# 専用PCだと目も当てられない事態が発生しそう

役所じゃないんですが、お役所的な会社の中で、特にお役所的無能部署とシステムの仕様策定に携わったときのこと。

当方の説明:

• ある最終目的のために案A,B,C があります
• 案A は理由a により使えません
• 案B は理由b により使えません
• ということで 案C にしましょう

お役所風連中: んでは案Aで
当方: …(聞いてなかったのかな…)、いや案Aはコレコレで使えないんで案Cで…
お役所風連中: でも案Aで行きましょう
当方: …


結局案Aを実装することになりましたが、 (当然)使われることはありませんでした。

連中は使える・使えないとか考えないどころか、説明してもダメなこともあります

仮に思いついたとしても、ここに書くかね？
飯の種になるかもしれないのに

そうね。役所が勝手にやるのは施策だと思う。