パスワードを忘れた? アカウント作成
501327 journal

KAMUIの日記: 山梨県警の捜査資料が Winny に流出。 57

日記 by KAMUI
日テレNEWS24の報道に依ると、山梨県警捜査員の私物PCが Winny の暴露ウイルスに感染し、県内で起きた事件の捜査資料 500件以上がネット上に流出した様だ。

警察からの Winny経由での情報流出は今までにも起きているが、山梨県警でも全ての警察官や職員に「私用PCでもファイル交換ソフトを使わない」との誓約書を書かせていたとの事。まぁ抑止力にならなかったのは今までの件でも同じではあるのだが・・・今回の流出では、情報提供者に対して謝礼として Tシャツを購入して交付したなど警察の金銭関係の情報に加えて、どうやら「強姦事件の被害者氏名」や「傷害致死事件の証拠品提供者の住所氏名」など、本気で洒落にならない個人情報も含まれているらしい。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2007年02月25日 8時38分 (#1116484)
    今時暴露ウィルスで情報漏洩するような組織、警察だろうと民間会社だろうと、容赦なく罰していいだろう。
    そういう法律作れ。
    そうなりゃ組織側だってルール守らん職員を即刻クビにするようになるだろうし。
    それでもバカはいなくならんだろうが、今よりは減るだろ。
    • 行政処分って (スコア:4, おもしろおかしい)

      by chanbaba (13080) on 2007年02月25日 11時25分 (#1116528) ホームページ
      もしかして、一週間の業務停止とか?
      親コメント
    • この事件もそうだけど、流出させた人間がどのような処分を受けたかについては発表もされないしあまり報道もされませんね。法律でなくてもいいけど、処分についての社会的な共通ルールができるとよいかも。

      #……さて、流出させた人間が、被害者に殺されるというような事件が起こるとどうなるのか……加害者の個人情報は漏洩しないんだよな……。

      --
      LIVE-GON(リベゴン)
      親コメント
      • その前に何度も言われているように私物PCに入れた時点で情報流出であるわけで、この時点で処分すべき。流出者も組織自体も。

        # まぁ、あまり厳しく追及すると都合の悪い人が大量にいるから難しいでしょうけど。
        • その処分を発表するといいですね。「○○社の社員が業務データを私物のパソコンにコピーしていたので、3ヶ月分の給与30%カットと次の賞与をカットとした。許可を与えた/実態を把握していなかった上司も同様の処分とした」とか。

          発表していくうちに共通ルールができるとは思うけど、大抵、最初の処分がそのまま踏襲されるなあ。

          --
          LIVE-GON(リベゴン)
          親コメント
  • 対策は? (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2007年02月25日 12時15分 (#1116546)
    毎度毎度のことですが、
    私物PCに捜査資料を入れた時点で「流出」ですが、対策は何もしてなかったのでしょうか?
    もしかして「ファイル交換ソフトを使うな」で対策したつもりだったんですかね?
    Winnyとキンタマウイルスが無ければ流出は発覚しにくかったのですが、バレなければ流出しても良い、という考えなのでしょうか?
    • Re:対策は? (スコア:3, 参考になる)

      by minz (3213) on 2007年02月25日 17時11分 (#1116686) ホームページ 日記
      > 私物PCに捜査資料を入れた時点で「流出」ですが
      その通りで,当然に根本的な重要情報資産へのアクセス制御へのマネジメントが求められている時代のわけですが,アクセス制御がめんどくさい(管理コストもそうですが,組織間調整不能,現業務の継続が不可になる,なども多いですね)ので

      「(規則さえ作れば導入しやすい)出口入口施策のみにつっぱしる」人の大量増殖を招いているのが現状かと.出口施策のみでは「人間はミスを犯すものである」というリスクからいつまでたっても離れられないと思いますけれどもね.

      アタマ痛い話なのですが,こればっかりは啓蒙を続けるしかないのではないかと思っていますです.
      --
      みんつ
      親コメント
  • by Anonymous Coward on 2007年02月25日 12時55分 (#1116556)
    民間で機密情報を取り扱っているところは、入室制限と持ち出し制限がごく普通に行われています。
    警察というのは他人を取り締まるだけで、自らを律するのに慣れてないんでしょうか。
    • Re:なんでなんだろうね (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2007年02月25日 14時53分 (#1116616)
      そんな面倒な事をしないでも客が他所へ乗り換えたりしませんから。
      親コメント
      • 民営化して競争原理を(笑)
        • それってヤクザに守ってもらう時代に逆戻り。
          • 今の犯罪組織の893は別として、 今の警察よりは昔の任侠やくざの方がましだと思う。 今の警察まともに犯罪から市民守らないし。 被害届が出てようが、何しようが、どーみてもこの後事件になる不審者が売ろういてようがお構いなし。 とりあえず事件が起きて(被害者がでて)から動く。 なら、昔の方がましかもしれない。 あっ、被害者出る前に動くことあったか。自動車のとりしまり”だけ”な。
  • by Anonymous Coward on 2007年02月25日 13時15分 (#1116570)
    存在してはいけないデジタルデータの類でしょう。今回みたいのは
    少なくとも捜査を依頼した重篤な被害者の方の中にはネットに接続するような一般のPCで
    自分の被害届けが安易に扱われるとは夢にも思わず紙媒体のみで厳重管理されてる
    と思ってたのではないでしょうか?
    あえて紙媒体として管理すべきデータとして考えれば家への持ち帰りが厳禁なのも分かるはず
    管理の前提条件の意識のズレがあっては住民基本台帳の流出なども時間の問題ではと感じます
    • 存在していても良いのでは? 紙媒体を使うよりも、それで業務が効率化できるのであれば、それはよいことです。
      ただ、データを簡単に持ち出しできるような状態にあるということが問題ですよね。それほど重要なデータであるなら、持ち出しができないような仕掛けが必要だったのではないでしょうか。
      また、持ち出してまで仕事をしなければならない状態にあるということも問題ですよね。
      親コメント
    • デジタルかどうかは関係ない。
      秘匿すべき情報が秘匿されていなかった。それだけだ。
      他人の目に触れる場所へ持ち出してはならない情報が持ち出されていた。それだけだ。
      容易に他人の目に触れる場所が人目に触れる場所であったと認識されていなかった。それだけだ。
      この日本という情報後進国において、常識となるべき知識が未だ常識となっていない。それだけのことニダ。
      • デジタルかどうかは関係ない。

        論理的にはそのとおりですが、デジタルにした上で流出しないだけの内部統制を効かすのには結構なコストがかかります。そのコストまで考えた上で、紙媒体で維持すべし、というのは一つの見識だと思いますよ。

  • by Anonymous Coward on 2007年02月25日 8時35分 (#1116483)
    架空の情報提供者への、架空の謝礼がまた出てくるんだろうね
    • ドラマの話ですが、相棒でそんな話がありましたね
      架空の情報提供者に謝礼を払ったことにして裏金を捻出
      その資料が漏れて、ある事件の目撃者と言うことになっている人間を
      後日その犯人が逆恨みして殺害、という内容でした
      これはドラマですが、現実に情報提供者が逆恨みされて殺される可能性があるわけですから
      引越しなど本気で必要かも…
      親コメント
    • なぜ「おもしろおかしい」?
      捜査協力費名目での裏金作りは全国の警察で行われていた(いる?)ようで、
      警視庁については判決も確定しています。 [hokkaido-np.co.jp]
      今回も捜査協力費の領収書が流出資料に含まれているそうなので
      これも架空ではないかという疑念を持たれるのは当たり前に思えるのですが。
  • by ken2 (27347) on 2007年02月25日 10時53分 (#1116509)
    強姦の被害者の氏名や住所がもれたって言ってますが、もれたファイルからその人が強姦にあったってことが容易に想像つくような内容だったんでしょうか、単に事件と関連付けられていない氏名や住所が単独でもれたってことでしょうか。
    後者ならまだしも(それでも重大事件ですが)、前者だとやりきれないですね。可能性としては限りなく前者なんでしょうが……。
  • 記者会見 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2007年02月25日 11時01分 (#1116512)
    県民からの強い要請に配慮し、情報を公開したまでであります。
    けっして意図をしていない流出ではありません。
    • by Anonymous Coward
      何らかの理由があってわざと流出させた可能性も全く無いわけではないな。管理に関する批判は受けるものの対処法が無いから謝ればそれで済む。最終的にWinnyとその作者を悪者にしておけばいい。
  • by Anonymous Coward on 2007年02月25日 11時02分 (#1116514)
    部署で一台専用マシンを置くとかさ,仮想環境建ててやるとかしなさい!

    #うちの周りに,そういうのやりたがってるのが多い&妹までLimewireやってたのでAC
    #え,私?ディストリビューションとか某パッチのDLにBitTorrent使ってる位ですけど...
  • by ruto (17678) on 2007年02月25日 20時06分 (#1116757) 日記
    今後の対策としては、私物PCを含む全マシンに偽資料を入れて、その旨を公表すればいい。

    さらに言うと本当に入れる必要はなくて、発表するだけでもいい。
    • 本物を扱えない人が、本物と偽物を同時に扱えるでしょうか。
      しかも一目で見分けられるような偽資料ではダメなわけで、
      本業が麻痺しそうです。

      というわけで、やるなら発表するだけになりそうですが、
      そんな嘘だとバレバレの嘘に、どれほどの効果があるかなぁ。
      --
      ----- 傷の治療は傷より痛い -----
      親コメント
  • NHKのニュース「資料流出 点検でパソコン隠す」によると

    山梨県警察本部は、全国の警察で捜査資料の流出が相次いだことを受けて、ファイル交換ソフトの使用を禁止し、
    去年11月、警察官と職員の全員について使っているパソコンの点検を行いました。
    ところが、巡査長は2台持っている個人のパソコンのうち1台しか申告せず、
    ファイル交換ソフトが入っている方のパソコンは点検を受けていなかったということです。
    山梨県警察本部では、巡査長がファイル交換ソフトの使用を隠してパソコンを使い続けた結果、
    ウイルスに感染し、流出が起きたとみて調べています。
    とあり、流出させた巡査長はPCを2台持っていて、ファイル交換ソフトを利用していたのは1台のようです。

    「私物PCに入れて持ち帰っている時点で流出」とか「予算が足りずに・・・」とかの話は
    もう正直飽きてきていましたが、今回の事件は他の大きな問題がありますね。

    私物PCに入れて持ち帰っているのも問題ですが、
    「なぜわざわざもう1台のPCにコピーしたのか」を追及する必要があるでしょう。

    --
    単なる臆病者の Anonymous Cat です。略してACです。
  • by Anonymous Coward on 2007年02月25日 16時34分 (#1116670)
    やぁPC君
    またウィルスに感染して個人情報ばら撒いちゃったんだって?
    その点僕はウィルスなんか感染しないから…

    誇大広告しそうな予感

    そうか、公官庁のPCをMacへ移行すればいいんぢゃ…

    発想が陳腐なのでAC
  • by Anonymous Coward on 2007年02月26日 2時59分 (#1116899)
    署員一人ずつに「これでやれよ」とWinny専用マシンを配ったほうがいいと思うの。
    • by oyajismel (32045) on 2007年02月26日 9時46分 (#1116921) 日記
      この手のバカはどうせそのマシンでも流出させるから無意味。 私用マシンに捜査資料入れるな言われてやるやつが、 ”NY”マシンに入れるな言われて守ると思えん。 #私用マシン自体がny専用マシンだったと思うww
      親コメント
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...