寝て起きたら早かった
うわぁぁぁ!寝過ごした!!!と思ったら、今日は土曜日でした(汗
1件申告しますたorz
昨日寝る前にみつけちゃったので(涙)、眠いの我慢しつつ申告しましたorz
あっちもこっちも流出沙汰…
id:sonodamさんのなぜノートパソコンが必要なのかを読んでて…
別にノーパソに限らんですが、家で仕事する必要がある場合にはどうするべきか?というあたりを検討する必要があるんすかね、やっぱり。
- 鹿児島市衛生公社 ネット上へ職員の情報流出…この記事見てると「家族の共用PC」から漏れたみたいですね。そもそもそこになんでそういう情報があったのか?というあたりがかなりアレですが…
- 私有パソコンの業務禁止 防衛庁、流出防止へ検討会…これなんかは、そもそも許可そのものを得てなかったみたいですね。
- ゴンゾロッソオンライン、「Master of Epic」の個人情報1,373名分を流出…これなんかは、誰もがアクセスしうるサーバに対して誤って〜という自爆パターンなわけですが、「自分ところで管理してるサーバで容量もあるし、ちょっとくらいなら大丈夫だろう」という理由でやったんじゃないかと勘ぐりたくなります…
いわゆる「ガバナンス」がきちんと機能していれば、こんなことは発生しないわけですが…まだまだ途上ということなんすかね。
普通、ガチガチのセキュリティ確保が行われている(と思われる)企業の建物やネットワーク*1、そして何らかの通達/強制力により、本来の利用者以外の人たちが容易にはアクセスできないところにおいてある分には、それらの情報は不必要に拡散することを防げるわけですが…
情報を持ちまわるところに対する「セキュリティレベル」をきちんと定義するなり「最低限何をやっておくこと」というのを言えればいいのですが、私物にまでその統制を行うのは、通常は問題になるような気がします。まー、勝手にデータをコピーして持ち帰るような輩は何言ってもムダなわけで。
あと、家の共用PCから漏れるのを防ぐには、共用PCを接続してある環境を、勤めてる会社なりと同じくらいのセキュリティレベルにおいて、かつ使う可能性がある人(この場合は家族かな?)に対して「企業が社員に施すのと同等のセキュリティ教育」を行い、かつ同等のルール(社則?)を守らせる必要がある、と思うのだけど、これも多分厳しい…いや、そういうことをする必要がなければないにこしたことはないんですが…。
*1:そうでないところもありますが(苦笑)
前例がなかったならば「以後気をつけるように」もとおるかもしれないけど
すでに漏洩した前例がごろごろあるわけで…
「仕組みで担保」はどこまで有効か?
このあたりは、知恵比べというかいたちごっこの様相を呈してくるので、なんともですねぇ…。でも、それだけでも立派な検討テーマになりそう。つぅかやらなきゃ…(ぁぅ)
悪質サイト:セレブと交際体験を 後から多額の利用料請求
都合よくおいしい話はないってだけのことなんだけど、なんでこんなのに引っ掛かりますかね(苦笑)。
こういうのって、「メール」とか「どっかのWebサイト」とかで「文字情報」とか「どこかで使いまわされてるエロ写真」とかで語られてることはあっても、実物見たことはないですよw
漏洩する原因〜ホントに漏洩させた人だけが悪いのか?
って、この観点書くの忘れてましたよ(汗)
情報漏洩の被害者の面々*1は被害者である、これはかわりません。ただ、漏洩元の企業は「どこから漏洩したか」とか「なぜ漏洩したか」というあたりについて「直接的な原因」については考えをめぐらせても、「どうすれば漏洩しなかったか」という点について考えてるのかがすごく謎。
「USBメモリなどの媒体を使わせない」「関係ないPCを接続させない」その他いろいろな細則はあるし、そういう対策を施すことが推奨されているような風潮でもあるし、それがある程度有効であることは認めるけど、それはあくまで「漏洩ルートを直接潰す」というのにすぎないというのがオレの考えです。
漏洩元となった誰かに、以下のようなことを聞いてみて、その事例を集めて層別し、「おおもとの原因を潰していく」というのは、本質的な対策を考える上で非常に役立つと思うですよ。
- なぜそれを持ち出したのか
- 絶対にそれがないといけなかったのか
- どうすればそれを持ち出さずに済んだのか
ちなみに「持ち出さない」と「持ち出せない」は、結果が同じでも意味が異なります。
「持ち出さない」のが一番よいので、そうならないようにするためにはどうしたらいいか、というあたりをきちんと考えていく必要がありますよね。
*1:って、オレもとある漏洩事件については被害者なのですが(苦笑)