2006年03月09日
NTT西でも Winny で情報流出、防衛庁個人PC排除へ | (ニュースの視点) |
8日、NTT西日本は同社社員のパソコンから顧客と社員の個人情報が流出したことを発表した。
今回流出したのは、顧客237人とNTTグループ社員約2000人の氏名や会社名、住所、電話番号、メール・アドレスなど。
先般の海上自衛隊やNTT東日本、NECソフトなどの流出事件と云い、このNTT西と云い、いずれもファイル交換ソフト「Winny」をインストールした個人所有のパソコンからである(NTT東のケースは業務委託先の社員自宅のPC、NECソフトも協力会社の社員PC)。そういえば警察と言うのもあったな。なんだかなぁ・・・
いずれにしても個人所有のPC(特にノート型)の社内持込は、以前からもっとも危険な抜け道との指摘があるのだが、一向に改善されていないことをこれらの事件は物語っている。ではなぜここへ来て急にこの種の事件が増えたかと言うと、Winnyを狙ったウィルスが登場したことと関係ある。このウィルス、他のフォルダにあるファイルを勝手に共用フォルダに登録する「機能」があるのだ。ま、これまで密かに使われていた Winny が、一気にあぶり出されたってとこか :-)
いずれにしても事態を重くみた防衛庁は、同庁および陸海航空の各自衛隊の職員が職場で利用している私物PCの一掃に乗り出すことになったと云う。2006年度中の実施を目標としている・・・ってずいぶんのんきな話だな。
なぜこれほど時間がかかるかと言うと・・・つまりは私物とは云え、実際には職場のPC不足を補うために持ち込まれているものが大半だからだろう。実際にこれらの私有PCは全体で約7万台にも達すると言う。
防衛庁は、職務で必要とされるPCを公費で支給し、私有PC(ノート型など)を持ち込むことを全面的に禁止する方針で、現在予算をつめている段階と云う(防衛庁広報)。
仮に7万台を1台平均10万円とすると70億円。すごい金額とも思えるが、F-2と言う戦闘機は一機で約120億円するのだ。それから比べたら安いものだろう :-)
一方、トレンドマイクロは企業向けのウイルス対策ソフト(コーポレートエディション)のバージョンアップを発表したが、上位バージョンにはクライアントPCからWinnyを検出・削除するツールも同梱しているという。
ついに Winny もウィルス扱いを受けることになったようだ。
投稿者 shoda T. : 2006年03月09日 15:17
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/198
このリストは、次のエントリーを参照しています: NTT西でも Winny で情報流出、防衛庁個人PC排除へ:
» プロジェクト Anti Antinny from へろぱ的ブログ
国家の機密情報さえ流れて取り返しのつかない状態になっているWinny上のウィルス [続きを読む]
トラックバック時刻: 2006年03月10日 07:22
コメント
て言うか、何でまたそんなにみんなしてWinnyを使っているのだろう。
使われ方、何をダウンしているのかアップしているのか、その実態も把握した方がいいんじゃないの?
だいたいさぁ、あぁいうのは、自宅でこっそりばれないようにやるのが常識(?)だったはずなのに、職場でも使っているマシンにインストールしてあるなんて、あまりにも無防備。
それに、ウィルス対策もしてないんだろうか?
これだけ世の中騒がれているのに、まだ何も対策していないのだろうか?
それが不思議でならない。
投稿者 大島 敬行 : 2006年03月10日 00:45
たぶん「職場でも使っているマシン」と言うより、それしか持ってないって方が多いのでは?
つまり一台のノートを自宅でも職場でも・・・
しっかしまぁ Winny って言ったらやっぱりお宝映像とか音楽関係あれこれってのが多いんではないでしょうか、たぶん。
あの手のソフトは入れたことないので、みなさんがどんなファイルを共有してるのか知りませんが(^^ゞ
投稿者 shoda T. : 2006年03月10日 01:01
Winnyのユーザが得意げに「マトリックスの映画をウィニーで手に入れたから、見る?」とか言われて、Winnyってそういう物なんだ。そういう使い方をされるし、ユーザもそれを期待しているものなんだ。と認識しています。
投稿者 新山(へろぱ) : 2006年03月10日 07:20
Winny狂想曲が引き続きヘビーローテーション中の今日この頃の日本です(笑
お役所・学校その他etc.に比べてガード(何のかは・・:笑)が固かった企業関係でもチラホラと漏洩事件が発掘されつつあるようだ。
20日にはヤフーの業務情報が業務委託先からWinnyウイルスによって流出していたことを公表した。この情報にはヤフーの従業員情報やYahoo!ショッピング出店企業情報などだけで、ヤフーのサービス利用者の個人情報は含まれていないという。
Yahoo!BB事件以後、ガードを固くしたはずのヤフーだが、まだ下請け・外注関係までは完全にコントロール下には置けていないようだ。
それにしても Winny である。
安倍官房長官も15日「情報漏えいを防ぐ最も確実な対策は、ウィニーを使わないこと」と宣った。
しかしそういう問題だろうか?
たまたま今回は Winny が問題になっただけである。Winny 以外にもP2Pソフトはあるし、P2Pでなくても、たとえばメッセンジャー等でも危ないウィルスは存在するのだ。
問題はそういうところにあるのではなく、なぜ個人用のPCに機密情報ファイルが存在するのか、扱いに慎重であるべき情報ファイルが無造作に扱われているのか、と言う点にあるはずだ。
そこに無ければ、Winny を使おうが何を使おうが漏れるはずもない。
個人情報保護法で個人情報の扱いそのものには過剰とも言える反応が多いが、そのようにして取捨選択された後の情報そのものの扱いには、それほど気を遣ってないところが多いということだろうか。
投稿者 shoda T. : 2006年03月23日 13:49
一方、22日グーグルは「Google デスクトップ 3」の日本語版(ベータ版)を発表した。
このバージョンからは、自PCのHD内やWEB上だけでなく、他のPC内の検索や友人との「情報共有」も可能になった。もちろんパスワード(Googleアカウント)による保護や「公開」範囲を設定出来るとは言え、Winny ウィルスのような Google Desktopウィルスが現れないとは断言出来ない。便利さの陰にはいつも危険が潜んでいることを、Google はどれだけユーザに認知させることが出来るだろうか。
投稿者 shoda T. : 2006年03月23日 14:25
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。