« February 2006 | Main | April 2006 »

March 17, 2006

「ウィニー」は悪くない

  • 企業や官公庁からの機密情報や個人情報の流出が相次いでいる。ファイル交換ソフト「Winny」(ウィニー)が「Antinny」( アンティニー)というコンピュータ・ウィルスに感染したために漏れ出てしまったのだ。

  • このような状況を受けて「Winnyを使うな」と官房長官や首相まで表明する事態となっている。しかしこれは間違っている。

  • 問題の本質は「Winny」の使用をやめるとかいうことでなくて、組織としての情報管理体制の話であり、「風呂敷残業」を認めているような働き方の問題だ。


企業や官公庁からの機密情報や個人情報の流出が相次いでいる。私物のパソコンにそれらの情報を入れていたところ、インストールされていたファイル交換ソフト「Winny」(ウィニー)が「Antinny」( アンティニー)というコンピュータ・ウィルスに感染したために漏れ出てしまったのだ。

自衛隊からは暗号表などの機密情報まで流出しているし、京都刑務所からは受刑者の個人情報が漏れている。民間企業でもキャンペーンの応募者やユーザー会の会員名簿が流出している。

このような状況を受けて「Winnyを使うな」と官房長官や首相まで表明する事態となっている。しかしこれは間違っている。確かに「Winny」を使わないことでリスクは著しく抑えられることは間違いない。がしかし、それで万全と言うわけではないのだ。「Antinny」に感染するということはセキュリティー対策ソフトが適用されていないということだ。「Winny」をインストールしてあるパソコンでも「Antinny」に感染しないよう対策が取られていれば、ここまで情報流出が頻発するわけがない。セキュリティー対策ソフトを適用し、常に最新のパターンファイル(定義ファイル)に更新して、常時監視する体制を取っていればほとんど防げる。100%大丈夫とはいえないが、それはどのような方法を取ろうと変わりはしない。ネットに接続すれば多かれ少なかれ何らかのリスクはあるのだから。問題は、それをいかに小さくするかなのだ。

セキュリティー対策には、これさえ使えば大丈夫とか、 あるいは逆にこれさえ使わなければ大丈夫といったものはありません。 状況の変化に応じて様々の手段を組み合わせながら少しでもリスクを減らすよう努力し続けなければならないのです。

と言い続けてきたが、これに尽きるのですよ。

そして報道などを見ていると本質を突いた話の展開になっていないことが、気になって仕方がない。組織としての情報管理体制の話なんだよね。簡単に持ち出せる甘い管理体制こそが問題にされるべきだし、「風呂敷残業」を認めていることに根源があるのに、そのことに触れた報道にお目にかかっていない。この根本の根本の問題を解決しないことには、「Winny」の使用をやめたとしても、次から次に現れるウイルスにやられてしまうと思うぞ。繰り返して言うけれども、様々の手段を組み合わせながら少しでもリスクを減らすよう努力し続けなければならないんだよ。

[広告] お買い物は電網遊楽市場で!
[広告] 今日のおすすめはこれ!
オフィス・デポ個人情報保護

| | Comments (151) | TrackBack (5)

« February 2006 | Main | April 2006 »