« winny使用自粛呼びかけ | トップページ | Vahan Mardirossianピアノソロ »

2006/03/16

続winny使用自粛呼びかけ

朝日新聞サイトによれば、
内閣官房は15日夜になって「ウィニーというソフトがそもそも問題だから使うべきではないとしたものではありません」と弁明するコメントを発表した。
とのことである。

こうした言い訳を後から付け加えなければならない程に、乱暴でミスリーディングな「緊急」対策というわけである。
http://www.bits.go.jp/press/inf_msrk.html

小泉首相のコメント「やっぱり注意してもらわないとね。その危険性があるなら、使わない方がいいでしょう」も、○○丸出しというべきで、この理屈で行けば、日本ではインターネット使用禁止とならざるを得ない。

この情報流出の問題も、要するにリテラシーの応用一場面なのであって、リスクのあるネットワーク利用に際しては、公開できない情報を隔離したり、暗号化するように気をつけることに尽きる。それができなければ、ウィニーを禁止して体裁を取り繕ったとしても、別のソフトをねらったウィルスが出てくれば、また同じことが繰り返されるというものである。

緊急対策としては、ウィニーにウィルス対策を組み込んだバージョンアップ版を可能な限り早く作って配布するというのが最善の策であろう。ウィルス対策は今までもそうやってきたのである。
もっともそれでは京都府警のお巡りさんが内閣官房情報セキュリティセンターに手錠をかけにやってくるかもしれないが・・・。

|

« winny使用自粛呼びかけ | トップページ | Vahan Mardirossianピアノソロ »

コメント

 むしろ「この理屈で行けば、日本ではインターネット使用禁止とならざるを得ない。」という方が乱暴なミスリードに感じます。

 今回の声明は素直に読むと、「対策のない安易なWinny使用は控えて下さい」としか読めません。一国の首長が言うべきだったかはわかりませんが、最もシンプルでインパクトがある「啓蒙」になったと思いますよ。

 とはいえ、バージョンアップ(不具合修正、機能強化)という「通常対策」を絶たせておいて今更何を言うか、というお怒りはまったくその通りだと思います。Winnyの特殊事情の一つですね。

投稿: | 2006/03/16 10:30

 ミスリードではなく、インターネットを利用するリスクを考えた場合、「Winnyの利用を禁止」することを「もっとも確実な対策」とするならば、その延長上にインターネット接続禁止があると私は思います。

 Winnyの利用を禁止すれば、確かにWinnyによる情報漏洩はなくなります。しかし、例えば自宅で作業している人間に悪意があり、意図的に情報を漏洩させる危険性があるままに放置されます。
 情報漏洩とは結局のところ、情報の管理体制がなってないから発生するものであり、その管理責任についてまったく考慮されていません(業務情報を、個人の所有物で処理するなど言語道断だと私は考えますが、いかがでしょう?)
 それを、Winnyが悪いというような安直な考えで扱おうとするのであれば、「絶対確実」な対策は、インターネットの利用を禁止することです。
#ついでにいえばこれは皮肉でもなんでもありません。私が勤務している企業においても、社外秘の情報が保存されている端末はインターネットへの接続が禁止されています。

投稿: satorue | 2006/03/16 11:29

 今回の内閣官房の声明を「Winnyの利用を禁止」、「Winnyが悪い」と取ることが、そもそもミスリードではないか思います。

 もちろん、情報の機密性と脅威の度合いに応じて対策をとるべきで、場合によってはネットに繋げないという選択も一般的であることは言うまでもありません。「あるPCではWinnyは使わない」という選択もありでしょう。逆に「全てのPCでWinnyは使わないように」なんて誰も言っていません。
 私の会社でも改めて調査がありましたし、複数の取引先からP2P調査・削除の依頼が来ています。が、業務情報を扱わない私用のPCでWinnyを削除しろというのは聞いたことはありません。

>業務情報を、個人の所有物で処理するなど言語道断だと私は考えますが、いかがでしょう?
 これについては同意しますが、現実は難しいようです。bewaadさんが言及されてますね。http://bewaad.com/20060316.html#p01

投稿: | 2006/03/16 11:53

今問題になっているのは「Winny + キンタマウイルスによる業務情報の流出」ですよ。

つまり、Winny とキンタマウイルスと業務情報が同じPCに入っているという異常な状況を理解するべきでしょう。

なんで業務情報と Winny が同じコンピュータに入っているのか?
会計帳簿を社員の手帳でやっている会社、といったことになるわけで、私物のPCで仕事をすることが間違っている。

まずは、私物のPCで仕事は異常なことだ、という世論を作るべきでしょう。
正確には私物=私有ではなくて、仕事(社会的、公的)利用のPCとプライベートPCですね。
仕事をしている社会人はこの二つを使い分ける、ということで、ほとんど問題なくなると思います。

投稿: 酔うぞ | 2006/03/16 12:05

山田系のウィルス(というか、バックドア?)は自分がhttpをしゃべるサーバーになるわけですが、これもかなり前から流行していますが、こちらで大きな流出騒ぎが起こったときはどうするのでしょう…。

投稿: ◆F99a.q8oVE | 2006/03/16 20:44

http://www.plala.or.jp/access/living/releases/nr06_mar/0060316_2.html

ぷららが全面規制。


官房長官が今回のように述べたのはそれなりに意味があることだと思います。
ただ、一面に於いてはプラスであるが、一歩
進めるとP2Pの全否定等マイナスになるおそれを含む非常にデリケートな発言であります。

ところで以前もコメントしましたが外国では問題になってないんですかねこの問題は
格別、日本に特有というわけではないと思うんです。

町村教授の滞在されているフランスでは
今現在そういったニュースはみかけていませんか?


蛇足ですが官房長官にはメインにはP2Pソフトを入れないといったサブPCのススメ
といったようなwitもあればと思ったです。

投稿: 東馬 | 2006/03/16 21:36

 確かに内閣官房の声明を「Winny禁止」ととってしまう人は少なくなかったようで、それについては残念です。特にWinny・P2P・セキュリティに疎い管理者層が「Winny禁止」と捉えてしまっているようで、かなり問題です。
 過剰反応も考慮して声明を出すべきだったという点は、その通りでした。

投稿: | 2006/03/17 09:29

>森さん
「最も確実な対策はWinnyを使わないこと」というのは、実際的にはWinny禁止以外のなにものでもないと思うのですが。
 例えば「情報漏洩に対して、もっとも確実な対策はWindowsを使わないこと」というコメントが政府関係者から発表された場合、これを「Windowsは危険だ」「そうか、情報漏洩が起こっているのはWindowsが悪いからか」と受け取るのは、疎い人だけではないと思います。

投稿: satorue | 2006/03/17 12:30

>「最も確実な対策はWinnyを使わないこと」というのは、実際的にはWinny禁止以外のなにものでもないと思うのですが。

そうですね。
今日も今日とて、テクニカルエンジニア-セキュリティ試験の勉強にいそしんでいると出てきた問題に「メールに添付されている実行ファイルをみだりにクリックしない」的な内容が。


>・Winnyで入手したファイルは、誰が、いつ、どこで作成したのかもわからない信頼できないファイルです。

winny禁止しちゃえば穴がひとつ減るのは確かなんですが、突き詰めてしまえば、信頼できないファイルなんてメールでだって、ブラウザでだってやり取りできるわけで。

そもそも最も確実にして最重要な対策は「信頼できないファイルを取り扱わないこと」を最初にもって来るべきでしたね。「Winnyで」なんて枕はいらない。

投稿: サスケット | 2006/03/18 01:12

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 続winny使用自粛呼びかけ:

« winny使用自粛呼びかけ | トップページ | Vahan Mardirossianピアノソロ »