2006年3月11日土曜日

ウィニー対策

警察の捜査情報、自衛隊の防衛機密、地方自治体や官庁の行政関係情報などなど、個人用PCからウィニーを介在しての重要情報の漏洩が相次いでいます。殆ど全てと言っても差支えない程に同じパターンです。
 職場のコンピュータ
  ↓  
  個人のPC
   ↓
  ウィニーへのウイルス感染
  ↓  
  ウィニーからの情報漏洩


 何故、これほどまで同じような漏洩事故が続くのでしょうか。 ①職場で個人のPC使用せざる得ない状況 ②自分は大丈夫たという油断 ①の状況解決のために防衛庁が、下記に引用した記事の対策を発表しました。以下は読売新聞Webからの引用です。  



情報流出防止、防衛庁が官費でパソコン7万台支給へ 額賀防衛長官は8日の参院予算委員会で、海上自衛隊の秘密情報流出の再発防止策として、自衛隊員が職場に持ち込んでいる私有パソコンを一掃するため、パソコン約7万台を官費で購入し、隊員に配布する方針を明らかにした。  2005年度予算の通信機器購入費などを工面して約40億円を支出し、3月中に契約する予定だ。  額賀長官は「陸上自衛隊で6万台、海上自衛隊、航空自衛隊で計1万台近くは全部、防衛庁の方で供給する」と述べた。  海自の情報流出は、秘密情報を取り込み、ファイル交換ソフト「Winny(ウィニー)」を介して、隊員の私有パソコンから外部に流出したとされる。  自衛隊の部隊では官品のパソコンが不足しており、私有パソコンを持ち込むケースが多い。防衛庁によると、昨年11月現在、許可を受けて職場に持ち込まれたパソコンは、陸自で約6万台、海自で約2000台、空自で約5000台に上る。 (2006年3月8日20時31分 読売新聞)


このPCの購入で、個人PCを使用せざるえない状況を一掃するのが目的です。(PCの調達は当然に入札でしょうが、談合などないようにして頂きたいものです)。個人所有の機器へのリスク対策が必要になってきということなのでしょうね。 同じく読売新聞Webからの引用です。

ウィニー対策で全職員に誓約書提出求める…愛媛県警 ファイル交換ソフト「Winny(ウィニー)」の暴露ウイルスが原因で愛媛県警の捜査資料がネット上に流出した問題で、県警は10日、全2700人の職員を対象にウィニーなどファイル交換ソフトを使わないことや、公務で使う私物パソコンを無許可で庁外に持ち出さないことなど3項目を盛り込んだ誓約書を直ちに提出するよう求めたと発表した。  また、県警は同日、幹部級職員を集めた会合で、私物パソコンでウィニーを使っていないかどうか確かめるため、幹部が職員の自宅を直接訪れてチェックするなどの対策案を明らかにした。 (2006年3月11日0時48分 読売新聞)


愛媛県警本部は、自分は大丈夫だという思い込みに対して、ウィニーを直接排除することを目的としているようです。 民間企業も職場内で個人PCの使用やネットワークへの接続禁止、USBメモリー/CD-RW/DVD-RWなどの可搬記憶媒体の規制など、職場内での個人機器に対して、何らかの対応をしているようです。情報セキュリティ上の新たな課題なのですが、だったらi-Podを使ったらいけないのか、PDAをどうするとか、頭の痛い問題ですね。今後暫くは試行錯誤なのでしょうね。

0 件のコメント:

コメントを投稿