2006年3月21日火曜日

Winnyとは・・・

 連日、Winnyによる情報流失のニュースが報道されています。相変わらず、重要情報秘密情報を自宅PCの保存して、ウイルスによってWinnyを通じて流失するパターンです。もうWinnyのニュースは、Blog話題にもなりませんね。

 他のファイル交換ソフトでは問題はないのでしょうか。報道されないだけなのでしょうか。このことは詳しい識者の教えを請いたいと思います。ご存知の方、コメントを寄せて頂くと幸いです。

 まあ、Winnyに問題があることは明々白々ですね。Winnyの作者は、著作権法違反の幇助で逮捕起訴され、現在公判中です。以下は、読売新聞のWebからの引用です。

危険性ない“新ウィニー” 元東大助手のXX告開発
 ファイル交換ソフト「Winny(ウィニー)」を開発してインターネット上に公開、著作権法違反ほう助罪に問われた元東京大大学院助手金子勇被告(35)の第21回公判が20日、京都地裁(A裁判長)で開かれた。

 弁護側は、ウィニーで問題視された著作権侵害の危険性を解決した新しいファイル交換ソフト「オズテック」を金子被告が開発したことを明らかにした。

 弁護側は「ウィニーはあくまでも技術的な視点で開発した。新ソフトはその応用にあたる」と述べた。

 弁護側によると、XX被告は一昨年6月の保釈後、国内のIT関連企業と共同で新ソフトの開発に着手。管理システムを強化し、利用者を制限することで著作権侵害を防ぐことができるといい、今年5月末には商品として発表するという。

��2006年3月21日2時43分 読売新聞)



 「著作権侵害の危険性を解決した」ということは、Winnyの問題点を認識しているということでしょうか。この被告と弁護団、一連のWinnyの騒動に対して、「Winnyに問題はない」とか「この事件を無罪にすれば問題解決に協力する」とかのコメントを出していました。

 確かに、Winnyの技術的瑕疵だけが原因ではなく、流失元の諸組織の情報セキュリティ対策、情報管理策、コンプライアンスなどにも問題がありますし、自宅に情報を持ち帰った人達の油断、不注意なども原因です。
自宅に仕事を持ち帰るとうことの是非、論じられるべきですね。企業の情報セキュリティの枠外にある自宅PC。そのリスクを考えるとき、情報の持ち出しになる自宅への仕事持ち帰りも当然にリスクを伴うのだという認識が必要です。

 自衛隊や警察、自治体、官庁からの流失の一因として、PCなどの機器の整備が充分ないことありますね。そこで、個人PCの持込と業務での使用を許しているようです。しかし、個人PCというのは組織の情報セキュリティ政策の完全な統制下におけません。例えば、個人の財産であるPCを中古として売却せず、記憶装置は破砕処理することなどは強制できません。個人PCの使用者から誓約書をとるだけでなく、やはり必要な機器を整備し、組織の統制下におくことも必要です。

 しかし、Winnyが技術的に不完全であるのは、疑いはありません。
「ウィニーはあくまでも技術的な視点で開発した。新ソフトはその応用にあたる」ということですが技術的に問題のあるWinnyの応用で本当にいいのでしょうか。大いに疑問があるところです。

 著作権法違反事件については、支援団体も組織され、無罪主張を支持する声も多いようです。有罪無罪をこのBlogで論じるつもりはありません。しかし、元エンジニアとしては、技術的に瑕疵のあるWimmyを広げてしまったことには道義的に問題はあろうと思います。皆様は、どう思いますか?

0 件のコメント:

コメントを投稿