「シェア」介し情報流出 従業員のPCから 中部電力
中部電力の尾鷲三田火力発電所(三重県尾鷲市)の敷地内の見取り図や不審者への対応マニュアル、同発電所の防災警備を行う中電防災尾鷲三田事業所の従業員の名簿などが、ファイル交換ソフト「Share(シェア)」を介してインターネット上に流出していたことが十四日、分かった。
同事業所によると、同事業所の男性従業員(40)の私用パソコンに入っていたシェアがウイルスに感染、保存してあった内部情報が流出した。
見取り図は防災マップの形式で、ボイラー、変電所、煙突、貯蔵庫、計器室、制御室などの施設や設備の位置関係を明示。不審者対応マニュアルには、話し掛ける際の注意事項や不審者の目撃情報がありながら発見できなかった場合の対処方法が記載されている。
名簿は同事業所の職員十数人の住所、氏名、生年月日、電話番号、雇用時期などを明記。いずれも男性が平成十二年前後に作成したという。ほかに、十七年度の業務運営計画や苦情対応要領なども流出した。
別のファイル交換ソフト「ウィニー」を介した情報流出が相次いだのを受けて男性は二月下旬、ウィニーをパソコンから削除したが、三月に入ってから新たにシェアを使いだしたという。
男性は「仕事の情報がパソコンに残っているとは思わなかった。認識が甘かった」と反省しているという。
中部電では今年一月にも、関連会社社員の私用パソコンからウィニーを通じ川越火力発電所(三重県川越町)の検査記録などが流出している。
【2006/05/15 東京朝刊から】
(05/15 08:05)
Winnyでなければ大丈夫、という認識はしてはならないということですね。おそらくShare以外のファイル交換ソフトでも、その機能を利用するウイルスが作成されて、情報漏洩に至るのだろうと思います。
Winnyの開発者が著作権侵害で起訴され、裁判中です。ファイル交換ソフトウェアは、この情報漏洩の問題以外にも、著作権等の知的所有権に関する社会的合意がなされていないと、私は考えています。それに加えて、情報流失ですから、今は社会的脅威になっていると言っても言い過ぎではないと思います。
現在のところ、技術的な対策が存在しない以上、
①ファイル交換ソフトを業務で使うPCにインストールしない
②ファイル交換ソフトがインストールされたPCに重要データを保存しない
という事を守る以外に方法は見当たらないのが現状でしょう。
企業のネットワークは兎も角、個人のPCについては、所有者の良識に期待するしかないですね。
0 件のコメント:
コメントを投稿