アカウント名:
パスワード:
漏洩させた資料の分量と中身は、巡査長一人が担当できる分量や内容でない事がうかがい知れる。
>今回は、それを置いておいたところと管理方法がまずかったということ。という事に考えが至っているのだから、上記に別段異論は無いし釈迦に説法かと思います。ここまで解っていればこそ、「巡査長一人が担当できる分量や内容でない」ということは、「関係なさそうな事を結び付けて初めて意味や価値」が出てくる可能性がどれほどあるのか、可能性はゼロになりえないとしても巡査長個人がPCに保管して常にアクセスする必要は無い、必要以上のアクセスは有益ではなく有害という事も気がついているのでは無いでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
巡査長一人が担当できる分量や内容? (スコア:1)
私物のHDやWinny入りのPCに捜査情報を保存しておくのはともかくとして、「巡査長一人が担当できる分量や内容でない」ことが何か問題なのだろうか?
情報って、一見関係なさそうな事を結び付けて初めて意味や価値がでてくるのだから、いろんな情報を1箇所に貯めておくこと自体はとやかくいうことはない。
今回は、それを置いておいたところと管理方法がまずかったということ。
Re:巡査長一人が担当できる分量や内容? (スコア:1, すばらしい洞察)
たれこんだACです。
捜査上隠匿すべき情報が漏洩すると、円滑な捜査の障害になるという視点ではなく、
被害者はもちろん被疑者、容疑者まで含めてプライバシーに関わるセンシティブな
情報の扱いとして考えてみると、捜査に関わっていない人間にまでアクセス権限を
与えるあるいは、ファイルをコピーして渡すなどそれに準じる行為を犯している、
ここに問題の根深さがあると考えました。
Yahooで恐喝に発展した漏洩事件は、Winnyなど介する事無く、杜撰な権限管理が
原因だったのは、まだ記憶に残っていると思います。
Winny上のウイルスが、杜撰な管理事実を暴いたきっかけにな
Re:巡査長一人が担当できる分量や内容? (スコア:1)
いろいろと実例を上げて述べられている、情報管理のずさんさとその危険性への指摘はごもっともです。
いちおう、それを踏まえて、あえて先の指摘をしたのは、弾劾すべき点や方向性がずれるように思ったからです。
もちろんご存じとは思いますが、情報へのアクセス管理というのは、非常に難しい問題です。野放図にアクセスできれば、今回のような問題が頻発するでしょうし、だからといって、全部閲覧禁止では、情報としての意味がありません。何がしかの制限をかけつつ、サーベイする(=直接関係がないものも調査する)余地も残しておかないといけない。そもそも、何が関係し、何が関係しないかを判断できる人間が、どれほどいるのか(そもそも可能なのか)という問題もあります。
そういった際に陥りがちな処置として、総量制限をかける、つまり、一度に持ち出せる情報の量に制限をかけるといった、ばかばかしいことがなされるような気がして、最初の指摘をしました。
つまり、形式化、システム化の難しい情報管理の問題と、「一人が扱える量と内容」という一見、定量化のしやすそうな指標を、安易に結びつけてよいのか、という指摘です。
もちろん、扱っている情報の量や内容を目に見える形にすることで、情報の漏洩につながる杜撰な行為を間接的に抑制する、という方法はありえるかもしれません。もしそこまでの意図や具体的方策があっての表現だったとすれば、私の読解力のなさでした。
Re:巡査長一人が担当できる分量や内容? (スコア:0)
>ばかばかしいことがなされるような気がして、最初の指摘をしました。
そういうソリューションしか選択出来ない場合、不便でも必須になります。
特に、捜査機密は軽々しく扱っていいような情報では無いのですから。
馬鹿馬鹿しい事をしないで済む常識力に任せたいという性善説でしょうか。
しかし、貴方が馬鹿馬鹿しいと思う主観的な判断では情報の統制が出来て居ない現状です。
一般論で考えてもそうですが、今回の流出が如実に証明していますよね。
本件に関して結果論から言えば、その馬鹿馬鹿しい手法が理にかなっていたよう