パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「データ持ち帰ってません」がホントかどうかを調査」記事へのコメント

  • 憲法学者じゃないので、最新の解釈は知りませんが、字義通り読むと検索ログは「捜索を受けることの無い権利」を侵害することになりアウトかと。

    だってさ、ログならOKっておかしくない? 物体でなければOKってこと?盗聴もOKになってこない?

    以下憲法からの抜粋。
    第35条 何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は、第33条の場合を除いては、正当な理由に基いて発せられ、且つ捜索する場所及び押収する物を明示する令状がなければ、侵されない。

    2 捜索又は押収は、権限を有する司法官憲が発する各別の令状により、これを行ふ。

    第33条 何人も、現行犯として逮捕される場合を除いては、権限を有する司法官憲が発し、且つ理由となつてゐる犯罪を明示する令状によらなければ、逮捕されない。
    • 前提条件を忘れてませんか?

      「強制」すると権利の侵害ですが、これは同意の上で行う「任意」の調査ですよ。

      --
      親コメント
      • 組織が決めたポリシーに同意できないなら、ソフトを実行しない、と言う選択が残されてますよ。それで何か問題でも?
        そういう周辺問題を含め、良くできているソリューションと思います。

        前提条件を忘れてませんか?
        「強制」すると権利の侵害ですが、これは同意の上で行う「任意」の調査ですよ。


        任意なのはその通りなんですけど、それで皆が拒否した場合、会社がこのソリューションを導入する目的は達成されるのでしょうか?
        個人的にはかなりの率で実行を拒否(それが許されるなら)され、恐ろしく費用対効果の低いソリューションになる気がします。
        もし、これによってネットエージェントが大きな利益を得ることができるなら、それはもうソリューションではなくイリュージョンですよ。
        親コメント
        • いやいや目的はかなり達成できる仕組みになってると思いますよ。

          一つは了解を得られる設定を選ぶことでしょう。検知だけで、ユーザの判断で削除を決める設定なら拒否する理由はないですよね。

          送信削除と言う設定であっても、リスクと運用体制が納得できるならそんなに許否されるものではないでしょう (ここで心配されるほど誤検知リスクは高くないと思うので)。まあ、組織と個人の間に信用関係とか力関係で落としどころはいろいろでしょうが。

          ご自身のコメントで指摘されてますが、それでも全員の納得を得るのは難しいでしょう。しかし、このソリューションが面白いのは、拒否する、と言う反応そのものがセキュリティ情報になることです。この仕組みを考えた人は実に頭いいと思うよ。

          %% さて、偽装できるのに、わざわざ許否るのはどんな人でしょうね? ;-)
          --
          親コメント
          • > %% さて、偽装できるのに、わざわざ許否るのはどんな人でしょうね? ;-)

            はい。
            ネットエージェントなんて信用ならん会社のソフトを俺の個人PCで動かしたくありません。
            親コメント
          • >しかし、このソリューションが面白いのは、拒否する、と言う反応そのものがセキュリティ情報になることです。この仕組みを考えた人は実に頭いいと思うよ。

            この意見には興味があります。もう少しわかり易く説明いただけませんか。
            調査対象者(従業員・退職者・取引先等を含む)のうち、仮に、50%が実行に同意、50%が拒否したとしましょう。
            調査を依頼した会社側は、具体的にどのような対応を行えば良いのでしょうか。

            # %% の部分の答えですが・・・「正直な人」でしょうか? そもそも、「偽装」できるんでしたっけ?
            • 50%が拒否ってそりゃ落としどころが適当じゃないってことではないですかね。

              まあ割合は別にして、拒否すれば、拒否したい状況であることは判明します。 さて、わざわざ拒否るのはどんな人でしょう。理由は次の2つじゃないでしょうか。

              (1) 誤検知などのリスクの方がメリットより大きいと判断した
              (2) 意図的な情報持ち出しをやっててバレるとやばい

              理由として (2) は論外ですから、(1) のみを考慮すればよいでしょう。 組織側の対応としては、拒否った人に理由を聞くなり別の対応策を協議すれば良いんじゃないかな。(黙って危険人物としてマークする、って方がありそうだけど :-P)

              ちなみに偽装するやつは、このシステムではどうせ捕捉できないし、それくらい技量があるなら自分で安全確保しますよね。

              --
              親コメント
              • 親コメントで質問したACです。なるほど、ご説明ありがとうございます。

                このソフトを万能薬のように考えるから、一連のコメントのように強烈な批判が生まれるわけで、
                セキュリティ対策の一環としてコストに見合うと思った組織では使えば良い、程度に考えるべきですね。

                ご説明いただいたように、個別対応が必要か否かの指標として、役に立つケースはあると思います。
      • 断ったら素行不良により解雇するんだろ。
        それじゃ同じだっての。
      • たとえば、警察による逮捕を、任意だからといって、現行犯逮捕でもないのに令状無しにできないでしょ。 令状が必要なことは、任意であっても許されないことがあるの。
    • 検索結果ログ(ファイル名のみ)でも厳密には法律に引っかかる可能性はありますね。
      提出したくないファイル名とか含まれてれば。(XXXとのXXXとかw)

      ただ、"同意をもっての提出"であれば"同意を得られる可能性はある範囲"だと思いますが。>>ログ。
      何処からが完全にプライバシー侵害になる範囲かの解釈によるでしょう。

      任意同行みたいなもん。
      親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...