アカウント名:
パスワード:
当機構職員が自宅において保有する私物のパソコンでファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を確認しました。
先に「独法憎し」「独法は潰すべき」という結論あって,そこに良いネタが飛び込んできたから喜んでるという図式にしか見えません.
注意を呼びかけていた人間が足元をすくわれていたわけで、「誰でも過ちを犯すことの例」で済ますには与える印象が重すぎると思います。むしろ、信頼を損なう深刻な問題なのに、話を「独法憎し」にすり替えようとしているように見えます。
で、一部の逸般的社員には効果がなくて、組織全体としてみれば穴は残ると。
それでその穴から漏れたら、一般的な日本人は「そんなザル対策じゃダメだ、もっと厳重に対策しろ」と言うに違いありません。「なくならなくても減少すれば効果はあった」とは認めませんから。
究極対策は「自宅でのネット利用禁止」ですかね。
誰も「omanchinトラップ」が何なのか理解していないようですね。
IPA内からomanchinトラップに引っかかるとは、組織内でも対策がなされていなかったということでしょう。
omanchinトラップって、2ちゃんねるのスレッドからリンクされている .jpg ファイル風のURLにアクセスすると、アクセス元のIPアドレスをバラされる罠のことでしょう?
法務省からアクセスがあったとか、警察庁からアクセスがあったとか、IPAからアクセスがあったとかで、2ちゃんねるスレッドは大喜びのようですが、そんなの全然問題ないですよ。仕事で見に行っているんですから、むしろ「オラオラ、警察庁様が見に来たぜ」って認識ですから。
そんなつまらないことで喜んでいるのは馬鹿みたいです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
何が問題なのでしょう? (スコア:1, すばらしい洞察)
「当機構の業務関連の非公開情報は含まれておりません」とIPAが発表しているとおりならば、別に問題ないんじゃないかな。
>家庭が壊れる危険性
漏洩以前に Winny で落としまくったであろうエロファイルを家族に見つけられた方がよほど問題だね。今回の件で家族にバレた恐れもある。
どちらにしても恥ずかしいの一言に尽きるけど。
# この方、IPA 内部ではどんな処分が下るのでしょうね
モデレータは基本役立たずなの気にしてないよ
むしろ問題なのは 2ch の住人 (スコア:4, すばらしい洞察)
家庭どころか親類縁者がみな被害者になる恐れもあるというのに、2ch の住人は告訴されないのだろうか。
モデレータは基本役立たずなの気にしてないよ
「検索するなよ、絶対するなよ!」という事でしょうか (スコア:2, すばらしい洞察)
Re: (スコア:0)
Re:むしろ問題なのは 2ch の住人 (スコア:1, すばらしい洞察)
隣人の家族関係を知ってるからといって2chに載せますか?
まぁ載せてれば訴えられてるでしょうけど。
もしかして「IPAの職員のくせにWinnyなんかしてるほうが悪い」とか偽善者ぶってるのであれば、
それこそ救いようが無いでしょうね。(何も考えてなさそうですけど)
Re:むしろ問題なのは 2ch の住人 (スコア:1, すばらしい洞察)
Re:むしろ問題なのは 2ch の住人(オフトピ (スコア:2)
>なおXXXいくらでも出てくる。
(一部勝手に伏せ字:-P)
この二行が余計なのではないでしょうか。特に後者は手法を解説している分、前者より有害です。脆弱性の公表もそうなのですが、公表するメリットデメリットを考えてからの方が良いと思います。
# その意味でタレコミ文の「流出した個人情報の内容が・・・家庭が壊れる危険性すらありそうなんですけど :p」は必要かなあ。
# /.Jにはわざわざ野次馬するようなモラルの低いやつは居ないという判断かもですが:-P
Re:むしろ問題なのは 2ch の住人 (スコア:1)
Re:何が問題なのでしょう? (スコア:2, 興味深い)
masakun氏の言われるとおり、自組織に関係ない個人情報だったから漏れても問題ないって考えてインストールしたのかな。
つまり、IPAの教育が行き届いていなかったって事ですね、分かります(←分かっていません)
今回情報漏洩してしまったIPA職員は、Winnyの危険性を侮っていたんですね。
一番良いのはWinnyを使わないというのが最善策だと思うのですが、僕の考え方は古いんでしょうかねぇ。
#結果にぐだぐだ言えるのは蚊帳の外だからID
Re:何が問題なのでしょう? (スコア:2)
これからは個人での使用も禁止する事で再発防止していくそうです。
なんていうか職員の意識が低すぎって思うのですが、問題無いんですかね?
対応もお役所的でどうも再発しそうな感じです。
Re:何が問題なのでしょう? (スコア:2, 参考になる)
「人としてどうなのよ?」というファイルもあったようです。
経験からいうとエロだけなら家庭は壊れません。
#李下に冠を正さず
Re:何が問題なのでしょう? (スコア:1, 興味深い)
激しく引っかかった。御自分の経験でしょうか、それとも端から見ていた経験でしょうか。
後学のためにおしえてください。
Re:何が問題なのでしょう? (スコア:1)
Re:何が問題なのでしょう? (スコア:5, おもしろおかしい)
Re:何が問題なのでしょう? (スコア:1)
#そういうものには興味が無いのでID
OMO
Kazuki Omo "You can subdue, but never tame me..."
Re:何が問題なのでしょう? (スコア:2, すばらしい洞察)
いや、IPAの言葉から説得力が無くなるという点で問題でしょう
少なくともWinnyに関していえば、「お前の所の職員だって使ってるじゃねーか」となってもおかしくない
今回の件で「この程度の組織か」という印象を持った人もいるでしょう
Re:何が問題なのでしょう? (スコア:1, 参考になる)
そもそも、Winnyがいろいろな意味でヤバいことは色々なメディアで周知されていたんだから、情報通信に携わる公務員が今になって「知らなかった」では済まされまい。
それに、公務に関係なかった、というより、そうした情報の漏洩が「発見できていない」に過ぎない。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
「国家公務員削減」の数合わせの為に公務員から追い出されてます。
そんな公務員から有無を言わせず外された人々を、あまり公僕扱いで叩きなさんな。
この場合、適切な表現は「情報通信に携わる組織の者にあるまじき失態」といったところじゃないですかね。
Re: (スコア:0)
IPAは特定じゃないですが。
Re:何が問題なのでしょう? (スコア:1)
普通は任期が来なくてもお払い箱じゃないですか?
Re:オフトピックもしくは荒らし (スコア:1)
○Impressの記事
> ファイルのうちIPAの業務関連情報については、IPAが出展していた展示会「Embedded Technology 2007」での撮影写真
>や、IPAのソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真などの画像情報のみで、非公開の業務関連
>情報の流出は今のところ確認されていないとしている。
漏れた写真は「IPAの業務関連情報」と書いてあります。たんに”非公開情報じゃなかっただけ”です。
○Yahoo!の記事
>流出したデータのうち、IPAでの業務関連のものは「組み込み技術展2007」とソフトウェアエンジニアリングセンター開設
>3周年で、職員が私物のデジタルカメラで撮影した画像だった。
私物のデジタルカメラで撮影とはありますが、その前に「IPAでの業務関連のもの」と書いてあります。
Re:何が問題なのでしょう? (スコア:1, 参考になる)
大いに疑問なんですが、私的とはいえ公務員が非合法活動をしたことが
ばれたことに問題がないと、どうして思えるのか不思議です。
今回の場合、「Winnyを使うのは止めよう」と呼びかけていた組織の
人がやらかしたということなので、白バイ隊員が自分のバイクで
スピード違反していたことが問題ないって言ってるようなものですか?
Re:何が問題なのでしょう? (スコア:1, 参考になる)
・独立行政法人の職員は公務員ではないよ.
・公務員であろうとサラリーマンであろうとニートであろうと非合法活動は悪.なぜ職業や所属組織を大げさに扱う必要があるのか?
例えば電機メーカに勤務していてもDVDとTVの配線が苦手なタイプの人はいますね.それと同じで,IPAという組織がどうであっても,中にいる人間が全員セキュリティ関係の専門家というわけではないし,中にはバカなことをしてしまうようなレベルの人がいることもあり得るでしょう.「IPAだから」と,あたかも普通の会社と違うかのように扱うこと自体が変だと思いますけどね.
先に「独法憎し」「独法は潰すべき」という結論あって,そこに良いネタが飛び込んできたから喜んでるという図式にしか見えません.
Re:何が問題なのでしょう? (スコア:1)
注意を呼びかけていた人間が足元をすくわれていたわけで、「誰でも過ちを犯すことの例」で済ますには与える印象が重すぎると思います。むしろ、信頼を損なう深刻な問題なのに、話を「独法憎し」にすり替えようとしているように見えます。
LIVE-GON(リベゴン)
Re: (スコア:0)
>スピード違反していたことが問題ないって言ってるようなものですか?
リンク先を見る限り、とりあえず IPA 自身は「問題ない」という認識は持ってませんね。
あと、今のところ非合法活動をしてたかどうかは外野からは確実なことが言えないので、
このたとえで言えば、スピード違反したというよりは、白バイ隊員が自分のバイクで自損事故を起こしたって感じでしょうか。(スピード違反していたのかもしれない)
#でも白バイ隊員だって事故起こすこともありそうな気が。
#あ、だからそれが問題なのか。
Re:何が問題なのでしょう? (スコア:1)
この点についてはプレスリリースからはわかりませんでした。
いわゆるキンタマウィルスであれば上記の通りですが、いわゆる山田オルタナティブウィルスであれば、ウィルス自身のHTTPサーバおよびHTTPクライアント機能によって情報を流出させるので、WinnyやShareのアップロード機能を切っていてもアウトだと思います。
Re:何が問題なのでしょう? (スコア:1)
警察官の家が空き巣に入られて制服を盗まれたとか
先生が淫行をしたとか
経済学の専門家がたくさんいるはずの大学で金融商品投資が赤字になった
といった事例と同じようなものしょう。
Re:何が問題なのでしょう? (スコア:1, おもしろおかしい)
どうみても架空の人物だろ。画像とか明らかに CG だし。
これは Winny の危険性を世に知らしめるための新春企画だ。
…みたいな陰謀論はまだですか?
問題あるでしょ? (スコア:1)
「人の子」なんて言葉で簡単に問題無しにしていいのかな?
お金を貰って組織に所属している訳ですから、プライベートでも他人より厳しくなくてはならないでしょ。
飲酒運転を注意、啓蒙してた団体の職員が飲酒運転してたら、その組織運営が問われて当然です。
個を重視する風潮になっていますが、組織に属しているという感覚は薄れているの?
リベラルっぽい風潮に傾き過ぎてなんか嫌です。
Re:問題あるでしょ? (スコア:2)
ただ、今回の事例をネタにして情報漏洩のベストエフォートな対応テンプレートを確立し、
それを適切に実践してみせれば、IPAの立場も_微妙ながら_マシになるのではないかとも考
えていますよ。
日曜の時点で経過報告をアップしたのは悪くない対応でしょう。
当初、文中に記載していた"Winny"の文言を削除したりして迷走している感じもありますが、
さすがにヤマト運輸のような暴言は吐かないでしょうね。
http://blog.livedoor.jp/dqnplus/archives/945342.html [livedoor.jp]
これまでの事例ではあいまいな言動で言葉を濁すことがほとんどでしたが、IPAには徹底的
な分析と誤摩化しの無いレポートを期待しています。個人的には今週金曜日までに、何らか
の結論を出さないと立場的にまずいのではないかと考えています。
Re:問題あるでしょ? (スコア:2)
それは違いませんか?
IPAという団体が注意、啓蒙活動している部署が同じ組織でも守れないのに
別の会社にセキュリティー強化しましょう。こうした運営をしていきましょうなんて
言えなくなりませんか?
ましてやIPAの資料によると職員は80人程度だそうです。
1万人規模の企業じゃあるまいし、”事業が広範だから”なんて言い訳は無理過ぎる気がします。
Re:何が問題なのでしょう? (スコア:1)
IPAじゃなくても色々とP2Pで失敗とかクラックされて..みたいなのがあるよな。
失敗したりクラックされたりという危険性はどこにでもあるわけなんだ。
しかし、そんなに使われているってことは、利便があるわけだよね。
利便があるものを「使うな」ではなくて「こうやって安全にする」「これを使えば
安全だ」という思考/方法の提案があってもよいと思うのだけど、なぜかどこも
「危険だから使うな」に逃げている様に見えるんだ。
IPAといったら、情報処理の先端についてある程度考えるところだろ?
そういったところで「利便があるものを使うなで逃げている」だけだと
いうのが、おかしくはないかな?
利便があり使われていて「しかし、リスクがある」ならば、そのリスクを
減らすことで、「利便を享受してより使われる様にする」するのが、IPA
他の「情報処理のこれからについて考える/実行する」ところの仕事では
ないのかな?
その仕事をIPAが放棄しているだけの様にも見えるんだ。
鉄道だって、初期はばい煙をまき散らし、通行人をはねたりといった害悪が
あったけど、電化でばい煙を減らすといった機構上での改善や、踏切の設置
やらといった制度上での改善で、現代社会でも「リーズナブル」な存在にし
てきたわけだ。
なんで、IPAといったところこそ、そういった改善を提案実施していくもの
ではないのかな?
Re:何が問題なのでしょう? (スコア:1)
P2Pソフトウェアの利便を求めている人に対して
その利便をより安全に提供するのが趣旨ではないかな?
>従業員にWinnyを使わせないことを徹底する方法の研究とか、
つまりは利便を捨てて逃げる方法ということですよ。
そんな利便性をなくす方向に逃げる無様なことをやっている
のは、情報処理の意味をなくしますよ。
>Winnyに流出したファイルのダウンロードを阻止する方法の研究とか、
Winnyを含めてファイルをやりとりする利便を失わせるだけですよね。
流出したか、意図的に流したかキャッシュされているか..を問わず、
データのやりとりの利便性についてもうちょっとIPAさんらは
考えておくべきでしょうね、逃げ回るだけでは何も向上しません。
Re: (スコア:0)
そんなこと言ったら、「人の子」という言葉でなんでも擁護できてしまいます。
Re:何が問題なのでしょう? (スコア:1, 参考になる)
これが
>そんなこと言ったら、「人の子」という言葉でなんでも擁護できてしまいます。
こうなるのは読解力かカルシウムが足りていない証拠。
「IPA職員でありながら」と例外化から始まるより、「IPA職員であっても」と普遍化する。
前者の属性に注目して憤りたい気持ちは解らなくないが、責任ばかりを追及する態度は、
冷静な原因究明と有効性ある対策を曇らせてしまう事がある。
結局、私的なPCで私的目的のツールを動かしていたから
>>「当機構の業務関連の非公開情報は含まれておりません」
で済んだ、功の部分も見落としてはいけないでしょう。
「功」と言うには健全な目的のツールで無いから変、と言われれば確かにそうなんだけど。
>>IPAが発表しているとおりならば、別に問題ない。
発表とおり、一個人にとってクリティカルな情報しか漏れずに済んだというのなら、
外部がいきり立つ理由ってのは…公務員批判的な部分での「問題」だけでしょう。
「個人"的な"情報」流出は、一般的に想定される「個人情報流出事件」とは区別できる。
もちろん「注意する組織の一員でありながらWinnyを利用した」という行為自体が、
IPAに対する信頼が揺らぐとか、組織的な責任問題は影響力としてはゼロではない。
そういう影響は残るにしても、「個人情報流出」という問題はIPA組織として無害。
であれば、「何が問題なのか」考える時に、表題の「個人情報流出」ではなく、
「IPA職員が利用していた」それがたまたまウイルス感染で明らかになった、
という組織的体面だけに絞ったほうがいいんじゃないかという事でしょう。
とはいえ、そういう意味で正確に記すなら「別に問題がない」ではなく、
「問題は別のところにある」が正しかったと思われる。
まるで「問題が一切無い」と聞こえた、しかもすばらしい洞察がついた、
そこで短絡的な反発感を生んでしまったという訳だろう。
Re: (スコア:0)
と弟に講釈垂れた先から二時半におやつをつまんじゃう
お兄さんみたいなもんでしょうが。
吐いた言葉に責任を持たない。幼稚園児でも不快に思う社会の掟破りの基礎。
「医者だって男なんだからオッパイ触診して勃起することだってあらあな」
「センセイだって人間なんだからかわいい教え子に惚れることもあるって」
みたいなぶっちゃけかたは、ちょっと無理ありすぎると思われ。
#つーか「自己責任ならワレモノに手を出していい」と言い切っちゃうコメントに
#「すばらしい洞察」がつくサイトだったのね。スラッシュドットって。
評価も変 (スコア:2)
個人の問題だから組織は関係無いでしょ?っていうのが今の世の中なの?
組織に属するって意識が少なくなっているんですかね?
Re:評価も変 (スコア:1)
今回の事件を起こした職員は正社員ですよ?
Re: (スコア:0)
これは無理ないし、一部の人間とマスゴミの報道で悪という考えに染まってるだけ。
Re: (スコア:0)
--みたいなぶっちゃけかたは、ちょっと無理ありすぎると思われ。
++みたいなぶっちゃけかたは、この件の場合ちょっと無理ありすぎると思われ。
…つーかオッパイはダメなのか?
むしろ問題なのはomanchinトラップに引っかかったこと (スコア:0)
IPA内からomanchinトラップに引っかかるとは、組織内でも対策がなされていなかったということでしょう。
Re:むしろ問題なのはomanchinトラップに引っかかったこと (スコア:1)
民間会社でもそこまでやってるのに、IPAでは出来ないなんて情けない。
Re:むしろ問題なのはomanchinトラップに引っかかったこと (スコア:4, 参考になる)
民間会社でもそこまでやってるのに、IPAでは出来ないなんて情けない。
宣誓書、P2Pソフトウェアチェックツールのログ提出くらいは普通です。
チェックツールログにしても、インストールしていないサブPCでチェックして
結局意味をなさないパターンもあるくらいではないでしょうか。
事実、調査員(社員)が自宅訪問し直接調査という企業もあるんですよ。
Ringerilの3%は気の迷いで出来ています。
Re:むしろ問題なのはomanchinトラップに引っかかったこと (スコア:2, すばらしい洞察)
日本では社員が私的な時間に起こした犯罪(痴漢でも傷害でもいいですが)に対して、会社が謝ってしまいますよね。そして社会もそれを求めている節がある。
つまり、私有財産、はては個人の思想・信条すらも会社が管理すべき、というかなりアレな思想で社会が動いていてあんまり疑問に思ってる人もいなさそうというのが現状だと思います。
Re:むしろ問題なのはomanchinトラップに引っかかったこと (スコア:2, 興味深い)
それ技術的実効性が伴ってない事は解りますよね?
例えば直近のIBMの件、宣誓書を書いてないと思いますか?
こんなもん、事が起きた場合を想定して、罰則に対して不服申し立てたり
させないための、いわば人事・総務的な書類上の都合に過ぎないわけです。
組織の体制、契約条件によっては、そういう担保は無くても問題ないです。
実効性の無い事なんだから、こういう事やっていたから情けなくない組織、
と事が起きてからダメージ緩和になりません。
むしろ、そういう事やっていたのにどうしてこうなったんだ?バカ組織が、
というような批判に繋がる可能性さえあります。
Re:むしろ問題なのはomanchinトラップに引っかかったこと (スコア:1)
で、一部の逸般的社員には効果がなくて、組織全体としてみれば穴は残ると。
それでその穴から漏れたら、一般的な日本人は「そんなザル対策じゃダメだ、もっと厳重に対策しろ」と言うに違いありません。「なくならなくても減少すれば効果はあった」とは認めませんから。
究極対策は「自宅でのネット利用禁止」ですかね。
Jubilee
Re:むしろ問題なのはomanchinトラップに引っかかったこと (スコア:1, 参考になる)
誰も「omanchinトラップ」が何なのか理解していないようですね。
omanchinトラップって、2ちゃんねるのスレッドからリンクされている .jpg ファイル風のURLにアクセスすると、アクセス元のIPアドレスをバラされる罠のことでしょう?
法務省からアクセスがあったとか、警察庁からアクセスがあったとか、IPAからアクセスがあったとかで、2ちゃんねるスレッドは大喜びのようですが、そんなの全然問題ないですよ。仕事で見に行っているんですから、むしろ「オラオラ、警察庁様が見に来たぜ」って認識ですから。
そんなつまらないことで喜んでいるのは馬鹿みたいです。
Re:何が問題なのでしょう? (スコア:5, おもしろおかしい)