アカウント名:
パスワード:
>その経緯であるWinnyは関係ないと思う。
まったくそうですね、P2Pさえしなければ仕事は持ち帰れるという事にしておきたいのか、P2P特有の事象、P2Pをやるような人間依存の問題という事にしておきたいような人もいますけどね。あるいはWinnyなりShareなりWinMX(ウッカリmy document共有で流出はこれが最初だったので印象に残っている)なり、P2Pだとファイルが(自動転送されるかどうかはともかく)、次々に異なるホストにミラーリングされるので、ここで止めれば安心という妥協点が見えず、収拾つかない所に流されたという不快感を強く持つのかもしれません。確かに、後者の心情は共感できます。
しかし、IBMの流出の件を見ても、一度漏れだした水は盆へは帰らないが如く、需要があれば再放流されていつまでも流れています。HTTPDの設定ミスで流出したTBCの情報もP2Pに流れていたことがあったそうですから、一次流出がP2Pでなくてもいつか漂着します。逆にP2Pに漂着しなくて済んだというのは、不特定多数にとって需要が無い程度の情報だったか、逆に価値が重過ぎて流出と言うより盗難されて、金銭のやりとりがあったような情報だったかでしょう(ヤフーBBの名簿とか)。だから、個人責任を追及するのに、もはや一次がどこかで罰の重さが変わるというのは無意味なこと。
>私刑条項が含まれた雇用契約がありますけど、おかしいと思いますよ。
同意。
ただし「IPA職員たるものが(研究利用じゃなく)P2Pを使った」事に対するペナルティ的な落とし所を求める圧力が強かった今回は仕方ないのかもしれません。
>Winnyに注目してしまうと本質を見失うと思いますよ。
その通り、情報の流出先がP2Pだったからといって重みを増すのは組織罰としてどうかと思います。「流出がどこでおきているか」を考え、P2P利用の前に「流出の潜在リスクが高い行為」をとっていた事、そういう慣習こそを改めなければいけないのに「特定のソフトを使っていただけだから、自分に限っては大丈夫」というような意識で、僅かな利便性のために悪い慣習をのさばらせて、本当に必要な対策を覆い隠す事を正当化してしまう恐れがあるからです。
顧客・取引先からの問い合わせ、信頼低下などで、業務進行を滞らせたりして迷惑をかけるのだから、いくら私的時間、私的資材を使っていても、組織にダメージを与えた何らかの落とし前をつけないと、逆に周囲の目が厳しくて居づらくなるばかりなので、ペナルティは当人も望む所が大きい気がします。日本に根付いているの禊や切腹という「詫びる」行為に対する馬鹿正直さ、矜持ゆえでしょうかね。刑罰内容を、会社内ルールで示談的に処理したほうが良いのか、会社が告訴して刑法で処理したほうが良いのか、それは問題を起こしてしまった人間の価値だとか、顧客などに与えたダメージの大きさだとか、会社の失った信頼の大きさ(報道された大きさ?)によりケースバイケースで判断すれば良いでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
仕事に関係しないものまで職場が処分するのはオカシイ (スコア:5, すばらしい洞察)
> 市販ソフトや児童ポルノをダウンロードしていたこと
については、職場が処分すべきものではないと思う。
刑法によって罰金・禁固・懲役などの刑罰が与えられるべきで、
職場が処分するのであれば、それは私刑ですよ。
日本では慣例として、そういう私刑条項が含まれた雇用契約がありますけど、おかしいと思いますよ。
次に、仕事関連のファイルについてだが、流出させたことが問題なのであって、その経緯であるWinnyは関係ないと思う。
仕事関連のファイルを自宅に持ち帰るのは誰もがやっていることであれば、Winnyでなくたってトロイの木馬を食らって侵入され、ファイルを盗まれることもある。そういう場合も、停職の処分にしますか? あるいは、Webサーバの管理人が適切に管理せずに侵入されて流出させた場合にも、停職の処分にしますか? Winnyに注目してしまうと本質を見失うと思いますよ。
Re:仕事に関係しないものまで職場が処分するのはオカシイ (スコア:0)
>その経緯であるWinnyは関係ないと思う。
まったくそうですね、P2Pさえしなければ仕事は持ち帰れるという事にしておきたいのか、
P2P特有の事象、P2Pをやるような人間依存の問題という事にしておきたいような人もいますけどね。
あるいはWinnyなりShareなりWinMX(ウッカリmy document共有で流出はこれが最初だったので印象に残っている)なり、
P2Pだとファイルが(自動転送されるかどうかはともかく)、次々に異なるホストにミラーリングされるので、
ここで止めれば安心という妥協点が見えず、収拾つかない所に流されたという不快感を強く持つのかもしれません。
確かに、後者の心情は共感できます。
しかし、IBMの流出の件を見ても、一度漏れだした水は盆へは帰らないが如く、需要があれば再放流されていつまでも流れています。
HTTPDの設定ミスで流出したTBCの情報もP2Pに流れていたことがあったそうですから、一次流出がP2Pでなくてもいつか漂着します。
逆にP2Pに漂着しなくて済んだというのは、不特定多数にとって需要が無い程度の情報だったか、
逆に価値が重過ぎて流出と言うより盗難されて、金銭のやりとりがあったような情報だったかでしょう(ヤフーBBの名簿とか)。
だから、個人責任を追及するのに、もはや一次がどこかで罰の重さが変わるというのは無意味なこと。
>私刑条項が含まれた雇用契約がありますけど、おかしいと思いますよ。
同意。
ただし「IPA職員たるものが(研究利用じゃなく)P2Pを使った」事に対するペナルティ的な落とし所を
求める圧力が強かった今回は仕方ないのかもしれません。
>Winnyに注目してしまうと本質を見失うと思いますよ。
その通り、情報の流出先がP2Pだったからといって重みを増すのは組織罰としてどうかと思います。
「流出がどこでおきているか」を考え、P2P利用の前に「流出の潜在リスクが高い行為」をとっていた事、
そういう慣習こそを改めなければいけないのに「特定のソフトを使っていただけだから、
自分に限っては大丈夫」というような意識で、僅かな利便性のために悪い慣習をのさばらせて、
本当に必要な対策を覆い隠す事を正当化してしまう恐れがあるからです。
顧客・取引先からの問い合わせ、信頼低下などで、業務進行を滞らせたりして迷惑をかけるのだから、
いくら私的時間、私的資材を使っていても、組織にダメージを与えた何らかの落とし前をつけないと、
逆に周囲の目が厳しくて居づらくなるばかりなので、ペナルティは当人も望む所が大きい気がします。
日本に根付いているの禊や切腹という「詫びる」行為に対する馬鹿正直さ、矜持ゆえでしょうかね。
刑罰内容を、会社内ルールで示談的に処理したほうが良いのか、会社が告訴して刑法で処理したほうが良いのか、
それは問題を起こしてしまった人間の価値だとか、顧客などに与えたダメージの大きさだとか、
会社の失った信頼の大きさ(報道された大きさ?)によりケースバイケースで判断すれば良いでしょう。