マスコミの報道は情報漏洩の被害を拡大させているのか? 174
痛し痒し 部門より
Anonymous Coward 曰く、
luminことネットエージェントの杉浦社長のブログで4月20日に「情報漏洩事件の公表が二次被害を拡大させている」というエントリーが掲載された。
曰く、最近はWinnyへの流出が発覚すると1日以内に事実公表してしまう組織が増えている、とのこと。公表するとマスコミに雛形化されたような記事で報道され、その結果、ファイルの存在を暴露することとなり、悪用を考える人に入手可能にしているという。
こうした組織が速やかに公表へ踏み切るのは「情報漏洩事故の公表を求める政府の基本方針」によるものだ。「Winny以前は公開停止したあとに公表していたのだが、Winnyでの情報漏洩は公開中に公表しなくてはいけなくなった」ために、このような不味い事態になっていると杉浦氏は指摘する。(続く…)
たしかに「Winny(ウィニー)個人情報流出まとめ」などを見れば、報道によって周知されることとなった流出ファイルのファイル名(ハッシュコード)も掲載されており、誰でも入手可能になっている。また2ちゃんねるの「仁義なきキンタマウイルス情報」スレッドでは、新しい流出ファイルの発掘と分析が日夜続けられている。先に報道があり、後から2ちゃんねるの人達に見つけられる、ということも起きているようだ。
一方、同じく4月20日、北海道新聞社の公式ブログサイトに、同社記者による「またWinnyで捜査資料流出…【ニュース斜め読み】」というエントリーが掲載された。前半は先日の北海道警による捜査資料流出を嘆く内容だが、後半は「で、今回の流出資料を、インターネット掲示板「2ちゃんねる」の情報を元に入手してみました」から始まり、「私はWinnyを使う際、ハードディスクの中身を完全に消し、クリーンインストールし直した古いPCで起動しました」と、Winnyを使って流出ファイルを入手したことを明らかにしていたのだ。
これに対して高木浩光氏が「北海道新聞の記者がWinnyを使って流出ファイルを入手したことを公言しているが自分のやっていることがわかっているのか」と苦言を呈した。Winnyを使ってダウンロードする行為は、単なるダウンロードではなく他人と共有し合う行為だとし、記者は知らずにやっているのではないかと疑問をぶつけたのだ。
その後、記者のブログにはコメントがいくつか書き込まれ、4月27日午後、同記者は「今回の私の行動が不適切である(Winnyの使用と、そのこと自体を記事化したこと)ことは、ここでのコメントなどから納得できました。あまりにも無知でした。」と納得し、ブログの当該部分を削除する措置をとった。
これはなかなかやっかいな問題だ。記者がコメント欄で言うように、警察発表を鵜呑みにせずに事実確認をするのが報道の正義だろう。実際、北海道警の発表では「音楽ソフトを入手するため」とされていたが、実際には「キーワードはとてもここでは書けないような恥ずかしい内容」や「流出したファイルを収集していた形跡も見られ」というものだったようで、記者がそれをブログで暴露したことは有意義だろう。
しかし一方で、そのためのファイル収集がファイル流出を拡散させているというのは、Winnyの構造上の宿命であり悩ましいところだ。 杉浦氏の「二次被害を広げるために公表している」ようなものだという指摘もわかるが、公表しないとなるととことん隠すようになってしまうだろう。いったいどうすればいいのだろうか?
関係者に解決したい人がいない可能性 (スコア:5, 興味深い)
根本的に解決したいのなら、そこに手を入れるのが一番なわけですが。
関係者は何故か、そのことに絶対触れません。
・著作権がらみでは「配布元を特定できる」と豪語しておきながら、暴露ウイルスの発生元に関しては一切触れないネットエージェント
・暴露事件が起こるたび、嬉々としてネットのネガティブキャンペーンに興じるマスコミ各社
・「Winnyの使用を止めましょう」をオウム返しに繰り返し、それをネタにしてはネット規制を打ち上げようとする警察および関係省庁
この様子を見ていると、関係者のほとんどが
「被害者にはかわいそーだが、ウチ等にはイイ道具だわ。根本的な解決はして欲しくないし、したくもない」
……と思っているよーな気がしてなりません。
そりゃ解決しないよw
嘘を言うなよ (スコア:5, 興味深い)
何年も前から触れられてますよ?
デスクトップ画像をWinnyで流通させる正体不明のウイルス~ネットエージェント杉浦氏「開発者はほぼ特定」 [impress.co.jp]
Re:嘘を言うなよ (スコア:1)
Re:嘘を言うなよ (スコア:1, 参考になる)
Re:嘘を言うなよ (スコア:2, 興味深い)
http://itpro.nikkeibp.co.jp/article/Watcher/20060306/231817/ [nikkeibp.co.jp]
被害の発生後しか、検挙の対象にならない。
被害者および被害状況が必要。
個人のPCから流出すると罪の問いにくい。
と三点程度のハードルが電子計算機損壊等業務妨害罪にはありそうです。
Re:嘘を言うなよ (スコア:1)
Re:嘘を言うなよ (スコア:1)
「自衛隊関係者が、防衛機密を扱うPC上でWinnyを使用し、このウィルスに引っかかって
結果的に防衛機密を漏洩させる」ことを目的としていたか、すくなくともその可能性が
十分に予測可能であったことが立証できないといけないわけですが、これは
まずもって無理でしょう。
ですから、(刑法改正までは)著作権侵害の幇助でWinny作者を起訴するよりも、
かなりハードルが高いはずですし、捜査当局が現段階で無理だと判断するのは
妥当に思えます。
むしろ、なぜ防衛秘密漏洩の幇助でいけると思うのか、その筋道を教えてください。
Re:嘘を言うなよ (スコア:1)
逆に考えるんだ (スコア:2, おもしろおかしい)
だから誰も触れないのだと(笑)
#Winnyに流出したらおしまいっていうが、別にWinnyじゃなくてもダメだよな。
#五○嵐先生(何年前だよ)なんて某サイトで未だに見られる訳だし。
Re:逆に考えるんだ (スコア:1)
是非ソースをお願いします。
確かに私もそういう気はしており、日本人のモラルが崩壊していることを示す定量的なデータが欲しいとおもっているのですが、
犯罪統計を見ると戦後凶悪犯罪はかなり減っているなど、むしろ良くなっているというデータの方が見つかってしまいます。
Re:関係者に解決したい人がいない可能性 (スコア:2, 興味深い)
お前それ名誉毀損じゃないか?杉浦氏は暴露ウイルスの発生源も突き止めていると言っているし、読売新聞にもこうコメントしているんだが?
Re:関係者に解決したい人がいない可能性 (スコア:1)
>読売新聞にもこうコメントしているんだが?
言うだけならタダだからね。
本気なら金子氏のように言いがかりつけて逮捕でしょ。
luminもヤキが回ったよねヽ(´ー`)ノ
Re:関係者に解決したい人がいない可能性 (スコア:2, すばらしい洞察)
Re:関係者に解決したい人がいない可能性 (スコア:1)
「さっそく告訴しておきました。」と書いておくと喜ぶのでしょうか?
告訴状テンプレ [horei.co.jp]
Re:結局、官僚の都合で被害者見殺し (スコア:1)
改正前にはそもそも立件できないでしょう。
もし今の刑法で起訴までもちこめるなら、面倒な刑法改正に頼らなくてもすぐにそうしていると思いますが。
そもそも、今回の刑法改正って法務省提出なのですが、それが総務省の下の警察庁官僚の実績になるのですか?
Re:関係者に解決したい人がいない可能性 (スコア:1)
あえていうなら、セキュリティ上の欠陥が残ったソフトをリリースしたことでしょうね。
次善としてメンテナンスできない状態にだけはならないように行動すべきだったと。
問えばいいんじゃない? (スコア:1)
# インフルエンザの疑いで必要もないのにタミフルもらいに公共交通機関に乗って未必の故意的にウィルスを流出させる奴も同じく責任を問うべき(←ウィルス違い)
解決方法 (スコア:5, おもしろおかしい)
参考:バールのようなもの [google.com]
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
社長の独り言 (スコア:5, おもしろおかしい)
何でウチには5000人分の名簿しかないんだ。
これが流出した日には恥ずかしくて表を歩けんぞ。
Re:社長の独り言 (スコア:3, おもしろおかしい)
報道されるのは氷山の一角 (スコア:4, 興味深い)
もっとも、こちらはWinnyに限った話ではないのでしょうけど。
「水面下のトラブルは 10倍」「マスコミが公表する 半年前 に調査依頼が来る」
「依頼された不正調査の 9割 は外部公表されず,内部の問題として処理」
「インシデント・レスポンス体制、有事の 初期対応と証拠保全 が大事」だとか。
過剰報道も問題ですが、カカクメソッド [hatena.ne.jp]でシラを切るのもどうかと。
個人情報保護法の見直しが今夏以降にまとめられる [impress.co.jp]ようですが、
公表体制/報道姿勢までは踏み込まず当事者任せになりそうな気がします。
匠気だけでは商機なく、正気なだけでは勝機なし。
いやー (スコア:3, 興味深い)
# 野次馬根性を出して自分が曝露ウィルスを踏む、
# という2次被害を拡大させている面はあると思うけど。
Re:いやー (スコア:1)
http://www.itmedia.co.jp/enterprise/articles/0702/13/news084.html [itmedia.co.jp]
偽装ファイルの多量配布によってDLを(遮断ではなく)阻害することが技術的に可能に
なっているので、初動の重要性が大きくなっています。
この種のサービスは、本物と偽ファイルの比率がDLの成功率に寄与することから、隠すと
叩かれるからという消極的理由からの情報公開は拡散に助長するだけです。
拡散状況(初期段階か、それを過ぎたか)の判断と意志の決定の迅速さが期待されています。
Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論
http://internet.watch.impress.co.jp/cda/event/2006/06/09/12274.html [impress.co.jp]
意図的に流出させた場合はまた別かもしれませんが。
報道すべきものとそうでないものの区別はつけるべきでは? (スコア:3, 興味深い)
公表する。但し、クレジットカード番号やパスワードなどの、お金や当該サービスに関する具体的な被害が予想される情報を含む場合は、まず速やかに、個人情報を預けていた顧客に通知し、クレジットカードの再発行やパスワード変更などの対処を促すべき。クレジットカード会社がネット上でのサービスを行う企業と提携して、情報漏えい時に速やかにカードを再発行する体制が整えられると良いかも。
公表しない。また、その情報を流布せしめる報道を行ったメディアに対して、親告罪の形で何らかの罪 (プライバシー侵害? 等) に問う法律を検討すべきかもしれない (親族または知人による代理提訴が認められることが望ましい)。
関係者の政治的判断に委ねるべき。
むらちより/あい/をこめて。
金で解決 (スコア:2, すばらしい洞察)
そのなかにはウィルスに感染する人も当然いて、個人情報が流出する場合がでてくるのは変わりません。
かといって、情報が流出したことを公開しないのではそもそも個人情報保護という言葉自体が無意味になります。
流出した情報の流通が終了した後で公開というのも、Winnyの特性上そのタイミングは無いという可能性もあります。
となると、流出した内容に応じて流出させたものが金で補償するほか無いでしょう。
どんなにウィルス対策したところでゼロデイ攻撃をくらって一旦流出してしまえば終わりです。
Re:金で解決 (スコア:1, すばらしい洞察)
その基準がないのが問題でもあると思うのですが。
DNPのように、知らんぷりもあるし、Yahoo!BBの情報漏洩の場合の500円補償になるのか。
北海道警の裁判では原告が負けているし、世の中どうなっているのかよくわからないから問題になっているのではないでしょうか。
Re:金で解決 (スコア:3, 興味深い)
個人情報を不用意に漏らすこと自体が犯罪としておかないと緊急度の高いリスクとは認識されないでしょうね。
特に、情報が漏れたところで元々の情報は手元に残るので、業務には支障が出ません。
社会的な信用以外に大きな被害が無いのであれば対応するにしてもその順位は低いでしょう。
罰金刑程度の刑事罰が必要ではないでしょうか。
ただ、いくらコピーしても元の情報が劣化しないという意味で、
デジタルコピーが問題になっている著作権周りの状況に若干共通点が見受けられます。
つまり、あまりに厳しい運用は社会的な機能不全に陥りかねないということです。
この辺りのバランスはよく練る必要があるでしょう。
# 極端な話、本名すら名乗れない社会になったりね。
# そういう意味では、漫画デスノートは個人情報の過剰保護を暗喩しているのかも、、、
Winny裁判と同じ論理で (スコア:2)
政治献金に万歳、かな
Re:金で解決 (スコア:1)
果たしてこれで済ましていいものか判断が付きかねるので、とりあえずそのままとってありますが…
Re:選挙で解決 (スコア:1, すばらしい洞察)
漏れても公開しないのは (スコア:2, 興味深い)
もちろん、個人情報を破棄したかどうかなんて聞かれてません。
公務員の不祥事は徹底究明すべき (スコア:2, すばらしい洞察)
その連中が起こした不祥事は国民の前に明らかにすべきだろう。
特に警察の場合、ブログの内容によると彼らの発表内容と事実が
異なることが明らかになったわけだが、多大な権力を持つ機関で
あるが故に一切の虚偽を許さないくらいの徹底した究明が必要であり
かつそのための第3者による調査を拒むことも許してはならない。
流出の被害者への補償を行うためにも隠すことは許されない。
何が事実かをはっきりさせないことには補償の手段も情状酌量の
余地も検討できないのだ。
補償について話をするのはすべてを明らかにしてからである。
でなければあらゆる金銭的解決は口止料と変わらない。
明らかにすることで被害が拡大するというならそのぶんも加味して
補償すべきであり、それをしないのは不誠実というものである。
とか書くと制服着たこわーい公務員がやってきたりするんでしょうか?
とりあえずACで。
Re:公務員の不祥事は徹底究明すべき (スコア:1, すばらしい洞察)
それとも第三者ってつまり公務員でもない、公務員の奉仕の対象でもない、
……外国人のことを指してるのかな。
それなら確かにこわーい公務員にマークされるかもね。
いや (スコア:2, すばらしい洞察)
別にキーワードは事の本質と関係無いのでは?
つまり,皆が興味を示すように報道をするから問題になる.
漏洩が起きた会社のHPに「某日個人情報が流出したので,なんちゃら」と出すだけで良いのではと.
こうすれば,隠してないし,必要以上に知る人も少なくなる.
最も,責任の取り方はきっちり決めないと,うやむやにされても抗議しにくいので問題アリでしょうけど.
いやいや (スコア:1, すばらしい洞察)
記者の視点では"事の本質"よりも下世話なキーワードが重視されているのでは?
Re:いや (スコア:1)
例えば丸紅がパソコンの価格表示を間違えた一件 [google.co.jp]以来、同様の事件というのは聞かなくなりました。あの一件以前は、価格表示の間違いというのは時々眼にしたことがありました(WindowsXPが3000円とかで売られていたり)。運営会社に連絡するとしばらくして「直しました。」というメールが来たことを覚えています。まぁ今と比べると、随分とノンビリしていたわけです。丸紅の一件以来は誤表示のリスクを理解したために同様の事件は発生していないわけですよね。
Winnyでやり取りされているのはエロとアニメだと書いてありますが、未だに使い続けている人はそのリスクよりもエロとアニメの魅力の方が大きいと考えているのだから不思議です。流出したときの自分に降りかかる厄災と比べたら、TSUTAYAでレンタルするコストの方が遙かに安くつくだろうにと感じるんですがねぇ。
Re:いや (スコア:1, 興味深い)
ものが需要が高いのでは?
#ハルヒの憂鬱がYouTubeとWinnyで需要が高かったという調査を読んだ記憶が……
いっそのこと、Winnyを勝手に削除するナニカを (スコア:1)
そこを震源として、官庁と取引がある業者も削除されて、引き続いて下請け・派遣こもごも、削除されていく…
ヘンなものをパソでみたがるものだけが、Winnyなりなんなりの“ネットワーク共有”を続けていけばいいわけで。
Winnyよりも簡単にエロが手に入ればいいんじゃないの? (スコア:1)
となると、nyよりも簡単かつ楽に、そして匿名でエロ収集できる何か、を作っちゃったほうがよくないのかなぁ?
Re:Winnyよりも簡単にエロが手に入ればいいんじゃないの? (スコア:4, 興味深い)
>見逃したテレビ番組とか。
その観点からいえば
・プロ野球中継とかでスケジュールが狂う
・電波利権保護のため地方によっては見れない番組がある
なんて状況が改善されなきゃ(Winnyとは限りませんが)動画共有への需要はなくならないでしょうね。
後者についてはアニメなんかだと比較的早い時期にインターネット配信がなされたりで改善されているようには見えますが、まだ一部ですよね。
テレビ放送されたものの Winny 送信を止めさせたきゃ IP 再送信を全国版で解禁すればそれで済むような気がするんだけど気のせいかな。
Re:Winnyよりも簡単にエロが手に入ればいいんじゃないの? (スコア:1)
そしたら皆 Winny をやらなくなると…
# 「やるなよ! 絶対やるなよ!」理論ですな
壊滅作戦 (スコア:1)
最終手段 (スコア:1)
# monochrome K2
Re:最終手段 (スコア:1)
暴露先はWinnyだけじゃないし
Re:暗号技術とは要するに軍事力であって、 (スコア:4, 興味深い)
倫理、道徳、宗教、経済、政治等、軍事力以外にもいろいろある。
少なくとも、現在の日本は、軍事力で国を治めたりはしてない。
軍事力が最も強い者が日本の首相になれる訳ではない。
軍事力が国を支える大事な力なのは理解できるが、それを「人間社会を統治するのは基本的には軍事力です。」なんて大げさに言うからつっこまれるんだ。
飛躍しすぎ。
>しかし「暗号技術の本質は軍事技術である」これに頷けない?ピンと来ない人の方が多いとなると、本当に嫌だなあ。
元々は軍事目的で発展したものだという事については理解できるが、本質ってのは言いすぎじゃないかな。
本質は情報の秘匿とかそういう事であって、軍事では無いと思われます。
これも結局、言いたい事を大げさに「本質」だとか言い出すから話が逸れるのでは?
>学者が、コンピューターのネットワーク技術(インターネット)と暗号技術の本質を理解出来ていなかったから
その「本質」って、あなたの言う「軍事力」の事?
私には、本質が「軍事力」には思えないので、それ以降の「法整備が~」も、学者の所為には思えない。
それに、結局「暗号技術が国主導になった」として「Winnyでの情報漏洩」とどう関係してくるのか理解できない。
Re:暗号技術とは要するに軍事力であって、 (スコア:2, すばらしい洞察)
日本は米軍に支配されてると言うのか?
100歩譲って日本政府がアメリカの言いなりだとしても、支配者は米軍ではなく米政府だろ。
そしてその米政府だって軍事力で統治されたりはしてないぞ。
それとも今の米大統領は選挙ではなく、軍事力で大統領になったと思ってるのか?
もちろん、軍人だって選挙権を持ってるが、経済と宗教だって大きな勢力だぞ。
Re:暗号技術とは要するに軍事力であって、 (スコア:1, 興味深い)
違う違う
人をグーで殴るよりも、高速で安定な手段を我々は普段から使ってる。経済とか。
社会行動すべてに「軍事」ってラベルを貼りたいんだろうけど、
# まぁ、悪い奴全員殴れば解決するよね
その感覚は多分通常の人間から大分乖離してるから、
他人とスムースにコミュニケーションを取りたいんなら捨てたほうがいいと思う。
もっと専門化された思考とパターンがある。グーで殴って済ますのはまだ未分化だ。
で、猿の社会にだって、直接グーで殴る以外の手段で構造を安定させる仕組みがある。
階層化とか。
階層化の定義はグーで殴ることによって起こるけど、その維持は常に他人を殴ることで
成立してるわけじゃない。家族の構成とか、その他の社会化で行ってる。
それらの支配を軍事力とは表現しない。そこまで活用すると語彙が貧しくなるから。
多分あなたの定義では、好きな女の子が居たときに、レイプするのもラブレターを書くのも
同じく軍事なんだろうけど(確かに、どっちも『戦略』が大事だ)、
通常の人間だったら後者のことは軍事のくくりでは見ないと思う。
言葉としてどのように使われているのか、周りを見渡して、
適切な言葉を選択、使用していくことがスムースなコミュニケーションに繋がるだろうね。
仮にそれが不満でも。
Re:暗号技術とは要するに軍事力であって、 (スコア:2, 興味深い)
疑問2: 学者が提示した(良い)政策がきちんと法整備に繋がる国家体制になっているのか
疑問3: ちょこっと法整備をやった程度でマスコミの暴走が抑えられるのか(ペルー大使館占拠事件におけるマスコミの振舞い、等)
疑問4: 有史以来詐欺的行為が法制度で抑えられたことがあるとは信じられない(やりかたが巧妙化するだけ)のだが、インターネットは法制度で詐欺を防げるほど簡単なのか
疑問5: 一般消費者の混乱はコンピュータ以外のところでもやまほど発生している(あるある納豆フィーバー、水伝、オレオレ詐欺、ホワイトプラン、各種投資詐欺)のだが、学者や法制度によってそれらを駆逐することは本当にできるのか
Re:暗号技術とは要するに軍事力であって、 (スコア:1)
次に(略)
(略)
(略)
(略)
つまり、「理系猪」とは「TaddyHatty」自身のことだったんだ!
ΩΩ Ω <な、なんだってー!!
偽者乙 (スコア:1, すばらしい洞察)
重要なのはシステムにセキュリティの仕組みがよく統合されていないことで、
例えばIEみたいにPKIを統合したシステムはUIさえマトモにすれば細かいミスを簡単に削減できる可能性がある。
# Apacheやw3mを何人が適切に設定できる?
過去のOSやアーキテクチャ支配の試みがすべて本気で進められてたんなら、今の状況は無かっただろうね。
適当な迎合が今の結果を産んでるわけだけど、それは社会的(産業的)に必要だったのが迎合そのものだったから。
多分、「理系猪」と書いた当の本人にだって具体的なイメージは無いんだろう。
具体的にイメージする特定の人物が何人~何十人かは居るかもしれないが、
どっちにせよ、本人ぶって単なる悪口を書くのは止めたほうがいい。
自分の意見は自分らしく書こう。