パスワードを忘れた? アカウント作成
28202 story
セキュリティ

マルウェアによる猥褻画像ダウンロードで不当解雇 53

ストーリー by hylom
猥褻画像攻撃なんてあるのか 部門より

あるAnonymous Coward 曰く、

本家/.記事より。

マサチューセッツ州の労働災害調査員Michael Fiola氏はある朝上司に呼ばれ、コンピュータ使用規定違反のためクビを宣告されたそうだ。彼のPCのインターネット一時ファイルに猥褻画像が見つかったことが原因で、解雇の上、児童ポルノ所持の疑いで訴えられてしまった。

しかし、コンピュータ犯罪捜査員が調べたところ、PCのアンチウイルスソフトやソフトウェアアップデートが正常に動作しておらず、スパマーやクラッカーによる猥褻画像攻撃に遭っていたということが判明した。Fiola氏のPCは以前別の従業員が使用しており、ユーザ名を変更してFiola氏に与えられたが、SMSのユーザ名が変更されずに渡されてしまった。そのためネットワーク経由で行われるセキュリティアップデートから漏れてしまい、マルウェアに感染してしまったことが原因とみられている。

この調査の結果、証拠不十分としてFiola氏への訴えは取り下げられたそうだ。Fiola氏は「人生を壊された」として雇用元を訴える所存だという。

PCの設定不備が原因で解雇に繋がるなんて、たまったもんじゃありませんね。Fiola氏の社会的信用が回復することを願います。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2008年06月20日 20時03分 (#1367507)
    こういうポルノ系の冤罪は本当に可哀想だね。
    殺人とかなら「冤罪だった」ってなれば、
    「なんだ本当は彼は殺してないんだな」ってなるけど、
    ポルノの冤罪は「冤罪だ!」って言えば言うほど、
    「あらあらそんなに必死になって本当はどうだか・・・」ってなる。

    痴漢は即応性が重要だから仕方ないにしても、
    キチンと調べる期間を置ける今回のような事件は、
    雇用側が慎重になるような体制を作るべきだ。
  • by FLYWHALE (27794) on 2008年06月20日 21時50分 (#1367580)
    >彼のPCのインターネット一時ファイルに猥褻画像が見つかったことが原因で、解雇の上、児童ポルノ所持の疑いで訴えられてしまった。

    この文章に二つの恐ろしいことが書いてあります。

    1つ目は解雇が「児童ポルノ画像がFiola氏のPCのキャッシュにあった」ことを理由に行われている点です。
    「You are being fired for a violation of the computer usage policy. You have pornography on your computer.」と言われても、キャッシュですよ、と言いたくなる。スパムのリンクを誤ってクリックしたら、ポルノサイトだったということは何度かあります。すぐにブラウザを閉じたとしても、キャッシュには画像が残っているわけです。それをPC利用規約に違反したと言われても・・・。まあ、百歩譲ってキャッシュを証拠として児童ポルノサイトを見たことを理由に解雇なら、(もちろん係争になるとは思うけど)まだ分からないでもない。でも、キャッシュにあって所持と言われてもなぁ、と思います。

    2つ目は児童ポルノ所持の告発が「児童ポルノ画像がFiola氏のPCのキャッシュにあった」ことを理由に行われている点です。
    解雇は民民の問題ですが、こっちは刑法犯罪です。所持というのは意図して持っていたということでしょうから、フォルダでも作って画像を保存しておいたなら分かりますが、キャッシュですよ、と言いたくなる(以下同上)

    とくに2つ目の問題でキャッシュにあったことが所持になるなら、たとえば合法ポルノが好きな人(笑)が、お気に入りのポルノサイトにアクセスしていて、たまたま張られていた児童ポルノの広告画像がキャッシュに残っていたために所持とされてしまう可能性が出てくるってことです。というか、ある国に住む人が、小さな子どもがいる日本の友だちのブログをのぞいたら、裸の子どもの写真があってキャッシュに残った。日本ではその写真は何の問題ではないが、その国では児童ポルノとされてしまう写真であったなんてこともありえます。

    自衛としては、間違って変なサイトを開いてしまったときは、管理者にそのたびに報告する。そして、間違って開いたときはすぐにキャッシュをクリアするってことでしょうか。

    ・・・住みにくい世の中になったなぁ。
    • Re:恐ろしいことが2つ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2008年06月20日 22時50分 (#1367614)
      キャッシュをクリアする事で証拠隠滅を問われたりして。
      親コメント
    • Re:恐ろしいことが2つ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2008年06月21日 12時21分 (#1367923)
      >自衛としては、間違って変なサイトを開いてしまったときは、管理者にそのたびに報告する。
      >そして、間違って開いたときはすぐにキャッシュをクリアするってことでしょうか。
      卑猥画像が画面に表示されればそれで回避出来ますが、JavaScriptとか使って表示させずにキャッシュさせるとか
      Flash/アニメGIFで、一見健全な広告だけど、数分後に幼女の卑猥画像になるとかってのも幾らでも作れるんで
      画面を確認して対処じゃ全然回避になりませんよ。
      親コメント
  • by Anonymous Coward on 2008年06月20日 19時44分 (#1367492)

    彼のPCのインターネット一時ファイルに猥褻画像が見つかったことが原因

    マルウェアを実行しなくても、悪意あるウェブサイトを訪れてしまったら、
    <img width=0 height=0 src="..."> とかで普通に、エロ画像を「インターネット一時ファイル」に蓄えさせられますよね。

    これは児童ポルノ画像でも同じですが、児童ポルノ法改正で単純所持を刑罰化しようとしている国会議員さんたちはわかってるんですかね。

    • グーグルで検索して誤爆して猥褻画像をキャッシュ→タイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホ!!
      とかありそうで(((( ;゚Д゚))))ガクガクブルブル!
      親コメント
      • >マルウェアを実行しなくても、悪意あるウェブサイトを訪れてしまったら
        >グーグルで検索して誤爆して猥褻画像をキャッシュ
        どちらも、一応データを送ってくれってサーバにリクエストを出したのはユーザ側なんで
        不注意だから過失だって強引に言えなくもないけど、ストレージの内容を調べて単純所持で逮捕だと
        spamで添付画像付きで送られて来ても逮捕って事になるわなぁ。
        今回は見送りらしいけど、実写じゃなくて絵でも駄目だって事にするんなら
        官能小説で幼女を性対象にした内容も逮捕って拡大解釈も出来そうだから、添付無しのプレーンテキストオンリーのspamでも
        逮捕出来る事になりますね。もう、何でもありですな。
    • by Anonymous Coward
      何かの電子システムを作るたびに
      「セキュリティ上の問題については、~~があるから絶対に大丈夫」
      とかいっちゃってくれる方々の事ですか。
      分かります
  • by dameneco (33758) on 2008年06月20日 20時40分 (#1367534) 日記
    嫌な上司が居たら匿名メールアドレスから児童ポルノを送りつける。
    これですっきりします。
  • 人生を破壊するウイルスですか?
    攻撃力が高すぎる。

    パワーインフレするとどんな画像が・・・・・
    • by Anonymous Coward on 2008年06月21日 3時27分 (#1367763)
      これ、いいがかりに近い気がします。
      Temporary Internet Filesは調べてもHistoryも調べたとは書かれていない。
      マルウェアが履歴を残さない形でダウンロードしていたのかもしれないですが。
      普通は履歴を調べると思います。
      キャッシュはコンテンツがバラバラにされて何が何だかわからない状態で保存されていますから。
      この人、もともとやめさせられられることになっていて、その口実を徹底的にアラ探しされたのではないでしようか。
      そもそも雇用主はどのような方法で彼のPCから猥褻画像を見つけたのでしようか。
      なんかその画像自体が仕込みじゃないのかなと。
      雇用主は公官庁ですからまさかとは思いますが、民間企業では強引な解雇にそのような陰謀的手法が用いられることがあります。
      この解雇劇そのものになにか不自然さを感じます。
      親コメント
      • by Anonymous Coward
        > 雇用主は公官庁ですからまさかとは

        あっちの公官庁はそこまで信用できるのか。いいな。
    • でも裁判起こして人生二回分の金をふんだくれるかもよ。(とりあえず今回は)
      親コメント
    • by Anonymous Coward
      > パワーインフレするとどんな画像が・・・・・
      まず髪が金色になりました。
      あちらの方はモロにパワフルです。

      次に髪が黒くなりました。
      金髪ばかりになってしまって食傷気味になったので、
      原点に回帰しました。
  • 一方、日本では (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2008年06月20日 22時20分 (#1367599)
    「息子がWinnyつこうた」と発言した
  • by Anonymous Coward on 2008年06月20日 19時27分 (#1367485)
    私のPC内の猥褻画像もマルウェアのせいなんです。

    #え。もちろんウソですよ。そんな画像ある訳ないじゃないですか。ウソなのでAC。
  • by Anonymous Coward on 2008年06月20日 19時48分 (#1367495)
    使い回しのPCは,割り当てられてすぐにHDDフォーマット&OS再インストール
    をするのがあたりまえだと思っていた。オレの常識、世間の非常識か・・・
    • そんな再インストールしている、時間ないだろう。 学生でもそんなことしてるのは、一部の人間だぞ。 まあこの記事を使って、会社のシステム変えるのが一番いいと思うが。
      親コメント
    • 受け取った人が個々にクリーンナップインストールするってのはあんまりやられているとは思えないけど、一旦情報システム部で回収して、情報システム部(の使ってる外注)がクリーンナップインストールし直すということはある程度大きな企業なら普通に行われてると思うな。

      配布するPCは全て同じソフトをインストール、同じ設定にするんだから、HDDのコピーを作ってればそんなに時間はかからないしね。
      親コメント
    • by Anonymous Coward
      場合によっては仕事さぼって遊んでると見られるとか。「壊れたわけじゃないんでしょ? 何やってんの?」って。世間の認識なんてそんなもん。
    • by Anonymous Coward
      きちんと管理しようとする意志のある会社であれば、
      一般社員には、事務用PCのAdministrator権限は与えられません。
      別メディアから起動して、HDDフォーマット(要するに意図的な破壊行為)したら始末書です。

      もちろん、開発用など、用途ごとにレギュレーションは異なるでしょうが。
    • by Anonymous Coward
      そんなことしたら不正にインストールしておいたソフトが使えなくなるからだめ
    • by Anonymous Coward
      その場合、OSやアプリケーションのライセンスはどこから持ってきてるんですか?
      まさかあなたの会社では一般従業員が好きにインストールできるようになってるんですか?
      • by Anonymous Coward
        は?
        オフィスで支給されるPCには正規のOSやアプリケーションのライセンスが普通付いてるだろ?
        あんたんトコではOSも入ってないようなPC渡してんの?
        • by Anonymous Coward
          ライセンスと書くから間違われる

          インストールするためのメディア、シリアル、Administrator権限等々
          普通はそんなものつけて渡さないよね。
        • by Anonymous Coward
          端末管理されているところでは、OSのライセンスは付いているものを使うけど
          OSそのものはプリインストールされているものなんて使いませんが?
          sysprepを使ってカスタムメディアを作成して管理するのはご存じない?

          そしてOS以外のものはボリュームライセンスを使うのが普通で、
          一般従業員がインストール作業をすることはまず不可能ですが?
          例外はカスタムメイドのアプリケーションインストール用ディスクを従業員が扱える場合だけど
          普通はそんなことしない、OSインストールメディアに全て入れる。

          あんたんトコでは一般従業員がインストール作業やってんの?
          そういう職場では、従業員が違法コピーを自宅に持ち出してないか調査した方がいいよ。:-p
          • by Anonymous Coward
            >あんたんトコでは一般従業員がインストール作業やってんの?
            元ACではないが、管理ポリシ次第でしょ。
            すくなくとも、弊社では連結を合わせてトータルで従業員がウン万人いますが、個々の従業員がAdmin権限を持ち、セットアップからソフトのインストールまでのPCを管理していますよ。
            パッチやインストールソフトの管理ソフトは入れさせられています。

  • by Anonymous Coward on 2008年06月20日 19時52分 (#1367500)
    この件は、
    マルウェアは、人が仕事を失うぐらいに、怖いこと感じさせます。
    放置すれば、会社そのものが崩壊してしまうでしょう。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...