日本IBM、委託先社員PCからShareネットワークに流出した個人情報の削除に着手 83
ストーリー by hylom
Shareなら削除できるということなのか? 部門より
Shareなら削除できるということなのか? 部門より
Anonymous Coward曰く、
日本IBMは、11月20日、神奈川県教育委員会から受託していた授業料徴収システム関連の約11万件の個人情報がShareネットワーク上に流出した事故に関して、Shareネットワーク上で検索及び入手可能な状態にあるデータを削除する方法を確認し、その実施計画に着手すると発表した。(プレスリリース)。
個人情報の流出元は業務委託先社員が所有するPCで、このPCには県立高校の生徒の個人情報を含むシステム関連情報が保存されていたほか、Winnyがインストールされており、かつウイルスに感染していたことが確認されている(Internet Watchの記事)。
全部正社員にしろ (スコア:3, 興味深い)
なんで、持ち帰るかということを理解しない限り、絶対に解決しないから。
あるいは漏れることを前提にして、個人情報はハッシュとかに置換しとけ。
Re:全部正社員にしろ (スコア:1, 興味深い)
「業務委託先社員のPCから」とはあるが、「派遣社員のPC」とか「嘱託社員のPCから」という記述はないが、別ソースでそういう情報があるのでしょうか?
# もしかして「委託先」と「派遣社員」を空目した??
全部正社員にするって案には賛成しかねる。
仕事ができたから身分だけ正社員になっても、仕事が終わったらポイされるのは目に見えてるじゃん。
仕事の近くに住居があるのは好ましいことだけど、「社宅用意してやるからホイホイ引っ越せ」ってのは所帯持ちには酷ではないでしょうか?
そういう部分もあるから「適当な」相手に委託業務って選択肢自体は「アリ」でしょう。
(適当なっていうのは「いいかげんな」って意味じゃなくて、「適切な」って方で。)
# そもそも大企業キライ病なのでAC
Re:全部正社員にしろ (スコア:2, すばらしい洞察)
現在の労基法ではこういうことは出来ません。
Re:全部正社員にしろ (スコア:1)
元コメは個人情報を持ち帰らせる状況を作ったことを問題にしてるのであって
「正社員~」云々はそれを会社側に気づかせるための極論として挙げただけと私は読み取ったのだが。
Re: (スコア:0)
IBMの委託先選定が間抜けで、委託先での情報管理体制がザルだったってだけの話でしょ。
Re:全部正社員にしろ (スコア:1, 興味深い)
そこでは安月給でしか雇ってもらえない技量の社員が仕事してるってのは
当然の帰結だよな。
今回の件でコスト削減で、何を失っているのか良くわかったんじゃないかな。
経験は最良の教師である、ただし授業料がちと高すぎる、というやつね。
Re: (スコア:0)
そういう人達ってどんな末路をたどってるんだろうねぇ。
Re: (スコア:0)
現場が安月給なのは変わらない場合も多いからね。やっぱり信用できる
技術者を直接選定していくのは重要だと思うよ。
Re:全部正社員にしろ (スコア:1)
赤信号 みんなで渡れば怖くない (スコア:0)
ルールは破られるためにあります。
労基署の方からきますた (スコア:1, 興味深い)
で、こう考える人たちを粛正するために労働基準監督署があると。
労基署は命令出す権利も持ってますよ。
社名公表されるから、ものすごいダメージでかいです。
↓やっちゃった人の例
警察署が労働基準監督署から労基法違反で指導される 滋賀 [msn.com]
面目丸つぶれ。
#実際は労基署もポカしたりするけど、それはまた別の話。
Re:赤信号 みんなで渡れば怖くない (スコア:1)
つ「すべてのルールを破らなくてはならない」
Re:全部正社員にしろ (スコア:1)
最初から首切りを目的にした子会社への転籍ってのが証明できれば、裁判起こしていくらかはもらえるかもね。
Re:全部正社員にしろ (スコア:2, 興味深い)
PCを用意したら請負じゃないと判断されかねませんしね。
まぁ、正社員じゃなくても仕事が終わったらポイされるので、正社員の方がまだ企業側の縛りがあるだけマシな気もしますが。
IT業界じゃ請負契約 [wikipedia.org]をするのは常態化しているので、実際のところがどうなのかは気になりますね。
◆IZUMI162i6 [mailto]
Re: (スコア:0)
つーか、実際請負じゃないのを請負に見せかけようとするから
どっかでムリが出るんだよねぇ。。。
Re: (スコア:0)
それをしたら労基法違反だから正社員にしないんじゃないか、愚か者め
1年ごとに派遣会社切り替えて連続雇用扱いにしない様にするとか普通普通
Re:全部正社員にしろ (スコア:1)
Re:全部正社員にしろ (スコア:1)
Re:全部正社員にしろ (スコア:1)
漏洩した人員が辞職済みだったりすると、とても面倒ですよ。
(所属会社を)辞めた人員の情報も当然個人情報なので、あまり長い期間保有できないため
辞職から3~5年も経過すると追跡が困難になってきます。
更にこれが多重派遣ですとか、偽装請負になると、伝言ゲームになり泥沼化します。
同じ理屈で、過去に携わったことのある人員すべてでWinny調査など
声を高らかにしても、追跡不能になる可能性は当然ありますよね。
ともなれば探偵業法の兼ね合いから専門の調査会社や興信所に頼る必要がでてくるかと。
私も、正社員雇用し自社できっちり管理するというのも選択肢のひとつとして正しいと思います。
#P2Pソフトチェック実施なんてしたところで、往々にしてそういうユーザは
#複数台のPC所持していて、クリーンな端末でチェックして報告して終わりですし。
##自宅まで行って実地調査するというのも、委託会社社員・派遣社員相手では
##到底無理な話ですし。
puts "This user is a beginning Ruby programmer."
Re: (スコア:0)
派遣や下請けの常駐にはマシンを用意しない・私物マシンを持って来させる、
という状況を改めない限り意味が無い。
Re: (スコア:0)
#休日ぐらい、寝させてくれ
さらに拡散される予感 (スコア:2, おもしろおかしい)
面白がってさらに巧妙に拡散される予感が。
屍体メモ [windy.cx]
Re:さらに拡散される予感 (スコア:1)
Wikipediaの記事を読んできた限りはそんなことはできそうにないのですが、ShareもWinnyも使ったことがないので何とも判らず。
それともデータを所持している人を訴えるか何かして消させる、という意味なのでしょうか。
神社でC#.NET
Re: (スコア:0)
Re:さらに拡散される予感 (スコア:1)
実は「木の葉を隠すなら森」作戦で、捏造ファイルを流しまくるってだけでは。
Re:さらに拡散される予感 (スコア:1)
// 例の如く名前と住所をランダムに混ぜたものを大量に生産して流す、とかなのかな。
// それも倫理的にいかがなものかって気はするけど。
// 単純に内容意味不明の同名ファイルを大量に流すってだけだと
// 「たまに当たり」が出て意味がなさそうな感も否めないが・・・
// 完全な解決は無理だよねこれ。(:>^
Re:さらに拡散される予感 (スコア:1)
Re:さらに拡散される予感 (スコア:1, 参考になる)
>実は「木の葉を隠すなら森」作戦で、捏造ファイルを流しまくるってだけでは。
あるいは膨大なノードを発生させて、ハッシュは該当するけど落とせない
ネットエージェントのサービス [netagent.co.jp]と類似の手段とか。
それと同時に刑事事件化 [impress.co.jp]すれば、そのままのハッシュで共有する愉快犯は消える。
という段取りじゃないだろうか。
そうでなく、他人のコンピュータに存在する任意ファイルを同意無しで消すというのなら、
それは完全に不正アクセス。目的が正しくても、方法としては真っ黒だね。
Re:さらに拡散される予感 (スコア:1)
そうでしょうか。何せ相手は、ニュース等でこれだけ騒がれてもWinnyやShareを使い続けてる人達ですし。
# あ、でも「DLするだけなら違法じゃないから」と使い続けてる人が多いのかな?
神社でC#.NET
Re:さらに拡散される予感 (スコア:1)
同サイズのカスファイルを自動的に捏造・同一ハッシュ偽装して大量に流しまくるツールを作れば
winnyやshareは壊滅するのではないだろうか?
それともそもそもハッシュ偽装するのって無理なの?
Re:さらに拡散される予感 (スコア:2, 興味深い)
データサイズが変わってしまってもよいなら、MD5、SHA0、SHA1
については脆弱性があることがわかっており、技術的に可能だったと思う。
SHA-2については今のところ無理。
ShareはSHA-1を使っているらしいので、同一ハッシュ値のファイルを
大量生産してばらまけば、事実上ダウンロードは困難になるだろうさ。
Re:さらに拡散される予感 (スコア:1)
本当にハッシュ値が同一の別のデータ列を生成する必要はないようです。
ファイルを小さなブロックに分割して送受信しているわけですが、
ブロックに付けられているチェックサム的なハッシュ値が一致していないと相手側が受信した時のチェックで即座に破棄されますが、
ファイル全体のハッシュ値が一致しなくなるような不正なブロック(ブロックのハッシュ値は正しい)を受信しても、それがそうであるとチェックされることはなく受け入れられます。
これはブロックを順不同で受信できるようにするためです。
そして、全ブロックが揃ってファイルに書きだそうとした時点で、ようやくハッシュ値が合わないことを検出しますが、どのブロックが不正だったのかはわからないので、全ブロックを破棄します。
すでに持っているブロックと同じものを受信した場合、後から受信したものでローカルに保持したものを上書きするなら、当該のファイルを持っているノードに不正なブロックを送りつければ、削除できるし、もし上書きしないのであれば先手を打って、全ノードに不正なブロックを送りつけて先に保持させておけば、新たなダウンロードを阻止することができるでしょう。
不正なブロックの内容は何でもいいし、そのブロックのハッシュ値は不正なブロックの内容で普通に計算すればいいので、ハッシュ値の衝突なんて難しいことは、やらなくていいのです。
もちろん、悪意のある者が、別のファイルとして新たに共有するのには、対抗できませんが。
Re:さらに拡散される予感 (スコア:1)
CRCのように衝突耐性の低い物なのでしょうか?
ブロックサイズはファイル全体よりかなり小さいでしょうからハッシュの計算も楽でしょうし
ブロック数が多ければそれだけハッシュの衝突のチャンスが増えるので
本格的なハッシュでも力技で不正なブロックを作れるかもしれませんけど。
# Shareネットワークを検索して回って、所持ノードの少ないブロックを持っているノードに対し
# 複数のノードからダウンロード要求を出して他の一般ノードに渡らないようにしながら
# 拡散アップロードとかを利用してキャッシュを無害な物に書き換える・・・
# とかは流石に力技過ぎるだろうとか考えていました (笑)
単なる臆病者の Anonymous Cat です。略してACです。
Re:さらに拡散される予感 (スコア:1)
衝突させる必要は無い、というかそもそもブロックのハッシュを別経路で入手しないので比較自体できないのですか。
単なる臆病者の Anonymous Cat です。略してACです。
Re: (スコア:0)
ナショナル方式 (スコア:2, おもしろおかしい)
神奈川県高校生の個人情報を探しています。
対象ファイルのHDDのお引き取り(1台あたり5万円お支払いいたします)、もしくは無料でグートマン方式削除をさせていただきます。不使用のHDDもお引き取りさせていただいております。
Re:ナショナル方式 (スコア:1)
2009年2月12日サイト上では「着手しつつあります。」のまま (スコア:2)
事件が起きてからだいぶたちますが、
09年2月12日現在でも「着手しつつあります。」のままですね。
いつまでたっても「着手しつつあります。」のまま?? (スコア:1)
せいぜい捏造ファイルを作って、流す事くらいしか出来ないでしょう。一度流出したファイルをShareネット上から消す事は、アプリにその機能が実装されていない状態では、不可能だと思われます。
巨人IBMが、「何も打つ手が無い」では、格好がつかないので、このような発表になったのではないでしょうか?いつまでたっても「着手しつつあります。」のままの可能性も考えられます。
Re: (スコア:0)
ねつ造指定して自分のところのキャッシュを削除するだけで
いいのでは?って前々から思ってる。
よくわかってないのでAC
削除? (スコア:1)
どこぞの会社がやってたみたいにダミーファイルを何種類も流して有耶無耶にする?
オリジナルを作った人 (スコア:1)
Re:オリジナルを作った人 (スコア:1, すばらしい洞察)
それまで誰もWinnyのような物を作らなかったのは、技術的に出来なかったからじゃない。
あれは、技術的には難しくなかったけど、倫理的に問題があるから誰も手をつけなかっただけ。
仮に「流出させたもの」を削除できたとしても (スコア:0)
Re: (スコア:0)
Winny?Share? (スコア:0)
なとこ書かないと、
だけ書かれても意味分かんないでしょ>編集者
よくわからないんだが (スコア:0)
Re:よくわからないんだが (スコア:4, 興味深い)
らしいです。
#流出してほしくない情報がWinny/Shareのどちらかに流れてしまった人にとっては迷惑でしかない存在でしょうね、こういうの。
神社でC#.NET
Re:キャッシュ持ってる人のところへ訪問&お願い (スコア:1)
2. 当該パソコンを記憶装置ごと物理破壊する。さもなくば家または当人の方を削除する。
3. 証拠を隠滅する
4. やったー!消せたよ!!
#怖すぎる…。でもそういう情報が一人歩きしたら、キャッシュを自分で削除する人は増える気がする。
Re:キャッシュ持ってる人のところへ訪問&お願い (スコア:1)
と悔し涙を流している人が居るかも?