パスワードを忘れた? アカウント作成
44257 story
情報漏洩

IPA 職員の私物 PC から Winny による個人情報流出 207

ストーリー by reo
おまえもか、 部門より

KAMUI 曰く

独立行政法人情報処理推進機構 (IPA) と言えばコンピュータウイルスやセキュリティに関する調査などのほか、2007 年まで行われてきた「未踏ソフトウェア創造事業」でも知られる団体だが、同機構職員が自宅で使っていた私物 PC から Winny ネットワークに個人情報が流出したとの事 (参考:IPA 職員の私物パソコンによる情報流出について) 。

大体、Winny の危険性について理解していなきゃならない筈の IPA 職員が何で使うかね ? どうやら .scr 経由で暴露ウイルスに感染したらしいが、流出した個人情報の内容が・・・家庭が壊れる危険性すらありそうなんですけど :p

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 細かいことだけど (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2009年01月05日 12時56分 (#1485404)
    ここまできてWinnyではなくてShareだって指摘がないのが気になる。(少なくともIPAの公式のコメントにはWinnyだとは書いてない)
    昔は「ハッカーとクラッカーは違う」とか「それはウイルスじゃなくてトロイだろ」みたいな指摘が必ずあってウザーと思ってたけど(^^;
  • by masakun (31656) on 2009年01月05日 2時55分 (#1485241) 日記
    IPA職員といったって人の子。自宅の私物 PC に Winny をインストールして妖しいファイルを落としていたって不思議はないでしょ。
    「当機構の業務関連の非公開情報は含まれておりません」とIPAが発表しているとおりならば、別に問題ないんじゃないかな。

    >家庭が壊れる危険性

    漏洩以前に Winny で落としまくったであろうエロファイルを家族に見つけられた方がよほど問題だね。今回の件で家族にバレた恐れもある。
    どちらにしても恥ずかしいの一言に尽きるけど。

    # この方、IPA 内部ではどんな処分が下るのでしょうね
    --
    モデレータは基本役立たずなの気にしてないよ
    • by masakun (31656) on 2009年01月05日 3時56分 (#1485249) 日記
      個人情報や流出写真を転載した相関図付きのまとめwikiはやりすぎ。
      家庭どころか親類縁者がみな被害者になる恐れもあるというのに、2ch の住人は告訴されないのだろうか。
      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
      • by Anonymous Coward on 2009年01月05日 4時52分 (#1485255)
        そういうこと書くから皆見に行って被害が拡大するのに。
        親コメント
      • by Anonymous Coward on 2009年01月05日 9時49分 (#1485291)
        告訴されれば確実に2chの住人に有罪の判断が下るだろうね。

        隣人の家族関係を知ってるからといって2chに載せますか?
        まぁ載せてれば訴えられてるでしょうけど。

        もしかして「IPAの職員のくせにWinnyなんかしてるほうが悪い」とか偽善者ぶってるのであれば、
        それこそ救いようが無いでしょうね。(何も考えてなさそうですけど)
        親コメント
        • by Anonymous Coward on 2009年01月05日 9時51分 (#1485292)
          「そういう情報がまとめサイトに上がってるよ」とスラドで宣伝して被害拡大に貢献した誰かさんも告訴しないとな。少なくとも俺はスラドで見るまでまとめサイトの存在は知らなかった。
          親コメント
      • そのばあい、矛先は2chじゃなくて、そのウィキの利用者などじゃないかと。かぶっているのは事実でしょうけど。
        親コメント
    • by Arc Cosine (35004) on 2009年01月05日 10時22分 (#1485315) 日記

      IPA職員といったって人の子。自宅の私物 PC に Winny をインストールして妖しいファイルを落としていたって不思議はないでしょ。
      個人情報漏洩に対するリスク教育がキチンと行われていれば、Winnyをインストールしようって考えには至らないはず。
      masakun氏の言われるとおり、自組織に関係ない個人情報だったから漏れても問題ないって考えてインストールしたのかな。
      つまり、IPAの教育が行き届いていなかったって事ですね、分かります(←分かっていません)

      今回情報漏洩してしまったIPA職員は、Winnyの危険性を侮っていたんですね。
      一番良いのはWinnyを使わないというのが最善策だと思うのですが、僕の考え方は古いんでしょうかねぇ。

      #結果にぐだぐだ言えるのは蚊帳の外だからID
      親コメント
      • ニュースによると職場でのwinnyは禁止していたが、個人での使用は規制しなかったそうで
        これからは個人での使用も禁止する事で再発防止していくそうです。
        なんていうか職員の意識が低すぎって思うのですが、問題無いんですかね?
        対応もお役所的でどうも再発しそうな感じです。
        親コメント
    • by imaic (31975) on 2009年01月05日 10時26分 (#1485318) 日記
      >IPA職員といったって人の子。

      「人としてどうなのよ?」というファイルもあったようです。
      経験からいうとエロだけなら家庭は壊れません。

      #李下に冠を正さず
      親コメント
    • by Anonymous Coward on 2009年01月05日 12時19分 (#1485390)
      >「当機構の業務関連の非公開情報は含まれておりません」とIPAが発表しているとおりならば、別に問題ないんじゃないかな。
      いや、IPAの言葉から説得力が無くなるという点で問題でしょう
      少なくともWinnyに関していえば、「お前の所の職員だって使ってるじゃねーか」となってもおかしくない
      今回の件で「この程度の組織か」という印象を持った人もいるでしょう
      親コメント
    • by Anonymous Coward on 2009年01月05日 9時52分 (#1485293)
      公務員の不適切な通信ソフト使用と、その結果としての情報漏洩。
      そもそも、Winnyがいろいろな意味でヤバいことは色々なメディアで周知されていたんだから、情報通信に携わる公務員が今になって「知らなかった」では済まされまい。

      それに、公務に関係なかった、というより、そうした情報の漏洩が「発見できていない」に過ぎない。
      親コメント
    • by Anonymous Coward on 2009年01月05日 10時02分 (#1485300)
      Winnyなんかで合法的なファイル交換だけをやっていたかどうか
      大いに疑問なんですが、私的とはいえ公務員が非合法活動をしたことが
      ばれたことに問題がないと、どうして思えるのか不思議です。

      今回の場合、「Winnyを使うのは止めよう」と呼びかけていた組織の
      人がやらかしたということなので、白バイ隊員が自分のバイクで
      スピード違反していたことが問題ないって言ってるようなものですか?

      親コメント
      • by Anonymous Coward on 2009年01月05日 11時16分 (#1485349)
        >> 私的とはいえ公務員が非合法活動をしたことが

        ・独立行政法人の職員は公務員ではないよ.

        ・公務員であろうとサラリーマンであろうとニートであろうと非合法活動は悪.なぜ職業や所属組織を大げさに扱う必要があるのか?

        例えば電機メーカに勤務していてもDVDとTVの配線が苦手なタイプの人はいますね.それと同じで,IPAという組織がどうであっても,中にいる人間が全員セキュリティ関係の専門家というわけではないし,中にはバカなことをしてしまうようなレベルの人がいることもあり得るでしょう.「IPAだから」と,あたかも普通の会社と違うかのように扱うこと自体が変だと思いますけどね.

        先に「独法憎し」「独法は潰すべき」という結論あって,そこに良いネタが飛び込んできたから喜んでるという図式にしか見えません.
        親コメント
    • 消防署が火事になったとか
      警察官の家が空き巣に入られて制服を盗まれたとか
      先生が淫行をしたとか
      経済学の専門家がたくさんいるはずの大学で金融商品投資が赤字になった
      といった事例と同じようなものしょう。
      親コメント
    • by Anonymous Coward on 2009年01月05日 13時55分 (#1485440)
      あれ、みんなこの IPA 職員を実在の人物だと思ってる?
      どうみても架空の人物だろ。画像とか明らかに CG だし。
      これは Winny の危険性を世に知らしめるための新春企画だ。

      …みたいな陰謀論はまだですか?
      親コメント
    • by suexec (16684) on 2009年01月05日 14時34分 (#1485471) 日記
      IPAは独立行政としてwinny等のP2P利用を注意、啓蒙する立場な筈です。
      「人の子」なんて言葉で簡単に問題無しにしていいのかな?
      お金を貰って組織に所属している訳ですから、プライベートでも他人より厳しくなくてはならないでしょ。
      飲酒運転を注意、啓蒙してた団体の職員が飲酒運転してたら、その組織運営が問われて当然です。

      個を重視する風潮になっていますが、組織に属しているという感覚は薄れているの?
      リベラルっぽい風潮に傾き過ぎてなんか嫌です。
      親コメント
      • by celtis (33470) on 2009年01月05日 19時04分 (#1485639)
        わたしも大いに問題があると思っています。
        ただ、今回の事例をネタにして情報漏洩のベストエフォートな対応テンプレートを確立し、
        それを適切に実践してみせれば、IPAの立場も_微妙ながら_マシになるのではないかとも考
        えていますよ。

        日曜の時点で経過報告をアップしたのは悪くない対応でしょう。
        当初、文中に記載していた"Winny"の文言を削除したりして迷走している感じもありますが、
        さすがにヤマト運輸のような暴言は吐かないでしょうね。
        http://blog.livedoor.jp/dqnplus/archives/945342.html [livedoor.jp]

        これまでの事例ではあいまいな言動で言葉を濁すことがほとんどでしたが、IPAには徹底的
        な分析と誤摩化しの無いレポートを期待しています。個人的には今週金曜日までに、何らか
        の結論を出さないと立場的にまずいのではないかと考えています。
        親コメント
  • どうして、IPAが「職員の私物のパソコン内の情報が流出したという事実を確認」できたのか。

    そういう事例を起こした場合、ちゃんと自己申告するように内部に決まりがあるの?
    それならそれで、きちんと管理された組織なんだ、事例の検証とかに力を入れているんだって思うけど。

    #ただ、休憩時間、茶飲み話している際にぽろっと出た会話で突っ込まれて…って事も。
    #あと、気になったのは、1/4付けで公表されてること。(セキュリティー関連の動向調査の為に)もう仕事してたって事?

    --

    /* Kachou Utumi
    I'm Not Rich... */
    • by Anonymous Coward on 2009年01月05日 10時10分 (#1485309)
      公務員は国のために働いているので休みなんて必要ありません
      親コメント
      • この流れでこのコメントにマジレスするのもどうかとは思いましたが、
        「国のため」という重大な使命の下で働く方々だからこそ、適切な休養を摂って、その分勤務時に高いパフォーマンスを維持してもらわなければ困るのではないですか?
        #勿論、有事の際には休日返上で頑張ってもらわなきゃならないこともありますが

        機械ですら無茶な運用をすればパフォーマンスが低下するでしょう?いわんや人間をや。
        /.Jに集う技術者の皆様であれば、パフォーマンス維持という極めて重要な課題を単なる根性論で片付けることの愚を、色々な意味で日頃から実感されているものと推察するのですが。

        #といいつつ年末年始も仕事してたので(公務員じゃないですが)ID
        親コメント
    • by Anonymous Coward on 2009年01月05日 10時16分 (#1485313)
      私の単純な理解ですと、
      1. 2chで騒がれる
      2. IPAサイトの通報フォーマットで誰かが通報
      3. 通報を受けたIPA職員が上司へ報告
      4. 上司が本人へ事情聴取
      5. 本人「私物PCで情報漏れました」
      6. IPAサイトに報告文掲載

      ということなのでは?
      本人も気づかず2chで騒がれて初めて知ったのなら、自己申告以前の問題だと思います。
      もしかする2chで騒がれてすぐに本人の知るところとなり、本人自らが上司へ報告した可能性もありますが。
      親コメント
    • by Anonymous Coward on 2009年01月05日 10時30分 (#1485322)
      IPA職員の個人情報が漏れた [ipa.go.jp]みたいですから、気付けば本人が報告するでしょう。
      親コメント
  • by shoji12 (14093) on 2009年01月05日 10時39分 (#1485332)
    IBMで打ち止めだ、と思っていたが。
    IPAのIPAによるIPAのための人的対策技術を開発して下さい。
  • 己の人生を投げ出してまでWinnyの危険性を訴えるとは、なんて仕事熱心な人なんでしょうか。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...