本記事は、2009年1月27日に掲載された、G-Search sideB記事を再掲載しています。

明けましておめでとうございます。もうおめでたくないですかそうですか。
今回のテーマはインターネット上での情報漏洩です。
タイトルがふざけていますが、当事者になると笑ってはいられません。

つい最近でも、某独立行政法人の職員がファイル交換ソフト使って流出させていましたが、情報セキュリティを啓蒙するところがやらかしたわけで、とうとう一番やってはいけないところがやってしまいました。ほんとに勘弁してもらいたいものです。このことは4月の情報処理試験に対する筆者のモチベーションに深刻な影響を与え・・・ってこじつけですかすいません。

自分は大丈夫だと思っているあなた、もう一度チェックしてみましょう。

 □ファイル交換ソフトを使っている
 □仕事(業務情報)を持ち帰って私用パソコンに入れている
 □私用パソコンは、自分以外(家族など)も使っている

ファイル交換ソフトは使わない

解決。以上。

いやまあ、使わなくても他の原因で漏れる可能性はありますが、これ以上確実な方法はありません。

ファイル交換ソフトの是非は、議論があると思いますが、少なくともセキュリティの観点から言えば、これが一番危険です。データを根こそぎ流出させるコンピュータウイルスが出回っています。使わないことが一番です。

そもそも、だ。ファイル交換ソフトでファイルゲットって、単純に言って窃盗じゃね? パクってんでしょ? 買う金がないの? ただで手に入るなら金払うのはバカらしい? 貧しいねえ、心が。製作者に対するリスペクトはないのかと。

何より、商品に対して正当な対価を支払うというルールは大前提でしょうが。これを守らないと良いものは生まれない。その内ファイル交換するもの自体がなくなるよ。作る側に回れば分かることじゃん。自分さえ良ければいい? どんだけ自己チューなのかと。

勢い余って文体に乱れが。失礼しました。

機密情報は家に持ち帰らない

会社なり国なりの機密情報を持ち帰ったりしなければ、もし私物パソコンから情報が漏れても、ない情報は漏れませんから、影響は個人の範囲に留まります。物理的な紛失リスクも減ります。

持ち帰りでもしないと仕事が終わらないという場合は、専用のパソコンを使うなどして、私用と区別しましょう。最近は、仕事の持ち帰り自体が就業規則などで禁止されている場合が多いです。その場合は、持ち帰ることが違反になります。バレなければよいという問題ではありません。仕事を持ち帰るという状態自体を何とかした方がよいでしょう。

今はやっていないが、昔やったことがあるという場合は、データが残ったままになっていないか、確認した方がよいでしょう。特にメールが忘れられがちです。

共用のパソコンは定期的に掃除する

家のパソコンを家族で共有している、という方は結構多いのではないかと思います。
共有しているつもりはなくても、誰かが勝手に使える環境であるなら同じです。

危険です。

我慢を知らない息子が、エロゲーを手に入れるために、こっそりファイル交換ソフトを使っているかもしれません。

本人の意図しないところで、というのがミソです。なまじ大丈夫だと思っていて、足元をすくわれるパターンです。本当に安全かどうか、今一度確認しましょう。定期的にウイルスチェックなどを行い、綺麗な状態に保ちましょう。また、使用する家族にセキュリティの何たるかを説くことも予防に繋がります。

もちろん、こういうパソコンに、大事なデータを持ち込まないのが一番です。

これだけ同じことが繰り返し起きるのは、セキュリティ意識の足りない人がまだまだ多いからなのでしょう。情報漏洩は起きたら終わりです。取り返しがつきません。そして防ぐことは簡単です。パソコンは正しく使って、楽しいネットライフを送りましょう。

付録:直近1年間のそれっぽい事件タイトル

やっと登場G-Searchデータベース。

検索条件は「情報 AND 流出 AND ファイル交換」。
最近1年分の毎日新聞記事を検索してみると、検索結果は93件でした。
主だった記事の見出しを、内容が重複しているように見えたものは省き紹介します。
2008年だけでもこんなに情報流出が発生していたようです。まだまだ情報流出に対する対策が不十分な企業や機関が多いようですね。

  • 神奈川県立高の個人情報流出問題:06年度の全生徒11万人分が流出 ウィニー通じ
  • 個人情報:環境省調査事業、児童1342人分の情報流出
  • 個人情報:情報処理推進機構職員から、交換ソフトで流出
  • セクハラ相談情報流出:ネット流出は719件 早大、嘱託職員データと一致
  • 情報流出:敦賀原発の内部情報など、社員パソコンから 暴露ウイルス汚染
  • 情報流出:明治安田生命、ウィニーで入社希望者の個人情報
  • 陸自情報流出:ウィニーのネットワークに 広島13旅団幹部文書も
  • 情報流出?:江戸川区民ら448人分、消防署員のソフト介し
  • 個人情報:西都市、給与明細など流出 ネット上に「ウィニー」通じ
  • 個人情報:JA井原西支店、451人の顧客情報流出 職員パソコンから
  • 個人情報:県立中央病院の電子データ流出 ウィニー利用PCで保守業者が業務城
  • 情報流出:会議録など「ウィニー」で流出 県職員、自宅でPC業務
  • 個人情報:委託業者通じ県職員29人分、ネット上に流出
  • 個人情報:ネットに患者情報流出 山陽小野田市民病院、元勤務医PCから
  • 個人情報:患者400人分情報、ウィニーで流出--大阪・放射線技師
  • 個人情報:県総合生協で9558件流出 委託先社員のパソコンから
  • 個人情報:職員名簿ネットに流出 県人権センター、24人分
  • 個人情報:児童375人の情報流出 教頭のPCにウイルス
  • 情報流出:委託会社元社員のパソコンから 旧出石・但東町の下水道処理、関連庫
  • 個人情報:学生資料などPCから流出--金沢大医学部
  • 情報流出:小学校の業務情報、パソコンから
  • 県警:内規違反、ウィニー使用で巡査を懲戒処分
  • 個人情報:NTT西の加入情報2845件、ウィニー通じ流出 データ消去忘れ
  • 県内部文書ネット流出:職員を文書訓告 取引業者47人、個人情報も
  • 個人情報:3416人分、ウィニーで流出--京都・親鸞仏教センター
  • 個人情報:流出、昨年3000万人 過去最悪、賠償2兆円に相当
  • 情報流出:「2ちゃん」に県内部文書 ウィニー経由?職員私有PCから
  • 情報流出:教職員約1万8000人分、ウィニー介し
  • 情報流出:2ちゃんねるに、皇宮警察の資料 ウィニーで流出
  • 情報流出:四国中央市の内部資料、ネット上に 職員が私有パソコンで作業
  • 個人情報:柏崎市立小で児童の情報流出 ウィニー介しネットに
  • 情報流出:職員住所録など、ウィニーで 唐津市消防職員の個人用パソコンから
  • 情報流出:原発関連情報がネット上に--東北発電工業
  • 個人情報:児童88人分流出か 男性教諭のPCから--佐久の小学校
  • 個人情報:委託業者PCでNTT和歌山の顧客情報流出
  • 個人情報:川崎・宮前区職員の自宅パソコンから数百人分流出か
  • 横浜市病院経営局情報流出問題:市、係長を懲戒処分
  • 情報流出:長崎県と航空会社の県議事録、ネットに 経営状況がファイル交換ソフト介し
  • 情報流出:日銀松江支店の検査情報、職員PCからウィニーで 「破綻懸念」企業名も
  • 個人情報:北消防署主査PCからウィニー介し344人分流出?
  • 情報流出:関空2期島の図面、職員の私有PCからウィニー通じネット上に流出
  • 個人情報:近鉄百貨店の顧客1107人分、社員の私有PCから流出
  • 詐欺:ウィニー流出情報を悪用の男、別件で追送検
  • 情報流出:北電風力発電所の内部情報、ネットに 建設社員PC、ウィニー使用
  • 個人情報:ウィニー通じ、日立社員のPCから6千人分流出
  • データ流出:姫路第2火力発電所のデータがネット上に

参考