企業のずさんさが露呈２

"個人情報保護法"が施行。
明らかになったのは[企業のズサンさ]だけ…２

　ネットというのは「繋がっている」という事。自分の欲望や便利さと引き換
えに、"重要な文章"を、知らない内にそこへ垂れ流してしまうという暴挙…。

【暴露マシーンと化す"ウィニー"】

　ある判決が、６月２８日に、下された。

　その訴訟とは・・・

　北海道警察・江別警察署勤務の巡査の私物パソコンが、ウィルスに感染し、
ファイル共有ソフト"Ｗｉｎｎｙ(ウィニー)"を通じて、「逮捕事実」などの個
人情報が、書かれた捜査書類が、ネット上に流出したとして、江別市内の男性
が、道に２００万円の損害賠償を求めた訴訟である。

　判決は、男性側の主張の一部を認め、道に４０万円の支払を命じたというも
の。一部というのは、この巡査の行為自体は、国家賠償法の対象であるという
点。しかし、もう一つの争点であった道警の管理責任は、退けられた。

　「ところで、この問題となった"Ｗｉｎｎｙ(ウィニー)"って何者？」
───────────────────────────────────
　"Ｗｉｎｎｙ(ウィニー)"とは…
───────────────────────────────────
　インターネットで、複数のパソコン利用者が、ファイルをやり取り出来るフ
　ァイル共有ソフト。無料でダウンロードが出来る。

　ウィニー誕生前のソフトは、ファイルをプロバイダー(接続業者)などを経由
　して、交換する仕組みであった。そのため、通信記録から利用者やファイル
　の内容の特定が、容易だった。

　ウィニーは、パソコン間で、直接やり取り出来る上、ファイルも、暗号化し
　て、交換されるなど、「通信の匿名性」が高い。

　公開直後の映画やヒット曲が、盛んに交換されるようになり、関係する業界
　団体は、「違法コピーを助長する」と批判している。

　今年の５月１０日には、"Ｗｉｎｎｙ(ウィニー)"の開発者である東京大学大
　学院情報理工学系研究科助手の金子勇が、「著作権法違反幇助の疑い」で、
　逮捕されている。

　このソフトは、今回の訴訟でも、明らかになったように、「ウィルス感染」
　すると、途端に、"情報の暴露マシーン"と化してしまう。使用者が、それに
　気付かず「重要な情報等」を扱い、知らない内に、ネットに流出してしまう
　という寸法だ。
───────────────────────────────────
"Ｗｉｎｎｙ(ウィニー)"で、有名な流出型ウィルスとは…
───────────────────────────────────
　大きく分けて、２種類。１つは「欄検眼段(リャンクーガンドゥ)」、もう一
　つは、名前もえげつない「キンタマ」というモノ。

　昨年の３月頃から、出現し、『お宝ファイル(Ｚｉｐなど)』に混じる形で、
　ダウンロードし、更に、偽装ファイル化されているアイコンを、実行する事
　で、感染する。

　パソコンのデスクトップ画像やファイル詰め合わせを、ウィニーの共有フォ
　ルダ(キャッシュ・フォルダ)に、コピーする形で、放出する。

　キンタマ・ウィルスのケースでは、『俺のデスクトップ』というタイトルの
　後に、パソコンに登録してあるユーザー名が、添付されることから、「個人
　が特定されやすい危険度の高いウィルス」であると言える。その上、ウィル
　スの常道である"亜種"も次々に作られている現状があり、手が付けられない。
───────────────────────────────────

【"Ｗｉｎｎｙ(ウィニー)"の利用実態は？】

　２００５年５月３１日に、"Ｗｉｎｎｙ(ウィニー)"に迷惑を被っている関係
団体である社団法人・日本レコード協会(ＲＩＡＪ)は「国内のファイル交換ソ
フトの利用実態」に関するアンケート調査結果を、発表した。

　調査によると・・・
───────────────────────────────────
[２００５年１月]　時点
───────────────────────────────────
　インターネット利用者数＝４，７１８．９万人

　★ファイル交換ソフトを「現在利用している人」＝約１２７．４万人
　　　　　　　　　　　　　　　　　　　　　　　　（２．７％）

　☆ファイル交換ソフトを「過去に利用経験がある人」＝約２９７．３万人
　　　　　　　　　　　　　　　　　　　　　　　　　　　（６．３％）
───────────────────────────────────
　★「現在利用している人」が、利用したことのあるファイル交換ソフト

　　　　　ＷｉｎＭｘ　６９．８％　　Ｗｉｎｎｙ　４９．８％

　　　　＊日本では、この２つのソフトが、主に利用されている。
───────────────────────────────────
[音楽関連ファイル]
───────────────────────────────────
　　　　　ＷｉｎＭｘ　５８．７％　　Ｗｉｎｎｙ　２６．０％
───────────────────────────────────
[映像関連ファイル]
───────────────────────────────────
　　　　　ＷｉｎＭｘ　４４．４％　　Ｗｉｎｎｙ　３５．９％
───────────────────────────────────
[ソフトウェア]
───────────────────────────────────
　　　　　ＷｉｎＭｘ　３６．５％　　Ｗｉｎｎｙ　３５．９％
───────────────────────────────────
＊上記のデータから分かるように、[映像関連ファイル][ソフトウェア]につい
　ては、"Ｗｉｎｎｙ(ウィニー)"の利用割合が、高い。
───────────────────────────────────
「現在利用している人」が、

過去１年間に、ダウンロードしたファイル総数の平均　＝　２３６
───────────────────────────────────
[内訳]

音楽関連…９５．２　映像関連…９０．５　写真関連…４０．６

ソフトウェア関連…５．２　文書関連…４．８
───────────────────────────────────
[ファイル共有]（他人に送信出来る状態にすること）
───────────────────────────────────
「現在利用している人」…３５．５％　が経験

他のユーザーと共有出来る状態にしているファイル数の平均　＝　１６６
───────────────────────────────────
[内訳]

音楽関連…６９．３　映像関連…５２．９　写真関連…１０．６

ソフトウェア関連…９．４　文書関連…３．９
───────────────────────────────────

【"超機密"の情報も漏洩！！】

　前記の訴訟判決が出る５日前にも、"超機密"が漏洩していた。

　それは・・・

　北海道電力・泊原発、関西電力・美浜原発(福井県)、大飯原発(福井県)、九
州電力・川内原発(鹿児島県)、などの定期検査や修繕工事に関する機密扱いの
情報が、インターネット上に、大量に、流出していた。

　原因は、発電設備などの定期点検を請け負った三菱電機の子会社「三菱電機
プラントエンジニアリング(東京)」の男性社員のパソコンが、"Ｗｉｎｎｙ(ウ
ィニー)"のウィルスに、感染していたことだった。

　この後に・・・

　北海道電力では、原子力部門・社員のパソコンの使用状況などを調査した。
───────────────────────────────────
　●原子力部門・社員＝４５６人

　・１７人…自宅などの個人所有パソコンに"ウィニー"インストール経験アリ。
　
　　その内の　３人　＝　「業務情報」を入れて、使用していた。
───────────────────────────────────

　３人のパソコンを調べたが、特有のウィルスには、感染していなかった。

　北電は、この調査を踏まえ、業務情報の社外への持ち出し禁止の徹底を、図
った。その上で、パソコンの認証機能を強化する「専用のＩＣカード」による
情報管理対策を、予定を早めて、７月１２日より、実施した。

　対策を直ぐ講じることはいい。しかし、これらの事件の背景にあるのは「会
社(警察)の情報を持ち帰り、"個人のパソコン"で、仕事をしている」という状
況である。

　会社(警察)は、予算がないと言って、会社のパソコンを増やさない。だが、
いざ上記みたいな事件が起きると、都合よく「個人の責任」にすり替えてしま
う。これは、非常に、ずるいことだと言わざろう得ない。

　やはり、会社(警察)側も、絶対に必要なモノとして、パソコンを揃え、情報
を会社の外に出さないように、「情報管理対策」を徹底する義務があると思う。
やむを得ず、外に出す場合は、その都度、許可を得るようにしなければダメだ。

　"Ｗｉｎｎｙ(ウィニー)"問題は、決して、個人の問題ではない。会社(警察)
側は、自分達の責任から逃げるのではなく、積極的に、セキュリティを高める
システムを、構築しなければ、ならない。

　　
　　「先ず、"パソコンを人数分揃える"ところから、その構築は始まる」

　　＊＊こんなモノであおるのか・・・→　http://tinyurl.com/a4zeb