ウィニーが止まらない・・・「杜撰な愛媛県警」を考える
2006年03月12日
20:00
|
情報セキュリティ
みなさん、こんにちは、佐野です。
今週も、愛媛県警警部(42)の私物パソコンから機密である捜査資料がインターネットの流出しました。
警部は「興味本位で」ウィニーをインストールしていました。
今日は、この「杜撰な愛媛県警」の対応を考えたいと思います。
これは怒りますよ。
今週も、愛媛県警警部(42)の私物パソコンから機密である捜査資料がインターネットの流出しました。
警部は「興味本位で」ウィニーをインストールしていました。
今日は、この「杜撰な愛媛県警」の対応を考えたいと思います。
これは怒りますよ。
先週、このブログでも、ウィニー利用に警鐘を鳴らす投稿をしたのですが、
まだまだ「ウィニー事故」は止まりません。
Winny(ウィニー)は止めようね!(2006年3月3日付)
http://privacy.ti-da.net/e704319.html
IPA(情報処理推進機構)から「緊急」で発表されています。
このページは必ず読んでください。
Winnyによる情報漏えいを防止するために
http://www.ipa.go.jp/security/topics/20060310_winny.html
さて、今回の愛媛県警の事故の概要を簡単にまとめると、こんな感じです。
〜今月7日、愛媛県警は、県警捜査1課の男性警部(42)の私物PCから、犯罪被害者の個人
情報を含んだ捜査資料が、ウィニーを通じ、ネット上に流出したことを確認した、と発表。
流出した資料には、2002年に発生した、同県宇和島市の女性殺人事件の捜査資料や
犯罪被害者の個人情報などが含まれていたことが判明しています。
今回の事故には、幾つか、腹立たしい要素があります。
まず、ほんのつい最近あった、岡山県警の事故の教訓が生かされなかったことがあります。
警察のパソコン、「ウィニー」使用禁止 警察庁が通達(asahi.comより)
http://www.asahi.com/national/update/0308/TKY200603070451.html
岡山県警の事故を受けて、警察庁が全国の都道府県警に対し、通達を出した翌日に、愛媛の事故
が判明したのはあまりに皮肉ですが・・・。
しかし、この記事を読んで、びびった後、今回の再発を大いに納得したのですが・・・
「全国の警察職員のうち、約4割が私物パソコンを業務に使用していた」という事実です。
これはまだまだ出てきそうな感じがありますねー。
岡山、愛媛の次はどこの県警か?って感じですね。まだあるでしょうね。
あと、もう1点、腹立たしいのが、
現時点で「愛媛県警」のホームページ上に、今回の事故に関する一切の「お詫び」がないことです。
これは、ひどい、と思います。
既にマスコミ向けには「流出(非)を認めた」コメントを発表しているわけで、
「事実確認中」の言い訳はできないでしょう。
言い換えれば、こういった事故の対処をどうするか(=でも、これって一般的な「リスク管理」
であるはずですが・・・がないから、こうなるのです。
県警がこんな程度の「リスク管理」意識でホンマ、良いのでしょうか??
職員に「誓約書」を書かせる前に、被害者に対するお詫びの方が先だろう!
ちなみに、先週事故を起こした岡山県警は、
トップページの「最新情報」の中に「お詫び」をリンクしています。
捜査資料のネットワーク上への流出についてのお詫び
http://www.pref.okayama.jp/kenkei/owabitoosirase.htm
でも、これも掲載日付が「9日付」で「遅くないかー」という感じはありますが。
県警だって、業務にネットにつながるパソコンを使う以上、「最低限のセキュリティ意識」は持っておく
必要があるのです。
「ウィニー」が「最低限の意識」ってことを、よく理解する必要があると思います。
まだまだ「ウィニー事故」は止まりません。
Winny(ウィニー)は止めようね!(2006年3月3日付)
http://privacy.ti-da.net/e704319.html
IPA(情報処理推進機構)から「緊急」で発表されています。
このページは必ず読んでください。
Winnyによる情報漏えいを防止するために
http://www.ipa.go.jp/security/topics/20060310_winny.html
さて、今回の愛媛県警の事故の概要を簡単にまとめると、こんな感じです。
〜今月7日、愛媛県警は、県警捜査1課の男性警部(42)の私物PCから、犯罪被害者の個人
情報を含んだ捜査資料が、ウィニーを通じ、ネット上に流出したことを確認した、と発表。
流出した資料には、2002年に発生した、同県宇和島市の女性殺人事件の捜査資料や
犯罪被害者の個人情報などが含まれていたことが判明しています。
今回の事故には、幾つか、腹立たしい要素があります。
まず、ほんのつい最近あった、岡山県警の事故の教訓が生かされなかったことがあります。
警察のパソコン、「ウィニー」使用禁止 警察庁が通達(asahi.comより)
http://www.asahi.com/national/update/0308/TKY200603070451.html
岡山県警の事故を受けて、警察庁が全国の都道府県警に対し、通達を出した翌日に、愛媛の事故
が判明したのはあまりに皮肉ですが・・・。
しかし、この記事を読んで、びびった後、今回の再発を大いに納得したのですが・・・
「全国の警察職員のうち、約4割が私物パソコンを業務に使用していた」という事実です。
これはまだまだ出てきそうな感じがありますねー。
岡山、愛媛の次はどこの県警か?って感じですね。まだあるでしょうね。
あと、もう1点、腹立たしいのが、
現時点で「愛媛県警」のホームページ上に、今回の事故に関する一切の「お詫び」がないことです。
これは、ひどい、と思います。
既にマスコミ向けには「流出(非)を認めた」コメントを発表しているわけで、
「事実確認中」の言い訳はできないでしょう。
言い換えれば、こういった事故の対処をどうするか(=でも、これって一般的な「リスク管理」
であるはずですが・・・がないから、こうなるのです。
県警がこんな程度の「リスク管理」意識でホンマ、良いのでしょうか??
職員に「誓約書」を書かせる前に、被害者に対するお詫びの方が先だろう!
ちなみに、先週事故を起こした岡山県警は、
トップページの「最新情報」の中に「お詫び」をリンクしています。
捜査資料のネットワーク上への流出についてのお詫び
http://www.pref.okayama.jp/kenkei/owabitoosirase.htm
でも、これも掲載日付が「9日付」で「遅くないかー」という感じはありますが。
県警だって、業務にネットにつながるパソコンを使う以上、「最低限のセキュリティ意識」は持っておく
必要があるのです。
「ウィニー」が「最低限の意識」ってことを、よく理解する必要があると思います。
