総務省予算:ウィニー対策で10億円
07年度予算の財務省原案の復活折衝で21日、総務省が要求していた「Winny(ウィニー)」などのファイル共有ソフトによる情報漏えいを防ぐための技術開発費として、10億円を計上することが認められた。
ファイル共有ソフトを使うことによる情報漏えいが社会問題になる中、利用者個人だけで対策を取ることには限界があるため、ネットワーク上のファイル共有ソフトの利用状況を監視し、情報の漏えいを迅速に発見する技術や、漏えいした情報を削除して、被害の拡大を防ぐための技術開発などを行う。
つっこみ所は赤文字にしたよ!!!
いやーなんというか、「なんでこうなっちゃったのか」という問題の根本というか、そもそもP2Pの基本的な仕組みについて何も分かっちゃいない(ニュースなんかでずいぶん取り上げてたけどなあ)ということがよ〜〜〜っくわかる。
こんな予算案、出すほうも出すほうだし通すほうも通すなよ。
何でもかんでも「税金の無駄遣い!」と槍玉に挙げる風潮は好きじゃないのだが、これは明らかに無駄というか無意味だろう。
>利用者個人だけで対策を取ることには限界があるため
何回読んでも笑えるなあここ。
P2P利用前提になってないか、話が。
>ネットワーク上のファイル共有ソフトの利用状況を監視し
職場のLAN接続に関して言えば、ポートセキュリティを把握してれば十分塞げるし、LAN環境にあるPCの監視を行えるフリーソフトも多数存在していますが何か?
PCオンチにも分かりやすいようなものなら、こんなのとか。
>漏えいした情報を削除して
有体に言って不正アクセスじゃないのかそれは。
抜本的に効くのは
1:47氏に修正パッチなりバージョンアップなりの作成を許可する
一銭もかからず、もっとも確実な方法。47氏は、winnyに関する一切の関与を禁止されているため、このキンタマ跋扈の現状が生まれたわけで。
誰しも漏洩したくて漏洩してるわけでもない(基本的に)しなあ。
2:仕事中、または仕事に使うPCでP2Pした職員に対する処分の強化
そもそもそういう迂闊な使い方をするアホが一番いくないわけで。
酒気帯び関連一発免職同様、職務規定の厳格化をすべき。
というか、漏洩の魁となった湯沢市の一件なんかでも、一発懲免にならんのがおかしい。
3:職員一人に対して一台、職務用PCを配給し、常時監視を行う(基本的に持ち帰り禁止)
消極的かつ性悪説に立った対応だが、一番効果があるんじゃないかなー。
漏洩の多くは、P2P用PCと仕事用を分けないボケナスが原因だし。
それに講習会などを行う上でも同系統機種だとなにかと便利ではある(講師側からすると)し、データやシステム引継ぎの上でも有益かと思う。
公務員界では事実上、業務PCを私財PCに頼り切ってるというのも情けなく、また非能率的な状況なので、そういう意味でも何とかしたほうがいいんじゃないかと…
「情報の漏えいを迅速に発見する技術」で噴出しました。
10億円使っても暴露されてから発見するって言ってるですから。それも迅速にってw
拡大はしなくても被害は出るのよね、その対策法じゃ。
京都府警が面子にこだわらなければ漏洩問題がもっと早く収束したと発言する人が居なかったんでしょうか。
…時代のはるか斜め上を行く。
これがお上クオリティ(苦笑
…で、この間久々にヒットしました。それも平職員じゃなくて、それなりに役職が上の人。調べてみると出張中で、出先用に借りていったPCにわざわざWinMXを入れたらしい。
まあ、そういう現状を毎日見ている身としては、仕事用のPCを与えても、やる奴はやるでしょうね。処分の強化は即効性があって良いと思いますけど、非常に家族的な仲間意識をもっている組織ですから、実行はなかなか難しいと思われます。せめて最低限レベルでよいので、PCやネットワークに対する知識をもってもらえば、それだけでセキュリティ強化になるはずなんですけどね。そうすれば私の仕事も楽になりますのに。
ある程度の規模をもつ組織においてのセキュリティ対策は、システム的なものよりもソーシャルな部分に重点をおくことになるのが必然。技術開発に多額の税金を投入しても意味がないように思うし、そもそも法律変えないと仕様を満たせないと思う。
>「情報の漏えいを迅速に発見する技術」で噴出しました。
10億円使っても暴露されてから発見するって言ってるですから。それも迅速にってw
漏洩前提ですからね。こんなところで笑いを提供してどうするよ、と。
>京都府警が面子にこだわらなければ
現に47さんは、キンタマ関連は、「ちょっとプログラムを書き換えれば簡単に解決できる」と発言してますしねー。
>>manabuさん
>軽く10億ってとこが気前がいい!
確かにそうですが、冷静に考えると、たった10億で総務省の提案する「超技術(笑)」が実現できるとは考えにくいようなw
一方47氏に修正させればほぼロハで実現するわけですが、国としてはやはり
「winnyを使ってる人は速やかに修正パッチを適用してください」
と告知するわけにも行かないんでしょうけどね。状況を見ろと言いたい。
>>橘さん
地上デジタル関連といい、特に総務省は「絵にすら描けないモチ」を強引に作らせようとするばかりですね。「PCやITに無知な人が夢想した戯言」を、国家のものとして聞かされるとは思ってませんでした。
こんな予算要求したり通したりするから、公務員がじっぱひとからげで叩かれるんだよなあ。orz。
>>NINさん
>現在、お国の某組織で常駐SEしてますが、そこは全職員にPCを配給しております。
ううっ、いい環境で仕事しとるなあ…って、横槍すみません。
>それも平職員じゃなくて、それなりに役職が上の人。調べてみると出張中で、出先用に借りていったPCにわざわざWinMXを入れたらしい。
その環境下で……バカすぎる……
確かに「やる奴はやる」のでしょうね。しかも飛びぬけてIT教養や危機感のない奴が…
どうしてそういう人間って、「俺だけは大丈夫」って根拠のない自信で動いてしまうのでしょうね。
しかもそういう奴に限って、拡張子の表示すらしてないのがデフォ…
>せめて最低限レベルでよいので、PCやネットワークに対する知識をもってもらえば、それだけでセキュリティ強化になるはずなんですけどね。そうすれば私の仕事も楽になりますのに。
全くそのとおりです。
公僕民間を問わず、「コンピュータのことは、強い奴にまかせてやらせときゃいい」的な発想が、特に高年齢者に多いのも大きな癌だと思います。ましてSEさんを抱えてる状況だと特にそうじゃないでしょうか。
思うに、OSの仕様があまりにフレンドリーになりすぎ、PCが家電化したのも一つの原因かもしれません。
例えば、9x系では最低限必要とされた知識(拡張子やドライバの概念とか)が、XPじゃ必要じゃなくなっちゃいましたし…
「あんま分からんのだったら触らんといて」とOSが言ってる感じというか。
>ある程度の規模をもつ組織においてのセキュリティ対策は、システム的なものよりもソーシャルな部分に重点をおくことになるのが必然。技術開発に多額の税金を投入しても意味がないように思うし、そもそも法律変えないと仕様を満たせないと思う。
まったく同感です。
というか誰かそう言って止める人いなかったのか、そっちのほうがよっぽど不思議だったり(多分いても多数派じゃなかったんだろうなぁ)。