« 2007年1月 | トップページ | 2007年3月 »

2007年2月

2007年2月23日 (金)

Googleマップ→感染者の場所を特定→ここから現実世界に変わる

Googleマップで感染者の場所を特定するトロイの木馬が出現 :CNET Japanより

このトロイの木馬は、「オーストラリアの首相が心臓発作を起こした」という内容の電子メールによって感染を拡大するもので、この警告が発表された時点で2500以上の感染が確認されているという。複数の異なる構成要素から形成されていることが特徴で、基本的には感染ユーザーがPCを操作した内容を記録する

また、フィッシングに使用するためのモジュールも装備されており、Bank of Americaをはじめとする6カ国、14の銀行を対象としている。さらに、このトロイの木馬は攻撃者が感染者に容易にアクセスできるよう、感染PCにウェブサーバをインストールし、PCの詳細な情報をリストとして確認できるようにする。このリストには、感染PCのIPアドレスをはじめ、そのIPの場所を正確に指し示すGoogleマップへのリンクまで含まれているという。

何とも、至れり尽くせりのようなフル装備なウィルスだ。

このインターネット上で場所まで地図上で特定するのは、まず一次被害になるだろう。

コンピュータウィルスのはずが、まるで病原菌ウィルスの感染状況を示す地図のようになっているようだ。

Web2.0的に言うと、マッシュアップした便利なモノになるはずだ。本来ならば・・・

ここで2つの問題を考えてみたい。

1.悪意をもった使い方

場所の特定をした以降は、インターネットだけの世界でなく、現実の問題が出てくる。二次被害になると思われる、地図から感染者に接触することも可能だろう。

そもそもインターネットの仮想世界だけで完結していたウィルスの問題も、場所まで特定されると、別な使い方もできるだろう。

・押し売りって今でもあるのだろうか?最近私は見ていない。押し売りのように突然押しかけてくるかもしれない。消火器などの押し売りのように、突然知らない人がやってくる可能性もある。ある意味では、押し売りと言っても感染しているのを知らせてくれるのだから、ありがたいことかもしれないが、売りに来た以上はそれなりの商売にするのだろう。

しかし一方で仮想世界といいながら、ウィルスによってはデータをばらまくモノもあるので、流出したデータの中身が個人情報だったりすると、仮想世界の中だけの問題ではなくなること。これだけは従来と変わらない。

2.善意な使い方

一次感染を知らない場合、知らせてくれる、発見出来る1つの方法になるだろう。以前コンピュータウィルスの感染について話をしていたら、ある地域でコンピュータウィルスの感染が多い!と言う、何とも笑えない話を聞いたことがあった。

病原菌のウィルスならば、ある地域で感染が広がっていると言うもの納得出来る話だが、コンピュータウィルスの場合は違うだろうと・・・しかし、今回のこれでそうでもなくなって来るかもしれない。

対策のとられていないPCが地図上で確認出来るだから、見ればわかる簡単なモノになる。これは空気感染はしないが、ネットワーク感染はもちろんする。

・感染の拡大を防ぐためには、善意として知らせてあげることが大切。それは知らないうちに感染してしまっているのだから、教えてあげることは大切なこと。

また、感染者のPCをネットワークから外すことを、知らせることも出来る。

しかし自分の近くで感染をしているからと言って、自分のPCをネットワークから外すことは意味がない。空気感染しないからだ。

それよりも、ウィルス対策ソフトなどの導入と運用をしっかりすることが大切だ。

で・・・

この2つの使い方は、表裏一体の関係にあると私は思う。いずれもインターネットの中だけで完結していた一次問題が、場所の特定という形の二次的な問題として出てくるからだ。情報が漏洩した場合の被害は、どの次元においても漏洩後の問題は、インターネットを含めて現実世界とも共通することになる。

どんな使い方にも応用出来てしまうことであれば、どんな使い方も出来ないような対策を講じるしか方法はない。

だんだんと世界がボーダレスになってきているが、インターネットのボーダレス化も地図で場所を示す形で、現実との境がなくなってきている。

そもそも、ネットと現実を二元論だけで考えることに無理があるのかもしれない。

また思い出してしまった笑い話。コンピュータにハッカーが侵入した。

A:コンピュータに外部からハッカーが侵入しました!

B:すぐサーバを見に警備員を急行させろ!

・・・

以前に聞いたときは、笑い話かと思った。

今回の地図の件では、これも笑い話にならなくなるかもしれない。

もしかしたら、この話は時代を先取りしていた、もの凄い話だったのかもしれない。

だったのかもしれない(笑)

| | コメント (0) | トラックバック (1)

2007年2月19日 (月)

インターネットで犯罪に巻き込まれる不安が40%

飲酒運転で被害、不安5割に急増=振り込め詐欺、ネット犯罪も-内閣府調査時事ドットコムより

内閣府は17日、「治安に関する世論調査」結果を発表した。それによると、自分や身近な人が被害に遭いかねない「不安な犯罪」(複数回答)として、飲酒運転でのひき逃げなど「悪質・危険な交通法令違反」を挙げた人は、前回調査(2004年7月)に比べ19.4ポイント増の49.9%で大幅に増加。「取り締まりに力を入れてほしい犯罪」(同)でも、これが61.6%(前回比21.6ポイント増)に急増するなど、悪質な交通違反への関心が高まっていることが浮き彫りとなった。
 治安をテーマにした内閣府の調査は今回で2回目。2006年12月14日から24日にかけて全国の成人男女3000人を対象に実施し、有効回収率は59.8%。
 不安になる犯罪のトップは前回同様、「空き巣」が53.1%で、「すり、ひったくり」の50.0%が続き、「悪質・危険な交通法令違反」は3位。また、飲酒運転による事故と同様、被害が頻発している「振り込め詐欺や悪質商法などの詐欺」が41.4%(同13ポイント増)、「インターネットを利用した犯罪」が39.9%(同15.7ポイント増)とそれぞれ急増した。

内閣府:「治安に関する世論調査

前回3年前の調査よりも15.7ポイントも増加したようだ。

この3年間で何が増えたのだろうか?

スパイウェア・コンピュータウィルスなども原因にはあると思われるが、この数値には関係はなさそうだ。

直接人的なものが絡むものが増加している。インターネットを利用したワンクリック詐欺、オークション犯罪、フィッシング詐欺などの詐欺系の犯罪が増加したと思われる。

これはサイバー空間に限らず、現実にも起こっている問題。

それがインターネットを利用されただけのこと。インターネットが介在すると途端に難しくなるようで、巻き込まれる可能性も高くなる。

1つの要因としては、利用者は端末しか見えないことによって、巧みにだまされてしまう。端末の画面上ですべてを判断するには、難しいこともあるだろう。

もしかしたら・・・インターネットだけの特典?なんて話もなくもない。ネット限定のお店などでは、本当にここだけ!の特典もあるからだ。

敵もそこは相当ギリギリのところを突いてくる。もちろん犯罪に変わりはないのだが、少額のものだったり、とりあえず商品だけは送られてくる。違うモノだけれど。

オークションならば商品になるし、ワンクリック系ならばコンテンツになる。

しかし詐欺だけとは言い難い部分もあったりする。画面上にはもの凄い小さな文字で書かれているのだ。ちゃんと読めば問題はないし、トラブルにもならない。

この辺がギリギリの攻防戦。

犯罪に巻き込まれる不安もあるが、SPAMメールなどは業務に支障が出るほどに迷惑なものだ。ついうっかりクリックしちゃったために・・・面倒なことになることもある。

特にメール本文に、何ともクリックしたくなるような事が書かれているものなど

ついうっかりクリックしたくなる。これ誰しも体験済みのはず(笑)

すると、それ系のページに飛んでいき**しちゃのだ。

ちょっとばかり恥ずかしいことだったりすると、社会勉強代金に変わってしまう。

今後もこれらの脅威は増加し、もっと巧みになっていく事は容易に想像出来る。

じゃあどうすれば良いのだろうか?

まずは現状を知ること。知らない限り踏んでしまう。知っていても踏んでしまうこともある。知っていれば最低限の対処方法はわかるので、慌てずに済む。

慌てて連絡が来ることが多い。どうしよう!って連絡が多くなる。これは40%と同じ程度、私にも増加している。

避けられない事もあるが、まず自分でコントロール出来る部分ははじめよう!

ゼロには出来ないが、よりゼロに近くするコントロールはネット社会の自己防衛策なのだ。

| | コメント (0) | トラックバック (0)

2007年2月13日 (火)

仮説?じゃないかもしれない。携帯電話が火を噴く仮説

携帯マルウェアが増加傾向、8割が感染を経験――McAfee調査ITmediaエンタープライズより

携帯電話などを狙ったモバイルマルウェア攻撃が各国で増加し、携帯電話会社が復旧に取られる時間と経費も増えている――。セキュリティソフトメーカーの米McAfeeは2月12日、3GSM WORLD CONGRESSでこんな調査結果を発表した。

ちょっと気になる記事を発見し、仮説を設定してみた。

仮説1:携帯電話は火を噴くのか?

松明を持ってクチから噴いたアルコールに火をつけるのは見たことがある。

根拠1:携帯電話には充電の電池が搭載されている。

これは当たり前のことだが、最近はパソコンの充電池でも発火してしまう事件があった。

根拠2:先の記事にあるように携帯を狙ったマルウェアが増加している。

このモバイルマルウェアは通信端末の携帯を使って入ってきたり悪さをするようだ。先日書いた携帯電話を遠隔操作で「盗聴器」に--FBIの場合にもあったように携帯が遠隔で操作されてしまう実例があった。

根拠3:携帯は電話以外の機能がついている。

カメラやラジオ、ワンセグテレビからおサイフ、さらにGPSまで備えている。今にタンスやソファー、冷蔵庫まで携帯に入るかもしれない(笑)

・・・で、

この仮説は簡単にクリアー出来そうだ。

火に必要なものとして熱がある。これだけの機能が搭載され、普通に使っていても携帯が熱を持つことは今でもあること。この熱にも限度はあるが、機能が増えればそれだけ熱を持つ機会は容易に増える。

マルウェアがどのような挙動をするか?マルウェアによって動きは異なる。そもそも正常なものでないマルウェアの動きはわからない。これはコンピュータウィルスでも同じこと。FBIの例にもあるように通信端末なのだから、何らかの操作ができることはある。実際に遠隔からセキュリティロックすることが既にできる。

パソコンでは電池が発火することもあった。

以上のことから、携帯が火を噴くかもしれない仮説はあるかもしれない。・・・という仮説だ。

ここからが実は本題になる。随分前置きの長い話だった(笑)

その昔(年がバレそう)あった。ルパン三世だったと思う。アニメ系のもので他にもあったと思う。

このメッセージを聞き終わると自動的に爆発する・・・たしかこんな感じだった。

火を噴くこと以上に危険なことがありそうだ。

仮説2:マルウェアを用いて外部から携帯を操作されたらどうなるだろうか?

携帯に搭載されている機能以外はもちろん出来ない・・・ように思われるが、赤外線もついている携帯ならば、置き場所やロケーションにもよるが、部屋の中のリモコンを操作するのと同じことができる。

ついている機能をすべてフルに使った場合、カメラとGPSで位置情報を確認し、仮に部屋の中であればリモコンとして悪戯するにも携帯そのものを動かすことができるかもしれない。

それは地道なとこでは、バイブ機能で携帯をブルブルさせながら動かす。

もっとも簡単な方法は、使用者に置き場所を変えさせるように仕向けること。例えばメールを着信させたり、携帯から音楽が勝手に再生させるような携帯を手に持って操作する場を作り出すこと。

これ結構なことができそうだ。火を噴かないまでも電池を消耗させ携帯に出られなくする事も可能だ。振り込め詐欺系の場合だと、ターゲットとなる相手に電話をかけているとされる本人に確認をとられることが、もっとも不成功になってしまうからだ。

すべてが悪いことにつながってしまうようだ。しかし別な方法も考えれば善意なことにも活用出来るかもしれない。これも仮説。

まぁそもそも論として、携帯の操作は自分でする!ことが大前提なのだ。

仮説を考えるにあたり可能性から探っただけであって、私はいつもこんなことを考えている訳でない(笑)ここを間違えると大変なことになってしまうのも仮説か?

この仮説の最大の弱点は、電源が入っていないとダメ!ってこと位だろうか?

あくまでも仮説で考えてみたが、仮説でもなさそうな感じがする。現実に起きていないし、仮説は仮説。しかし時間の問題で仮説でなくなるかもしれない。

便利なものが突如危険なものに変わってしまうのかもしれない。

| | コメント (0) | トラックバック (0)

2007年2月12日 (月)

データは誰のもの?ハードディスクのセキュリティ対策

最近私のPCは調子が良い。調子が良いと言うよりも調子悪くないって言うのが正しいかもしれない。

バックアップも管理して取るようになってから、安心も出来るようになった。

ハードディスクについて思うことは、最近は家電製品にもHDDが載る時代になった。ipodにもHDDが搭載されている。携帯電話にもHDDが、ビデオカメラにもHDDが載っている。もちろんパソコンにもある。

シンクライアントPCが最近また話題になってきた。随分昔から気になっていたもの。今回のシンクライアント波は本物だろう。

で、シンクライアントだとHDDがない。HDDがないからセキュリティ上も良い。管理を中央で行い、各クライアントは単なる入力装置に過ぎない。

しかし、まだまだ手元のPCにはHDDが動いているのが現状だ。

セキュリティ対策には、物理的と論理的対策の両面がある。

物理対策とは、HDDが盗まれないようにPCにワイヤーロックをかけたり、デスクトップPCならばプラスドライバーなどで開かないように特殊なネジを使うなどだ。

HDD本体の物理対策そのものはPCに載っている以上はPC側の対策になる。

しかし、最近の文庫本サイズの小型HDDならば対策もある。

なくさない!これくらいかもしれない(笑)

セキュリティの物理対策よりも、持ち運びの場合は物理衝撃対策のが有効だろう。

衝撃対策がなければ、セキュリティをどれだけしてもデータがクラッシュして読めなくなるからだ。最近のHDDは随分昔よりよくなったが、消耗品であることには変わりない。

論理対策は、暗号化が一番いいだろう。暗号化で困ったことが過去にあった。

HDDがクラッシュしてしまい、ノートPCのHDDを暗号化していたからだ。

紛失した場合にもデータを読むことは出来ないはず・・・後に方法を知ったのだが。

で、自分のHDDを紛失したときと同じような状態で読めなくなってしまったのだ。

これにはまいった。しかしなくす可能性がある以上は仕方のないことだ。今でも懲りずにやっているのだ。

論理対策は色々なレベルでセキュリティをすることが出来るが、元に戻る以上は100%完璧なセキュリティは存在しない。

データが元に戻らないセキュリティで有れば完璧だろう(笑)それはデータがクラッシュしたときと同じ状態。これではセキュリティでなく誰にも読めない本当のただの箱になってしまう。

コンテナとしてのHDDは消耗品だ。入れ物として永久的に使えるモノではない。

円盤がクルクル回っているからだ。

先のシンクライアント等は、回転系のものを積まない設計になっているものが多い。単に回転するものは故障するからだ。HDDや冷却ファンなどがそれである。

じゃあHDDのバックアップを取れば安全なのか?

データの保全から言えば安全であり、セキュリティの面から言えば安全でない。

バックアップの管理を割にやってないケースをよく見るからだ。

セキュリティの観点から見る場合と、利用者の使い勝手から見るアプローチには隔たりがある。これはしょうがない。

もっとも利用者が意識せずに使え、でもセキュリティが高いものが一番良いに決まっている。多少なりともここはイコールではないのが現状だ。

ちょっとでも不便になると、それを回避する。もしそれがセキュリティ対策であればセキュリティを回避している事になり、便利になるが安全でなくなる。

なぜ?HDDのセキュリティ対策をするのだろうか?

それはコンテンツに

他人の情報も含まれる。

企業の情報を預かっている。

データが自分のものでない。

等のコンテンツが自分だけのものでない場合だ。

自分だけのデータであれば、自己責任の範囲になるだろう。

会社は誰のものか?って話は最近聞く機会が増えてきた。

HDDのデータは誰のものか?ここに答えがあるのではと私は考える。

| | コメント (0) | トラックバック (0)

2007年2月 9日 (金)

TBCの情報漏洩賠償金は、今後のあり方を変える

NEWS Headline-TBCの情報漏えい、1人あたり3万5,000円の賠償金ソフトバンク ビジネス+IT より

東京地方裁判所は2月8日、2003年5月に発覚したエステティックTBCが運営するコミー(現TBCグループ)の個人情報流出について、原告13名にそれぞれ3万5,000円、1名に2万2,000円の賠償金を支払うように命じる判決を下した。

過去の大量漏洩事件は、451万人分の情報が漏洩し企業恐喝まであった、ブロードバンド接続会社だった。ちょうど3年くらい前の2004年だった。

ここで被害者になる人たちに、お詫びとして500円の郵便為替を配布した。私ももらった1人だ。記念に今でもとってある。500円以上の価値があるからだ。

この事件はその後、一部の利用者が集団訴訟を起こし、勝訴し6000円の賠償を受けることになった。

今回のTBC漏洩事件は、エステの体験コース申し込みデータや採用活動の応募データも含まれていた。この体験データなどは、体験したいコースとして全身とか、お腹とか、足やせ・・・などの利用者が知られたくない情報が含まれ、3サイズ等も書かれていた。もちろん、名前や住所、連絡先やメールアドレスが含まれていたことは言うまでもない。

採用情報に関しては、履歴書そのものが全世界中で見ることが出来る状態だった。履歴書には上記の3サイズこそ含まれないが、学歴や資格、家族構成や応募の動機など・・・これも誰にでも見せるものではないデータが漏洩した。もちろん住所名前などの基本データが含まれていた事は当然だった。

企業が履歴書の管理を徹底して行っている事は皆が知っていること。

こんな情報が漏れてしまったのだ。

当時、Webから誰でも見られるような場所にデータがあり、情報がコピーされ出回った。

デジタルデータの恐いところに、簡単にコピーして配布出来ことがある。これがインターネットにつながれば、ネズミ算以上の速度で情報は拡散する。

たった一度の漏洩でも、その後の伝播はもの凄いスピードで広がっていく。

被害者であるデータに書かれた人には、コンロトールの及ばない場所になってしまう。

最近では、Webからの漏洩は以前よりも減ってきたが、今度はPCやUSBメモリーの紛失や盗難などが増加している。

Webに近いところでは、Winnyなどのファイル交換ソフトで出回る事件が後を絶たない。

デジタルデータの繁殖性は先に書いたとおりである。大容量で小型化している今日では、その対策も1つではない。風土や文化にあった方法が求められる。

状況は、漏洩インフラが整ってしまった感じだ。インターネット、大容量、ファイル交換・・・

今求められることは、訴訟対策でも何でもない。

ケーキ屋、ガス屋、ホテル屋に見るような問題だろう。訴訟リスク対策も当然大切な事であるが、企業がするべく事はそれ以前の統制環境作りになる。

結果として、金銭というわかりやすいモノサシで裁判所も判断するしかない。

しかし、ここに見えない被害者の方々の気持ちはどうであろうか?自分がこの漏洩データの1人だったらどうだろう?実際にストーカー等の被害にまで事態は波及している。

整ってしまった、漏洩インフラのコントロールを企業は対策しなければならない。

| | コメント (0) | トラックバック (1)

危ういセキュリティの実情--4割以上が「PCにパスワードをかけていない」

危ういセキュリティの実情--4割以上が「PCにパスワードをかけていない」:CNET Japanより

PC保有者に対してパスワードを定期的に更新しているかを聞いたところ、「実施していない」は4割以上で依然としてパスワードに対する意識が低いことが分かる。「自分自身で実施」は34%、「家族や友人などが実施」は4.6%に留まっている。

また情報セキュリティに関する事象の認知度・理解度を調査したところ、「コンピュータ・ウイルス」については、ほぼ100%の人が言葉を認知、事象の正しい理解も6割を超えた。しかし「セキュリティホール」や「フィッシング」は事象の正しい理解が約3割、「ボット」や「ファーミング」、「ルートキット」などは約8割が未認知となっている。

情報セキュリティに関する被害経験では「ウイルス感染」が最も多く約4割、「ワンクリック詐欺」は約1割の人が被害にあっている。「被害に遭ったことはない、わからない」が37.9%となっている。

情報セキュリティに関する新たな脅威に対する意識調査(2006年度)の報告書公開について:IPA

実際に私が知る限り、パスワードをかけていないPCは結構多くある。

モバイルPC等は、以前よりも幾分よくなったと思うが、まだまだのようである。

過去の情報漏洩事件でも盗難や紛失は6割強もあり、モバイルに限らずデスクトップPCなどもなくなっている現実もある。

その40%もパスワードをかけていないのだ。かけていても超簡単なものやメモ書きをテープで貼っている場合も多くあり、そのテープが劣化するほどパスワードの変更をしていない事が多くある。

パスワードの付け方は、以前の記事を参考にしてもらいたい。

安全なパスワードは・・・日本も意外と強い

で、ボットなどの言葉や意味を知らないのは、とりあえずどうでも良い。

ただ、どんな結果を招いてしまうのか?だけは知っておかなければならない。

インターネットを利用するのに免許など必要ないが、最低限の交通ルール程度は知らなければならない。車を運転する以上責任が伴うのと同じ事。飲酒運転などは問題外の話である。

ワンクリック詐欺の被害にあったことはない&わからない・・・

被害に遭わない方が良いに決まっているが、この37.9%の中でわからない人がどれくらいなのか?この数値からは見えない。

しかし、わからない事ほど脅威的な事はない。

先に書いた、用語の定義はどうでも良いのである。ワンクリックも同じ事。

でも、動作や挙動などから結果までを流れを追って知れば、多少でも被害は軽減出来るはず。知らない事が招くのだったら、知れば良いこと。知ること自体は難しい事ではない。知ろうとしなかったり、知る機会がなかったりするだけ。

何度も書いているが、自分だけの被害で済むならば自己責任の範疇で良いかもしれない。しかし二次的、三次的な問題に発展するケースは数多くあり、そこでは他人にも迷惑や被害が及んでしまう。

相手も知らなければ、それで良いのだろうか?

決して他人事ではない話。自分事になってからでは遅いのだ。自分が被害者で発展して加害者になる場合もある。または自分も一方的に被害者になってしまうことも同じくらい起きるのだ。

まずは知ったらはじめることが自己防衛である。

| | コメント (0) | トラックバック (0)

2007年2月 7日 (水)

情報漏洩を見つけちゃった場合

前回の水漏れに引き続き・・・

データ漏洩=水漏れと同じ、だったら防げるはずだ。

見つけちゃった場合の対応は、水漏れと同じ。例えばマンションなどで水漏れしちゃったとすると

まずは漏れの

  • 応急的な対応(水漏れ箇所を発見し塞ぐ)
  • その後の恒久対応(漏れた原因を探し再び発生しないように対策)

これは、漏らしちゃった側の最低限やるべき事。

一方で被害をうけちゃった側に対して、

  • 直接被害の対応(水漏れで受けた被害)
  • 二次的な対応(水漏れが起因した問題探究)

まずは、こんな感じになる。実はもっとあるのだが、最低限これだけはしなければならない。

これらは謝り方の角度などじゃない。漏れちゃったものは仕方ない。後は真摯に対応と対策するしかないのである。

本当は事前対策さえしておけば、万一発生しても最低限の状態で抑えられる。

しかしそれがあってもなくとも、発生するときは発生する。

よくある、漏れちゃったんだから仕方ない!って逆ギレのような事もあるが、逆ギレする前にやることはたくさんある。何を中心に考えるかでスタンスは決まってくる。

これは愚直なほどに実行しなければならない。

何度もしつこく言うが、水漏れなど見えるものと、情報のように見えないものとは若干状況は変わってくる。何も見えていない訳ではないが、当事者にとっては情報は常に見ているものなので、漏れたかどうかは相当後にならないとわからないのだ。

東照宮の猿ではないが、見ざる聞かざる言わざる。見てない・聞いてないから言えない。

ならば良いのだが、この逆が起きたらどうなるだろうか?立場の両極から見ないと対応も対策もできないのだ。

決して見て見ぬふりだけはしないで、関係者全員のためにも早急な対応が必要な事は言うまでもない。

| | コメント (0) | トラックバック (0)

2007年2月 5日 (月)

データ漏洩=水漏れと同じ、だったら防げるはずだ。

水漏れの場合は、どうしますか?

例えば、庭にある園芸ホースの場合だったら、漏れないようにするには・・・

1.水を流さない。使わない。

2.穴を塞ぐ。使う。

3.漏れを知りながら、そのまま使う。

選択肢はこんなところだろう。

これがデータ(情報)の場合だったら、水=データ(情報)、ホース=漏洩プロセス、穴=漏洩の状況に置き換えられる。

水漏れは目に見える。見れば漏れている事はわかるだろう。電気にしても、ガスにしても漏れていればわかるだろう。

データ(情報)の場合は、漏れている最中でわかる場合は、相当に漏れている後にわかる。先の水などの場合とはワケが違う。

またもや自衛隊でWinny流出が起きた。今回は私有の持ち込みパソコンで作ったデータで、持ち帰った後に自作で当該ハードディスクを使って自作パソコンを作り、そこでWinnyを使って漏れたようだ。

なんとも複雑な流れだが・・・

ようは、持ち込みPCには変わらない。ちょっと疑問があるのは、持ち込みPCがデスクトップPCだったのか?って事

ノートPCでもハードディスクは取り出して使うことはもちろん出来るが、デスクトップPCに比べ容量は大きくないのが一般的。

持ちだしたハードディスクの容量が大きいかどうかはここでは関係ないが、私物持ち込みPCのハードディスクを自作してWinnyなんて、ちょっと・・・だ

まぁ、そうだったのだろうから、そうなのだろう。

ここで、1つ考えたい事がある。

今回の自衛隊の例でもそうだが、データの管理体制の問題になる。急にデータが飛んでしまわない限り、ほとんどデータの管理なんて考えないものだ。私も何度も痛い思いをしている(笑)それはバックアップを取らなかった事。

しかし、バックアップももちろん大切なこと。バックアップの対極にはデータの抹消がある。今回の場合バックアップが原因ではなさそうだが、データ管理の抹消対策さえしっかり出来ていれば、起きなかっただろう。決して結果論でものを言うつもりはない。現実に出来ていないことだから、起きてしまった事実である。

それは如何にデータを抹消するって事がいかに大事かって事になる。使っている最中には抹消なんて考えないものだ。漏れてからはじめて考えることだったりする。

では、どんな場合に抹消する必要があるのか?

例えば、乗り換え時のデータ管理など

例えば、移動や退職など、PCの利用者に変更があった場合など

例えば、バックアップの世代管理(古いものの管理方法)

等になる。 

乱暴な言い方をすれば、ないものは漏れようがない!ってことだ。

最近ではVISTAも発売され、乗り換えるor買い換える場合も多くなるだろう。

こんな時も、元データの管理が重要になってくる。

データを復元出来る事は、難しいことはない。過去にもデータが復元され漏洩した事例もある。

抹消の物理的な方法としては、ハードディスクであれば穴をあけて破壊したり、強力な磁気を流し磁力で破壊することが出来る。元々ハードディスクやテープのメディアは磁気でゼロとイチの組合せでデータが構成されている。だから強力な磁気を流せば組合せはバラバラになりデータは読めなくなる。光学メディアのCD等は読み込み面に傷をつけて読み込みの際に光の屈折をおかしくさせそもそも読めなくしてしまう事が出来る。

論理的な方法としては、ハードディスクなどは複数回のランダムな書き込みで上書きをすることで抹消する。色んな方式があるが、35回の書き込みをする強力な基準もあるが米国のNSAや軍隊の基準は3回書き込みである。

復元の対極に抹消があることを知ってもらいたい。どうも複製だけが重要だと思われがち。

逆に不意にデータが飛んでしまった場合などは復元が要求される。これは切っても切れない関係になる。

最近ではハードディスクなどのデジタル記憶メディアが多くなってきた。音楽も車のカーナビにも使われている。家電のビデオデッキもテープから大容量メディアに変わってきている。

データの管理等も含め、今後更なる対策が必要になる。

| | コメント (0) | トラックバック (0)

2007年2月 2日 (金)

壁に耳あり・・・その3(病院は病んでいる

医療機関は病んでいるのか?

私は病気になったときだけは、医療機関のお世話になる。しかし、病気になったときだけだ。

どうも、そんな機会に触れることが多いが、なぜ?そんなに多いのだろうか?

以前に書いた続きである。

壁に耳あり・・・その2

別に好んでこんなことをしているのではないが、ちょっと問題ではないだろうか?

  • 場所:無線LANが便利なファーストフード店
  • 時間帯:夜も子供は寝るような時間 
  • キャスト:病院勤務の方

たまに行く、便利な場所。仕事の続きをちょっとしたいときには、とても便利な場所。インターネットもつながるからだ。

そんな仕事の続きを・・・するつもりだったのが変わってしまった。

時間にして30分程度。もちろん仕事もしたが、一部このブログもそこで書いていた。本来したかった仕事は進まなかった(笑)

その方は相当に怒っていたようで、声はでかいし、マシンガントークで炸裂していた。店内でも目立っていた。みんなビックリしていたからだ。私もビックリした。

医療機関でなくとも、どんな組織においても、内部の人間関係のトラブルやマネジメントに対する愚痴はいっぱいある。それ自体はここでの論点でない。

新聞紙上を騒がしている、企業の不祥事が目立ってきた。これも今にはじまったわけではないが、こんなにあったの?と思うほどに多くある。

今回、ここに書くのは保険の不正請求を行っているようだったからだ。

院長が・・・を連発しており、他にも個人名が4-5名あがっていた。

また、病院なんだなぁと思ったが、ある一言で病院が特定出来た。

虫歯・・・

これは歯医者だろう。内科や外科の病院ではなさそうだ。歯科衛生士なんて言葉もあった。

医療保険点数の話のようだが、私は詳しく解らない。新聞などで見る限り不正に請求され、患者も保険機関も損をし、医療機関は不正な収入を得ている。

初診料を取っている!

こんなことを言っていた。どうも再診で来ているのに、毎回初診料を請求しているようだ。

実際に私が感じることは、医療にかかる金額が良くわからず、点数などと言われても解らない。ほとんどの方が同じだと思う。

なので、言われた金額を払うことになる。聞いてもわからない。

しかしこれは立派な犯罪行為だ。不正請求だ。

モラル以前の問題が多すぎる。私がここで内部告発する話じゃないし、その役でもない。

その方は告発すると言っていた。もちろん不正はイケナイ事だから告発すればいいし、するべきである。

ここで言いたいのは、法に触れるような事はもちろんイケナイのは当たり前。愚痴を言うのは、どこにでもあること。

もっとTPOを選んで、話をするべき内容もあるのだ。

一部には、患者さんらしき名前も実名であがっていた。

個人の感情だけでここまで言って良いのだろうか?

ここから学びたいのは、あなたは大丈夫ですか?

どこで誰が聞いているかわからない。こんな話から訴訟になった話もある。

ちょっとは気をつけたいものだ。情報漏洩って話じゃないだろう。

ちなみに、そのお店から近いところに住んでいるようだった。時間帯と会話の内容から容易にわかる。

最初はお店の近くに職場があり仕事帰りかとも思ったが、職場も自宅も同じ地域のようだった。

今一度、考えてしまう話だった。

| | コメント (0) | トラックバック (0)

« 2007年1月 | トップページ | 2007年3月 »