ここ数日、公的機関からの情報流出が騒がれていますね。
警察は、公安の資料が流出
しかも、Winnyでだと。。
警察内部でWinnyがインストールされているパソコンがあるのか?
まさか、ないでしょう
では、どう流出したのか。。
USBストレージで持ち出して、私的なパソコンから流出したのか?
私的なパソコンを内部のネットワークに接続して、持ち帰って流出したのか?
メールでウィルス感染して、流出したのが、Winnyでコピーされているのか?
流出した文章が、PDF化されているということから考えると、誰かの手でPDF化されたのでしょう
http://www.asahi.com/national/jiji/JJT201011030002.html
の情報では、ウィルス感染ではないとのこと
#この記事でコメントしている方々はセキュリティでは有名な方々
この記事からは、まだ原因は判明していないようですが、内部文章を持ち出せる体制は
どうか?と思います。
USBストレージは禁止しておくべきだったのではないか。。と思いますね。。
部署が部署だけに。。
私的パソコンを接続できるとは考えたくないのですが、もしそうであれば、
それもまた問題かと。。
もう1つは、尖閣諸島の衝突事故のビデオ
YouTubeにアップされているものを見ましたが、撮影者の名前が入っているものまである。
と考えると、内部の人間が持ち出して、アップした?と考えてしまいます。
もしくは持ち出しして、誰かに貸した?
いずれにしろ内部で保管されているべきビデオが持ち出しできているような
状態なんだろうな。。
それとも、内部からYouTubeにアップしたのかな。。
んーどちらにしろ、セキュリティの観点からは、問題あると思うのです。
企業でも同じで、内部文章は簡単に持ち出せないようにしなくては
いけません。
持ち出し用パソコンがあるのであれば、
ファイルは暗号化する、
ログインパスワードをきちんと設定しておく、
勝手なソフトインストールができない状態にしておく
などの対応をしておくべきでしょう
顧客情報などが入っているパソコンはきちんと管理しましょうね