懲りないな・・・
▽ 警視庁の情報1万件が流出…巡査長PCウィニー感染で - YOMIURI ONLINE
http://www.yomiuri.co.jp/net/security/ryusyutsu/20070613nt0d.htm
2006年3月、岡山県警倉敷署からの捜査資料流出や、愛媛県警からの同様の流出事件後、
警察庁は各都道府県に、無許可での捜査資料持ち出し禁止や、私用PCの使用禁止を
通達していた。
でも、未だに(捜査資料などの)機密情報流出は続いているワケで。
でも、既にあちこちで言われているが、捜査資料が持ち出された時点で機密情報は
流出しているワケだし、また、いくら「Winny使用禁止」規則を作ったところで、
規則は遵守されなければ意味ないワケで。
一般企業よりも内部統制が行き届いている(?)であろう警察組織でさえ、
統制しきれないのだから、ましてや大学なんて・・・。
とはいえ、やはり、手をこまねいてもいられないワケで、インシデントに気づく
ためのカラクリは必要。
もちろん、それを売りにしたソリューションも山ほどあるが、一長一短なワケで。
統制を強化すれば、システムやネットワークの利便性は相対的に下がる。
そうすると、利用者は迂回方法(=面倒くさくない方法)を考え始める。
そうしてそれがセキュリティホールになっていくワケで。
# 特に、偉い方ほど楽な道を希望されるワケでして。
基本的に人間は束縛や監視をされるのが嫌いであり、もちろんプライバシー保護の
観点からあからさまな個人監視も出来ないワケで。
とはいえ、手放し状態では有事の際に怒られるのは管理者側。
あちらを立てればこちらが立たず、さじ加減が難しい。
ま、一度当事者になって叩かれれば、楽観的に考えてる人も学習するのだろう(苦笑)。
# 逆に言うと、人間って我が身にならなければ学習しないのかもしれない・・・。
http://www.yomiuri.co.jp/net/security/ryusyutsu/20070613nt0d.htm
2006年3月、岡山県警倉敷署からの捜査資料流出や、愛媛県警からの同様の流出事件後、
警察庁は各都道府県に、無許可での捜査資料持ち出し禁止や、私用PCの使用禁止を
通達していた。
でも、未だに(捜査資料などの)機密情報流出は続いているワケで。
でも、既にあちこちで言われているが、捜査資料が持ち出された時点で機密情報は
流出しているワケだし、また、いくら「Winny使用禁止」規則を作ったところで、
規則は遵守されなければ意味ないワケで。
一般企業よりも内部統制が行き届いている(?)であろう警察組織でさえ、
統制しきれないのだから、ましてや大学なんて・・・。
とはいえ、やはり、手をこまねいてもいられないワケで、インシデントに気づく
ためのカラクリは必要。
もちろん、それを売りにしたソリューションも山ほどあるが、一長一短なワケで。
統制を強化すれば、システムやネットワークの利便性は相対的に下がる。
そうすると、利用者は迂回方法(=面倒くさくない方法)を考え始める。
そうしてそれがセキュリティホールになっていくワケで。
# 特に、偉い方ほど楽な道を希望されるワケでして。
基本的に人間は束縛や監視をされるのが嫌いであり、もちろんプライバシー保護の
観点からあからさまな個人監視も出来ないワケで。
とはいえ、手放し状態では有事の際に怒られるのは管理者側。
あちらを立てればこちらが立たず、さじ加減が難しい。
ま、一度当事者になって叩かれれば、楽観的に考えてる人も学習するのだろう(苦笑)。
# 逆に言うと、人間って我が身にならなければ学習しないのかもしれない・・・。
