Winnyの安全な使い方

広告

明治安田生命で流出です

ITメディアによりますと「明治安田生命、顔写真付き女子大生1800人情報流出 30代男性向け“オトシ技”も」という記事があります。オトシ技って何ですか?

 生命保険大手の明治安田生命(東京・丸の内)が、来年度採用予定の新卒女子大生ら最大1800人分の個人情報を流出させていたことが26日、分かった。流出データには、採用が内定した女子大生の顔写真や携帯番号のほか、入社後、30代男性に契約を促す際の“裏技”まで含まれていた。生保会社としてはありえない、情報管理の甘さが問われる事態となりそうだ。

 流出が発覚したのは、同社の2009年度採用予定者のうち、大阪地区の法人営業職に内定している女子大生93人の顔写真と、採用試験にエントリーした最大約1800人分とみられる個人情報一式。採用担当の男性社員が表計算ソフトで管理していたが、データを保存していたPC(パソコン)がファイル共有ソフトを通じて暴露ウイルスに感染したとみられる。

いわゆる枕営業ってやつでしょうか。日本語俗語辞書によりますと枕営業とは

枕営業とは本来、性行為を売りにはしていない業界で、肉体関係によって顧客や仕事、利益を得ること、又、そういった目的でする性行為のことをいう(ここでいう利益とは売上げ貢献や情報提供といった間接的なもので、直接金品を受け取ることではない)。例えば、ホストやホステスが指名客・常連客を確保するため、新人タレントが仕事をもらうため、営業マンが商品を購入してもらうためといった目的でする性行為が枕営業にあたる。

だそうです。何が書いてあるんでしょうね。

Winnyを安全に使う方法

多くの会社のWinny対策は誤っていると考えます。

別の事例ですが、ある国で性犯罪が多いのでエロ本を発禁にしたらかえって性犯罪率が増えたという話があるそうですが、人間の欲望は抑えつけようとしてはダメなんです。発散させないと。

従って、Winnyによる情報流出対策は、Winnyの代わりに欲望を満たすモノを会社が用意するか、Winnyを安全に使う方法を教えることです。前者はまあ無謀ですよね。福利厚生費でエロDVDを配布しますか?

最低、専用ユーザを作る

最近のWindowsはマルチユーザです。ですから最低限、仕事で使うアカウントと趣味のアカウントは最低分離することです。こうすることで、Windowsのアクセス制御により「趣味アカウント」で動作しているWinnyの暴露ウィルス(ウィルスじゃないですよね、あれはトロイの木馬)は「仕事用アカウント」のファイルにはアクセスできず、せいぜい彼女との猥褻画像が流出する程度で済みます。

これが遵守されていれば「仕事用アカウント」の所有している採用試験のデータが流出することはないはずです。Winnyアカウントを作っておけば、自分のプライベートな画像も保護することはできるでしょう。

仮想化する

VMwareなどの仮想化ソフトを使うと、パソコンの中に別のパソコンを仮想的に作ることができます。これによって、仮想マシンの中で暴露ウィルスだろうが、HDDをフォーマットしてしまうようなプログラムだろうが、どれだけ暴れ回ろうとも他の環境を壊すことはありません。できれば、ここまでやってほしい。

マイクロソフトはVirtual PCを無償配布しています。設定は面倒だけどVMware Playerというのもあります。

Winny専用パソコンを使う

完全に他の環境とWinny環境を分離してしまうことです。上級者はこれをやっているようですね。でも、それは安全面というより、Winnyがダウンロードしまくるファイルが膨大なので、管理の目的でやっているようです。

社員教育をきちんとしよう

企業は研修でコンピュータの使い方を教えるはずです。今時は大抵の人は最低限のコンピュータの使い方は知っています。しかし、これは自動車の運転免許みたいなもので、大抵の人はできるけど、できることは採用の条件ではありませんので、必要なら研修すべきです。

その際に表面的な対策ではなく、きちんと教えないといけません。ただ、多くの企業においてコンピュータのことをまともに理解している人がほとんどいないという情けない状況にあります。私がインターンした会社でも、明後日の方向のセキュリティ対策している会社なんてやまほどありますよ。USBメモリ使用禁止とか。どこの三流企業だよ?と思うかも知れませんが、財閥系の東証一部上場企業です。

確かにUSBメモリを使わせなければ、会社のデータを自宅に持ち帰って仕事をして、その間にWinnyで流出なんてことはできなくなるかも知れません。ただ、そのような対策は実際には意味はなく、こっそり使っている人はたくさんいますし、真面目に仕事をしている人の効率を落とすだけなのです。

それを防止するために特殊な「セキュリティソフト(笑)」なんてのを導入するところもありますが、それこそ壮大な金の無駄ですし、変なソフトを入れることの弊害も多いし、それでも抜け穴を見つけて持ち出す人はいるのです。北風と太陽ではないけれど、無理矢理何かをさせようとしても難しいし、それだったら安全に使う方法を教えるべきなのです。

多くの企業で情報担当者がアホということが、情報流出の癌だと思います。

明治安田生命というのは、日本で最大級のブラック企業ですが、これについては流出データを入手してから叩くことにします。