ITmedia 総合 | ITmedia News | ITmedia エンタープライズ | TechTargetジャパン | ITmedia エグゼクティブ | ITmedia +D PC USER | ITmedia +D Mobile | ITmedia +D LifeStyle | ITmedia +D Games | ITmedia ショッピング | ITmedia オルタナティブ・ブログ | ITmedia キャリア

Alternative BLOG navi

カレンダー

2009年12月



1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

2006/03/16

P2P技術を差し止めるもの

ビジネス
 

 Winnyが、ここに来てまた大騒ぎの原因になっているようですね。

 Winnyを使わないことが、情報漏洩の防止になるのでしょうか?え~~、ほんと~~??って感じですね。

 では、WinMXは?他にもあるんですよね、無料P2Pソフトって。たまたまWinnyだったけど、そうではないんじゃないかな、と思います。(技術的に、Winnyだけ特別視される理由があるのなら別ですが)

 情報管理は、大きく分けて3つあります。物理的、論理的、人的、ですね。これらがクリアされて初めて、完璧に近い情報管理が出来るわけですね。

 今回の事件は、職場に自分のPCを持ち込んだ、といったものが主ではないでしょうか。それってアリ?ってことですよね。

 これは、企業の大小に関わらず、例え数名の会社だったとしても、仕事用、個人用は分けるべきですよね。

なので、逆に言うと、個人所有のPCを持ち込んでも良いと思うんです。但し勿論、仕事にしか使ってはいけませんね、当たり前ですけど。

 個人で遊ぶためのソフトも入っていて、例えばそこでオンラインゲームもやっている。Winny、WinMX等で、友だち(見ず知らずも含めて)とファイル交換している。人によっては、会社では見ることを許されないサイト閲覧もしている。

 そのPCを会社に持ち込んだり、仕事のデータを入れたりは、そもそも間違っているなぁ、と思いますよね。

 仕事が忙しいのは分かりますし、PC2台が面倒であるのも分かります。しかし、あえて分けるところに、意味があるんですよね。これからの時代。

 名簿が公に売買されていた時代ではない、ということですね。

 そう言えば、区役所の閲覧システムってどうなってのかなぁ。以前は、住民票を10円くらいで閲覧できたけど。。。

kumaboo

この記事をソーシャルブックマークに保存しませんか?

コメント

2006/03/16 13:41

「家に仕事を持ち帰る理由-情報漏洩する理由」とも通じるのですが、忙しさのあまり「会社のPC=自分のPC」のような感覚になってしまうのかなぁと思います。「忙しくて自宅のPCに向かうヒマがない→ええぃ、私用メルアドが見れるようにしちゃえ→あ、メールで教えてもらったソフト面白そう。会社のPCで試しちゃおう」みたいな感じで。

かく言う自分も、会社のPC=私用PCみたいな感じになってしまってます。四六時中傍らにいるので(奥さん以上!?)。さすがにWinnyは入れてませんが・・・

ねこまっしぐら
2006/03/16 15:10

Winnyが悪みたいな記事をよく目にしますが、ソフトや技術自体には罪はないんですよね。残念ながら。
エアガンとかが特に顕著で、包丁と比較するとすごく良く分かる話なのですが、道具って使う人次第で善にも悪にもなるんですよね。
エアガンなんか、ちゃんとわきまえた人が使う分にはゴルフやスキーと同じ単なる娯楽なのに、ちょっと改造エアガンでの事件とか起きると、人よりエアガンの方が問題にされる。それに比べて包丁は、使い方次第で人を殺せるのに、いざ事件が起きても、包丁自体より使う人が問題とされる。
WinnyやP2P技術も同じ事がいえますよね。
こういう、モノによっては「道具の存在」が悪いみたいな風潮、道具の存在の差別はどうにかならないものかと思います。

2006/03/16 19:57

>アキヒトさん
そうですね、仰るとおりです。僕もしょっちゅう持ち歩いています。
但し、絶対データは持ち歩かないですね、アキヒトさんもそうだと思いますが。
ここら辺のメリハリが、思うよりも重要なんでしょうね。

>ねこまっしぐらさん
技術に関して、僕も「むしろ素晴らしい技術」だと思っています。
Winnyだけが責められているのも、不可解ですしね。狙いやすいのかなぁ、日本人の技術だから。。。(やな感じですが)

mohno
2006/03/16 22:07

“技術に罪はない”ことと“ウィルスは、ウィルス作者が悪い”ということには100%同意します。その上で、あえて疑問を呈しますが、たとえば「あいつをぶっ殺してやる」という人に包丁を渡して本当に殺人が起きたら、包丁を渡した人は殺人幇助になりますよね。napster が有罪になったのも、そのあたりが理由だと思います。
ところで、不特定(多数)を相手にしたファイル交換が有効な“健全なシチュエーション”って、どんなものがあるんでしょう?

ねこまっしぐら
2006/03/17 08:37

>mohnoさん
かなり限定的な用途になるとは思いますが、例えば学校のクラブ活動で作った文芸作品の配布とか、作者の承諾済みのフリー素材の配布とか・・・でしょうかね。
あとはフリーソフトに限って言えば、ベクターのようなダウンロードサイトがWinnyのようなファイル交換ツールを導入すれば、それはそれで面白い使い方になりそうかなと思います。

s.ohki
2006/03/17 11:30

事故は起こり得るという「事故前提」の考え方にたって対策を考える必要がありますね。企業だけではなく個人も同様です。最近は企業におけるセキュリティ対策は社会的責任と言われるようになってきました。。。

大木さんと同じリングノートを使っていた、現在は情報セキュリティコンサルタントの大木より(ご無沙汰してます)

mohno
2006/03/18 01:06

>ねこまっしぐらさん
すみません。表現がよくなかったですね。インターネットなので不特定多数が相手なのは、当たり前ですね。Winny の特徴である「出自を隠して(匿名で)」という意味です。もちろん、ベクターや窓の杜のような場所で匿名(ハンドル名)を使う人はいるでしょうが、こういうフィルタがかかる場所とは違いますよね。
あるいは、実際に健全なシチュエーションで使われている事例はあるのでしょうか。

ope
2006/03/18 03:21

Winnyに関する記事でいつも思うことですが、このソフトウェアをただのP2Pソフトと
考える方が多いのは少々気になります。
確かにP2Pの仕組みを持っていますがそれ以外に以下の特徴があります。
・強力な匿名性
・キャッシュによる自動拡散
・サーバが完全に不要である
あくまでもP2PはWinnyの仕組みの一部であり、それよりも上記特徴こそが
一番の問題であり、論点であると思います。

>たまたまWinnyだったけど、そうではないんじゃないかな
ソフトウェアの特性的に逮捕されやすいWinMXと逮捕されにくいWinny。
多くの人はどちらを選ぶのでしょうか?
Winnyでなくてはならない理由はちゃんとあると思います。
(正確にはこのような事件でWinnyが特出している理由、だと思いますが)

繰り返しますがWinnyの問題はP2Pであることではなく、P2Pを土台にした"隠蔽・自動拡散"の仕組み、
ここにあると私は考えます。
製作者がどのような倫理観でこのソフトを作ったかは分かりませんが、
より悪用しやすい仕組みがWinnyに存在しているのは事実であり、Winnyのみをネットワーク的に遮断することで騒ぎの大半は沈静化すると思われます。

ねこまっしぐら
2006/03/18 20:00

>mohnoさん
匿名性を維持した上での健全なシチュエーションか。
確かにぱっとは思いつきませんね。

逆の考え方ですが、情報漏えいに気付けた(ずさんな管理状態が発覚した)という結果だけを見れば、匿名性があったからこそWinnyに流出し、大量に拡散して、結果気付くことが出来たとも言えます。タレコミだって基本的には匿名ですし。
勿論情報を漏洩させた者や流出させた者を正当化するつもりはありませんし、ツール自体にもそういったモノを助長するマイナスの側面が強くある事も否定しません。

唯、罪の所在を明らかにするのも大事ですが、それをツールにあるとして、その存在を否定することで終わってしまうのはあまりにも勿体無い。
今回のことで言うと、Winnyの存在の是非を議論するよりも、その存在を「存在していて良いものかどうか」とは別の所で「今現在存在するもの」と認めた上で我々が今回の事態をどう今後に繋げていくかが問題ではないかと思い、技術や物自体に罪は無いとした上でこのような発言をしています。
その結果として、現在のWinnyという一つの「技術が生み出した成果」が消えてしまうというのなら、まぁ仕方の無い事ではあると私は思っています。

mohnoさんの質問の回答にはなってませんね。
なんか最初の自分のコメントで論じた事ともはずれてきてる気がするし・・・・(ーωー;)
乱文すいませんでした。

mohno
2006/03/19 00:38

「ずさんな管理状態を発覚させたこと」は、ポジティブに捉えるものではないでしょう。一般家庭がちゃんと防犯しているかどうか確かめるために家宅侵入してみました、という泥棒はいません。そのような無理のある正当化しかできないのが「Winny」であり、だから「健全なシチュエーションを思いつかない」のでしょう。これは他の P2P ツールを含め、一般的な普通の(善意の)ソフトとは区別すべきです。
技術に罪はありませんが、「自己複製を検証するためにウィルスを作ってみました」とか「さまざまなサイトの耐負荷力を調べるためにDoSを実行しました」というような説明を正当化すべきとは思いません。今回の被告はツール(Winny)ではなく人(金子氏)です。
そもそも、金子氏がWinny が著作権侵害を助長すると知らずに、提供・更新を続けていたとは思えません。弁護側が証拠採用を否定していますが(私も証拠能力は疑問)、2ちゃんねるに書いていたという著作権への挑戦メッセージを本人以外が書いたとは思えないですね。別に物証を持っているわけではないですが、ほんとうに本人が書いたものではないと信じている人っているんでしょうか? どうみても弁護のために「目的は技術的検証」という理由を後付けしているようにしか見えないんですが。
Winny を使ったことがないですし、金子氏の著書も読む気がしないので、Winny の有用性については推測の域を超えないのですが、今のところ意見を変える情報には出会っていないというのが正直なところです。
補足しておくと Winny に感染するウィルスの件は、Winny や金子氏への評価とは無関係だと考えています(ウィルスはウィルス作者が悪い)。

ねこまっしぐら
2006/03/27 10:52

>一般家庭がちゃんと防犯しているかどうか確かめるために家宅侵入してみました、という泥棒はいません。
まぁ昔は実際家宅侵入して、其処の家主に対して防犯に関する説教を行う「説教泥棒」なる愉快犯?もいた訳ですが・・・
今は聞いたことないしそれはおいといて。

私が危惧しているのは、お上の対応の悪さでして。
Winnyが原因で(むしろ人的要因か?)情報漏えいが起きた。で、どうするか?
というところで、対策は結局の所、Winnyの隔絶→Winnyの否定で終わっているわけです。
同じような性質のツールが出回った時に同様の事が起こり得ることは、一市民の私でも予想できるような対応でして。
例えばそこで、「防衛関係の書類は完全なスタンドアローン機にのみ保管し、一般のネットワークに繋がるPCには一時的にも移動させる事は禁じる」とか、「今後は警察内、自衛隊内で、一般のネットワークから完全に切り離した独自のネットワークを形成する」とかまで行けばひとまずは安心できるものなのですが・・・
まぁそれが予算云々諸々の問題で無茶な話というのも分かっていますが。
・・・あれ?「一般のネットワークに繋がるPCには一時的にも移動させる事は禁じる」まではいったんだっけか・・・・?

mohno
2006/03/27 20:47

> 対策はWinnyの否定
“Winnyについては”否定しても問題ないから、直接的な方法が取られているんではないでしょうか。
Windows でも Mac OS でもセキュリティリスクはありますが(SQL インジェクションとか)、これらをやめようという話は全体論としてはないですよね。まあ、安全確保のためにマイナーな OS を使おうみたいな話を聞くことはありますが、それはそれでどうかと。

コメントを投稿する






オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

トラックバック

トラックバックURL:

http://app.blogs.itmedia.co.jp/t/trackback/77444/2937078

トラックバック・ポリシー

Winny(mohno

「Winny開発の金子氏が講演--情報漏えい対策「技術的に可能だが、身動き取れない」」(ZDNet) “技術に罪はない”というのはそのとおり。ハサミにも包丁にも罪はない。ウィルスの件も、ウィルス作者が悪い。金子氏を逮捕した警察自身で......

2006/03/22 03:03

Winny を擁護する人へ(mohno

あまり、じっくり見たことがなかったのだが高木氏の日記で Winny の問題が論じられている(知っている人は多いのだろうけれど)。主に技術的な問題が取り上げられているだけのようだが、主張は妥当だと思うので応援しておこう。......

2006/06/30 00:44