2006年3月10日金曜日

警察庁長官、警察官のウィニー使用「認識甘い」

うわぁ。認識甘いのはこの長官の方ですって。

私物パソコンの代わりに、官費でパソコンを購入して支給すると発表した防衛庁も、それでは根本的な対策になっていないのに、それに気づいていないのか、わかった上で敢えてわかりやすい部分だけを発表をしているのか…。

ウィニー以外にも情報流出につながるソフトウェアなんて山ほどあるし、
(ネットワークにつながるものはみなそうでしょう)
ある程度経験のあるプログラマならその場で作ることもできます。

だから、国家や個人の安全に関わる機密情報は、物理的に遮断しないとだめ。
いくら警察官などの意識を徹底したところで、専門家でも気づかないような流出経路は出てくるのだから。

EFSのようにディスク上のデータを暗号化するものもありますが、それでも、データを使うために一度は、復号化しなくてはならないし、そこからネットワークに漏れる可能性は否定できません。ディスクをノートパソコンに搭載せず画面だけを転送する情報端末のようなやり方もありますが、作業画面そのものを転送されて盗み見されることだってある。

流出したことを感知できないことも問題だし、個人認証もまだそれほど手軽ではないことも問題。広く普及してアプリケーションも充実しているOSを使うメリットと危険性や、セキュアだけれど、開発が大変な独自OSとアプリケーションを使う選択には、トレードオフがもちろんあるのだけれど、どちらにしろ、完全にデータを守るということは難しい。企業内イントラネット用のセキュリティは随分昔から議論されているけれど、その技術はまだ個人レベルにまでは普及していないんだよね。

だから、情報の安全性に関しては、個々にパソコンとネットワークを提供するような現場では、100%の安全なんて保証できない、というのが正しい認識でしょう。

このことをわかった上で、「100%安全ではない」なんて言うと信用が得られない事情から、上のリンクのように短絡的な発言・発表をしている、というなら良しとしましょう。

でも、残念ながらそうではないと思います…。

ウィニーが悪いといっても、ベースにある技術は個人と個人の通信のコネクションを作るだけです。(もちろん、データが拡散してしまう性質はあるのですが。拡散するがゆえに流出が見つかりやすいという変なメリットもあったり…)。 通信のコネクションをつくるソフトなんてたくさんあります。ブラウザだってメールだって、通信のコネクションをつくってデータをやり取りすることに変わりはないのです。

流出したデータを本当に悪用できる人は、それを手に入れたことを公表したりはしないでしょう。実際の問題は、流出を検知すること自体が難しいこと。データの安全を確保する技術はまだ発展途上だということを認識することが、まず必要。

公的機関がリーダーシップを取って、そういう技術を開発していないといけないはずなのに。。。

0 件のコメント:

License

Creative Commons LicenseLeo's Chronicle by Taro L. Saito is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.1 Japan License.