« 折り紙・Origami | トップページ | Winny 各中央省庁の対応 »

2006.03.11

愛媛県警事件・対策でない対策

産経新聞より「「ウィニー使いません」 愛媛県警、全職員に誓約書
愛媛県警警部(42)の私用のパソコンから捜査資料がインターネットに流出した問題で、県警は10日、全職員約2700人にウィニーなどのファイル交換ソフトを使わないなどとする誓約書を書かせると発表した。
この対応は

絶対に間違っている!

セキュリティは精神主義でなんとかなるのものではない。
こんなのは「誓約書を出して、ウィニーをインストールしなけば、後は何も考えないでよい」と誘導するに決まっている。

実際に過去の流出事件で、親のPCに息子が Winny をインスートルしたから流出になったという実例がある。
こんな問題を「誓約書でどうやって排除できるのか?」
この種の、目的であるセキュリティを精神主義に置き換えた大間違え事件に、太平洋戦争の開戦時の駐ワシントン日本大使館の外交暗号がアメリカに破られていた、という事件で報告されている。
この事件は、その後のアメリカは日本の開戦を知っていた=陰謀説に繋がる大問題となっている。

当時、日本の外務省は「アメリカに暗号を破られている可能性がある」と暗号電報でワシントン大使館に通知した。暗号を解読しているアメリカ側は「もはやこれまで」と覚悟したが、その後も暗号はなんら対処することなく使われた。
実際にワシントン大使館がやった「暗号破り対策」は取扱注意の赤札を暗号機に貼っただけ

今回の愛媛県警の誓約書と何が違うのか?
もっと言えば、こんなバカな発想しか出来ない県警上層部が今回の事態を生み出したと、セキュリティ専門家は一致して評価するだろう。
この決定をした人物は5月に白浜に来い!!
いわば、手錠を掛けて、そばに鍵を置いて「鍵を使ってはいけない」と誓約書を書かせるようなものだぞ。
誓約書を書かせても手錠を鍵で開けるヤツは開けるし、開けないヤツは開けない。手錠を掛けなくても大丈夫。
何を考えるとこんな事が出来るんだ?せめて専門家に相談してから発表したらどうなんだ?

3月 11, 2006 at 09:53 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/9034066

この記事へのトラックバック一覧です: 愛媛県警事件・対策でない対策:

コメント

 誓約書を書かせるのは、漏洩を止めることが目的ではなく、漏洩した場合に遠慮無くその個人を処分するためではないでしょうか?

 ところで、白浜っていつでしたっけ?参加資格とかありましたっけ?

投稿: apj | 2006/03/11 10:45:57

apjさん

まだ白浜シンポジウムのプログラムは発表になっていませんが、5月25日~27日らしいです。

参加資格はありませんが、定員300名には割と届いていますので、あまりギリギリになると溢れるかも。

投稿: 酔うぞ | 2006/03/11 11:09:00

>漏洩を止めることが目的ではなく、漏洩した場合に遠慮無くその個人を処分するためではないでしょうか?

そりゃそうでしょう(^_^;)
しかしそれではセキュリティや対策とは言わないですよ。
刑事罰ですら教育を重視している(効果あるか説もあるが)のが近代社会です。

「処罰するぞ。勝手に考えろ」ではダメですって。

投稿: 酔うぞ | 2006/03/11 11:11:12

ところで

「なんで、Winny など・・・・」なのだろう?
違法を助長する行為あるいは準備行為ということか?
車を運転するな、酒を呑むな、というイメージにしかならないぞ。

パチンコというのは実質的にバクチであって法律違反なんでしょ?
パチンコ屋に入るな?なのかな?

どうもこ他の問題と比較してどれほど重大なことなのか、全く考えないとしか思えないな。
説明しろというのなら議論しに行っても良いけどね。

投稿: 酔うぞ | 2006/03/11 12:26:32

コメントを書く