« お役所の私物PC利用の実態 | トップページ | 読書・ウェブ進化論その1 »

2006.03.19

Winny対策・教育は決め手じゃない

日経新聞社説より「ウィニー対策へ安全管理教育の徹底を
ファイル交換ソフトの「Winny(ウィニー)」による情報流出事件が拡大している。原子力発電所の保守情報や自衛隊の内部情報に加え、岡山県警や愛媛県警の捜査資料がネット上に流出、首相官邸も問題にし始めた。
その多くは業務用と私用のパソコンの使い分けがきちんとなされていない点に起因する。
問題解決へ企業や国を挙げて本格的な防衛策を導入する必要が出てきた。

まず業務用パソコンと私用パソコンとは明確に区別する必要がある。経費はかかっても、各人に業務用パソコンを配布してファイル交換ソフトの使用を禁じ、個人のパソコンは仕事には使わせないことだ。

パソコンの使い方は多くの組織で指導しているが、セキュリティー教育まで実施しているところは少ない。特にネットで流出した情報は回収が不可能なため、安全管理教育を徹底し、従業員個人の自覚を高めなければならない。
対策を「業務用パソコンと私用パソコンとは明確に区別する必要がある」としているのだが、結論が「従業員個人の自覚を高めなければならない」になるって意味不明に近いではないか。

最近は業務に私用パソコンを使うことを従業員が進んでやる場合はほとんど無いだろう。職場が私用パソコンの持ち込みを認めていて、かつ業務用PCを配付しない場合に限られると言って良いでしょう。
SOHO事業者などでは、業務と私用の区別がついていない場合もあるだろうが、問題になるのは「お役所の私物PC利用の実態」で紹介したように、組織として私用パソコンの使用を認めているところから情報流出が起きているのは事実であって、日経新聞社説も「業務用パソコンと私用パソコンとは明確に区別する必要がある」としているのだから、もし「従業員個人の自覚が高くなれば」、従業員は私用パソコンを職場から引き上げてしまって業務に差し支えが出るのが当然だということになる。

確かに従業員が自覚を高めて私用パソコンを業務にしか使わなくなるというのは可能性としてはあるだろうが、そさでは私物を職場に提供するということになってしまうではないか。
なんで日経新聞社説はこんな分かり切ったことをスッパリと切ることが出来ないのだろうか?
逆に言えば日経新聞ですら言えないから「業務に私用パソコンを使わせない」という当たり前ことが防衛庁でした対策されず、これだけ問題を起こしても対策を進めることが出来ない最大の理由ではないのか?

わたしはネットワーク利用が社会をネットワーク的に機能するようにすると、既存のカスケード構造の社会と衝突すると考えているのだが、このために既存のカスケード構造の社会に無理矢理ネットワーク利用を押し込めようと意識・無意識のうちに考えているからこんな社説になってしまうのではないだろうか?

ネットワーク利用は情報交換のコストを事実上タダにしてしまうから、カスケード構造社会とネットワーク利用社会が競争しないでうまく利用して並存しようとしても、個々の場面で確実に負けてしまう。
おそらくネットワーク構造の社会はビジネスでは過半数を超えるようなことになるのではないだろうか?
しかし、法律の支配といった点は上位構造を認めないわけにはいかないから、すべてがネットワーク構造社会になるというのはイメージ出来ません。
この社説にはこんなところの「闘争」が見えているのかもしれません。

3月 19, 2006 at 08:34 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/9155044

この記事へのトラックバック一覧です: Winny対策・教育は決め手じゃない:

» ウィニー対策 トラックバック yuu2雑記帳
 ウィニーの事故の報道が続き、内容も軍事機密に及ぶなど深刻なことから、ウィニー対策についての論議を見聞きしますが、今日(3/19)の日経朝刊の社説では、安全管理教育を上げていました。   NIKKEI NET:社説1 ウィニー対策へ安全管理教育の徹底を(3/19)  原因は、業務用と私用のパソコンの使い分けがきちんとなされていないこととし、問題解決へ企業や国を挙げて本格的な防衛策を導入する必要が出てきたと唱えています。  対策は、業務用パソコンと私用パソコンとは明確に区別し業務用パソコンで... 続きを読む

受信: 2006/03/20 0:37:08

コメント

ご無沙汰致しております。yuu2です。

 日経の社説は読みました。ご指摘の通りで、日経らしくないヨタヨタした論旨で、自分の書く文書のような感じでした。(比較が失礼...。)
 ISMSの認証をとるところまでは行きませんが、それなりの社内体制を構築する中で、仕事の利便性とセキュリィティの安全優先との狭間では、迷い続ける日々です。
 で、両者の妥協の産物として、e-learningなどの教育での個人の意識の高揚と自覚の徹底などとなってしまうのが現状です。
 よい方策が、見つかるのでしょうか?

 

投稿: yuu2 | 2006/03/20 0:33:24

yuu2さん、おひさしぶりです。

今日も新聞の社説を引っ張りましたが、どうも新聞社が最終的には「ネットワークなんて認めない」というところを外せないから、こんなフラフラした論理の一貫しない記事(社説)を書いてしまうのではないでしょうかね?

時間を掛けて書きますが、社会の基本構造は20世紀中にカスケード構造で規定されました。
これは商売や法律・教育・軍事といった個人にとって社会活動に関するところだけで、地縁や血縁といったところでは、個人ネットワークが動いているという二重構造なのだと思います。

ところがインターネットやPCで個人ネットワークや個人の仕事上の能力が極めて大きくなってしまった。
これまでは「個人的ネットワークの話」は社会活動上では無視することにする、というお約束がムリになった。
ということだと思っています。

>e-learningなどの教育での個人の意識の高揚と自覚の徹底などとなってしまうのが現状です。
>よい方策が、見つかるのでしょうか?

もし個人の責任などだけを対策の対象にしていると、どうしても「善意に基づく」になってしまうでしょうが、個人の考えですから「どこかで確信犯的悪意」を持ち込んでくる可能性は排除できません。

これをどうするか?ですね。
例えば社用の携帯電話を与えるというのもこんな面から当然だ、となるでしょう。
悩ましいのは、ここらの話をうまく整理することが出来ないところで、こういうイヤな話は外部の人間の手を借りるのが手っ取り早いと思いますね。

投稿: 酔うぞ | 2006/03/20 11:00:55

酔うぞさん、こんにちは。

 防衛庁や警察の予算がないから業務用PC導入云々は論外の話で、一般企業以上の情報セキュリィティ管理システムが構築されていてしかるべきです。仰せの通り、驚くような費用ではない話で、ほかに後回しにしてもよい経費は在るはずです。

>新聞社が最終的には「ネットワークなんて認めない」というところを外せない

 なるほど、そういうこともあるのですね。
 新聞社の情報漏洩対策は、諸説あり難しいですね。一般企業であれば、業務用端末での内容は、全て業務ですので、会社として全て監視・規制出来ますが...。

>悩ましいのは、ここらの話をうまく整理することが出来ないところで、こういうイヤな話は外部の人間の手を借りるのが手っ取り早いと思いますね。

 コンサルを導入し、ポリシィと現実のギャップを効果と費用と緊急度でランクづけし、進めていくと云うのが常道かと。
  コンサルにも恵まれ、そのように進めて、教育に始まり、究極も教育となったのです。
  赤信号は止まれの合図で、青信号が進めだよ。他人様のものを盗んだり、危害を加えては行けませんよとかを教えてあげる。ネットワークの利用は免許なしで誰でも何でも使えるので、道路交通法なんかないので、自分のことは、自分で守るのよ。被害者が、実は加害者にもなるよ。などなど、経験しながら覚えるのでは間に合いませんので、教えてあげて事故を防止する。

  PCを買い揃えるり難しいし、時間がかかる話です。
  小学校低学年の授業時間に取り入れられて全員に教えて良いことだと思います。仰るように、社会がネットワーク利用社会に変わったのですから...。

投稿: yuu2 | 2006/03/21 11:36:23

コメントを書く