にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:23:39.

情報流出は新OS開発では防げないでしょ…

あり得ねえ…。
政府の「情報セキュリティー政策会議」というところが、Winnyとかでの情報流出問題の解決策として、独自のセキュアなOSを開発するという方針を決定したらしいです。

「ウィニー」対策 政府が独自OS開発へ(@産経)

政府は28日、ファイル交換ソフト「ウィニー」を通じた情報流出が相次いでいる事態を踏まえ、コンピューターのウイルス感染、情報流出を防ぐ高度な情報管理機能を備えた次世代基本ソフト(OS)の独自開発に取り組む方針を決めた。

行政のレベルは元々高くないとは思ってましたけど、こういう会議は識者を集めて話し合うもんだと思ってたんですが、全然そうじゃないんですかね?

Winnyによる情報流出の根本的な問題は、利用者の意識にあるということが全然分かってない結論ですよね。別に、WindowsがセキュアなOSでないから情報流出が起こるわけではありません。どんなにセキュアなOSを用意したって、利用者のセキュリティ意識が低ければ、情報流出は起こるでしょう。やってることはただのファイルコピーなんだから。

そんな新しいOSを開発する予算を設けられるなら、それを使ってITリテラシーに関する教育でもした方がいいでしょう。

情報流出がソフトウェア(コンピュータ)のせいだと考えるのは間違いです。流出させる結果となったソフトウェアやウイルスは流出の道具でしかないわけで。
重要な情報が格納されたPCをセキュリティの甘い状態のまま使用し、そこでファイル共有ソフトを使うという利用者の意識が原因です。

必要なのはセキュアなOSではなく、利用者側のセキュリティに関する知識でしょう。

コメント

多分、「データ互換が出来るからいけない」とか、「一部の人しか利用できなければ、データ流出しても大丈夫」とか思ったのではないでしょうか?
あくまでも想像ですけどね。

あと「識者」の件ですが、ある人いわく、「本当の識者は、忙しすぎて、そういった会議には出られない」という意見だとか。

また別の視点にすると、万が一利用者の意識が低くても、情報流出をしないようにするためには、何がいいかとか考えたのかもしれませんが。
どっちにしても、利用者の意識を高めなければならないのは必須でしょうが。

車の運転だって、教習所では事故が起こる可能性などの意識をきちんと持たせた上で教習しているわけですけど、似たように意識を持たせるようなことは必要かもしれませんね。
かといって、免許制を導入しようなんて思ってませんけど。

投稿者 宣伝中止! : 2006年05月14日 23:35

なるほど、本物の識者は忙しくてそんな会議には出てられないのですね。(笑)

人的な要因以外のところで対策を講じようとしたい気持ちは分からんでもないのですけど、やっぱりある程度の(ユーザへの)セキュリティ教育は必要ですよね…。特に機密情報を扱ったり、個人情報を扱ったりするような人々には。

個人情報をある一定以上扱うような場合には、情報セキュリティアドミニストレータ資格必須!とか、そんな感じでもいいんじゃないかと思わないでもないですが。まあ、人が多すぎるしそもそもチェックできないという点で現実的ではないでしょうね。^^;;;

投稿者 にしし : 2006年05月17日 00:57

コメント数: 2件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---