やっぱり、結局、こーなった。

「なくならない訳です」に続き、
IPA職員がファイル交換ソフト利用で、個人情報含む1万6000件を流出(by BPnet)
さてと、もぅこれ、情状の余地無しじゃない？

というか、なんで自宅にそんなデータがあるのさ？？？
P2Pソフトをインストして使おうとしたのも問題だが
自宅PCでそんなデータを何するんだ、いったい。

それも１万件以上のデータが流出ってことは
>「IPA直接所有する情報ではないのでコメントするのは適当ではない」
ってあるけど、IPAでの業務上の資料も含まれてるんじゃないのかい？
直接所有していない情報だから我関せずなのかね？？
直接っていうのは実際何を指す言葉なのさ？？

うちの会社なら、自宅のＰＣを会社で使っちゃダメだし、
自宅にデータを持って帰ることさえ禁止なんですけどね。
他の会社はどうなってるんだろうか？
IPA、このぐらい考えて規定化してなかったのだろうか？
P2Pソフトの禁止しか考えてなかったのだろうか？

それに加え、ウィルスソフトのパターン更新されてないって。。。。
２年前のウィルスに感染するなんてどれだけセキュリティ意識低いのさ。

今回の件で完全に、IPA、評価さげたな。。。

なくならない訳です

新年早々、ＩＰＡの職員がやらかしてしまったようです。
「おそらくShare」　IPA職員が情報流出に使ったファイル交換ソフト(by CNET)

一般へ注意勧告しているＩＰＡがこれでは
いつまでたっても情報流出なんか止まらないわけですよ。

まぁ、本人の情報だけ？らしいので
自業自得という気もしますが、
未だにＰ２Ｐソフトを使おうとするってのーが問題ですな。

そんなに美味しいの？Ｐ２Ｐって。
個人レベルのファイルのやりとりなら
Ｐ２Ｐなくてもできるんじゃないの？
それ以外のものに使用するつもりなの？？
一応「お役人」な訳なのに著作権違反するつもりだったの？ｗｗ
まさかねぇ？ｗｗｗ

これ、ちゃんとこの人の「その後」を追ってほしいですね。
ただの訓戒とかだったら、税金払ってるのバカバカしぃわ。

WEB上の危険を回避するために。

以前、自宅のＰＣがウィルスに感染して駆除できないーと
泣きついてきた課長さんがおりました。
ウィルスの種類を聞いたら、
よく、○○ル○なサイトにウヨってる木馬じゃないですか。。。
「どこ見にいってんのｗｗｗ」と笑ってあげた記憶があります（ﾏﾃ

が、この手のマルウェアの厄介なところは
ウィルス対策ソフトで駆除できない場合があることです。
相手がある程度ＰＣの知識がある人なら、
「最悪、HDDフォーマットしてOS再インストしたほうがいいよ。」
って言って終わりなんですが
PCに使われてるぐらいの人だったりすると説明するほうが時間が掛かる。
というか説明しても相手の思考回路がロックします。（ぁ

このため、感染しないようにする方法が必要になるわけですが
100%感染しないようにする方法はありません！
各自の責任および注意が必要になります。
（危ないサイトはマルウェア感染だけとは限りません。
不正請求サイトもありますヨ。）

まず「危ないサイトは近づかない。」
これに尽きるわけですが、
危ないサイトって何なの？って言われると話は別。
すべての○ダ○○サイトが危ないわけではありませんし、
大手のサイトでも穴開けられてページの書き換えをされてしまえば
立派に危ないサイトになってしまいます。
ただまぁ、スパムメールのリンクや広告リンクなどの
誘導型サイト（個人の好みや金儲けなどの甘い罠）なんかは
危険性の確率が高くなります。

で、上に挙げたとおり、どこでも危険性があるなら、
慎重な人間ならどのサイトのページも見にいけなくなります。
ということで↓。
危ないサイトをユーザーの代わりに見てきてくれる「aguse Gateway」（by @IT）

見たいサイトを「aguse」でチェックして安全性を確認しましょう。
ただし、これでチェックしたとしても、
上に言ったとおり100%問題ないとは言い切れません。
が、ある程度の目安にはなるはずです。

「ＰＣの知識がない。」は
現在のインターネットの状況からして言い訳になりません。
ＰＣ上にあるあなたの個人情報、データ等の財産は
あなた自身で守るしかありませんヨ。

ウィルスうようよ。

まー、中国に出張した人達の話。

２人で仲良く中国出張行って、日本に帰ってきました。
この２人が中国から持って返ってきたのは、
解析用データが入ったUSBメモリ。
この中にウィルスが、うじょうじょうじょじょっといやがりまして、
ＰＣにつないだところで、ウィルス対策ソフトが検知。
当然、システム管理者である自分のところに
検知しましたメールが何度も来る来る来る来る。。。

「だぁぁぁぁ～～～どっから感染したんだよぉ～～」と思ったら
２人とも、口揃えて中国から持って返ってきたUSBメモリって
言うじゃありませんか。。。

しょうがないので、
「ネットワーク接続切ってもらった上でＰＣ内検索してもらって
問題なければネットワークつないでいいよ。
ただし、USBのデータはもう使わんといてね。」っと、
対策を言い渡し、他の人にバラまかないように、
バラまいたときに可能性のあるリスクをウダウダ説明
（というか怖い顔して説教）して、とりあえず終了。

で、どうも他の人の話を聞くと、中国は会社イントラ内だろうが、
なーんもウィルス対策とかされてないＰＣを繋ぐと
それだけですぐに感染っというか、
ＰＣ起動できなくなるぐらいの状態になるらしいですよっ。
そんなんで、結局HDD初期化するはめになったことある人がいたらしいし。
確かにあの大国はここ最近ウィルス量多いって聞いてたけど
これほどとはねぇ。

みなさん、日本から中国にＰＣもってく場合には、
WindowsUpdateの更新と、ウィルス対策ソフトのパターン更新を忘れずに。
＆そこで必要でないファイルは全部ＰＣから削除することっ！
ただ、対策したって完全に防ぎ切れないのはもぅ仕様としか･ﾟ･(ﾉД`)･ﾟ･｡

甘いセキュリティ認識

日本人はどーもボヤーっとしててセキュリティ認識が薄すぎる。

この前、自分が勤めてる会社の社員で
社外秘のデータが入ったモバイルＰＣを持ったまま飲み会に出席し、
ぐでんぐでん状態で家に帰り、次の日朝起きたら
ＰＣがはいってた鞄ごとどっかに置いてきてしまったらしい。
こんな一例はバカと言うしか仕様がない。

日本人に多いが、自分は事故しないと思いこんでる人と一緒で
無くならない前提でモバイルＰＣを持出してること事態、
セキュリティ認識が甘すぎるのだ。
上の例のように自分が無くさなくても、
ひったくられたりしてＰＣが無くなったりするケースだって
おかしくないはずだ。

今は自分で自分の身を守る時代に突入してるはずなのに、
一番重量な〇秘情報を持っていて、
セキュリティに敏感にならなければならない管理職連中が
平和ボケしてて一番始末におえない。

海外出張の経験が多い人とセキュリティ関連の話をした時のことだが、
「（なにがあってもおかしくない）海外だからデータは全部、
社外から会社のファイルサーバに接続してるよ。
だって、海外（の電車）だと日本のように拾得物預かる所なんて
ないからねぇ。忘れたらすぐモノが無くなるよ～」
と言っていたのを思いだす。

一度、何故セキュリティが必要なのか
会社の教育受講で受身になるだけでなく、
各自が自分自身で考えてみる必要があるだろう。