今週も三菱電機の子会社社員が原子力発電所に関する機密情報を流出させた件など何件かの報道がありましたが、「P2Pファイル共有ソフト」Winnyのネットワークに個人情報や機密情報が流出してしまうという事件が最近目立つようになりました。
これらのほとんどは「仁義なきキンタマ」と呼ばれるウィルスに感染したPCを使用してWinnyを利用したことによるもので、このウィルスにも様々な亜種が色々あるので断言はできませんが、基本的には全くWinnyを使わなければ流出させてしまうこともないようです。つまり、個人情報・機密情報のファイルが置かれているPCでWinnyを動作させるようなことをしなければ問題ないはずなのですが、何故かこのようなことが次々と起こってしまいます。
このパターンには2通りあって、個人用のノートPCや自宅PCに業務用のファイルをコピーしてしまい、そのPCでWinnyを起動してしまう場合と、職場のPC自体にWinnyをインストールして起動してしまう場合があるようです。
前者の場合には仕事熱心な人が自宅でも仕事をしたい・しなければならないという事情があるのではないかと思いますが、このようなことも数年前までは黙認されていたかもしれませんが、今の世の中ではいろいろな問題があって禁止されていることが多いのではないでしょうか。私の職場でもしばらく前に禁止規定が作られ、私もそれに従って職場に持ち込んでいるiBookにも基本的に業務用のファイルはコピーしないようにしています。たとえ個人的なメモであっても業務に関わるものはUSBメモリ上に置いて、それを持ち帰らないようにしています。
後者については私の理解の範囲を超えてしまっているので、そういう事情については全く説明ができないのですが、しっかりとした社内ネットワークが存在する企業であればファイアウォールを通過することができずそもそもあり得ない問題ではないかと思います。先日の件でも「三菱電機社内ではWinnyが使用できないのでセキュリティ担当社員が自宅で確認した」というような報道がありました。役所から個人情報が流出したというようなケースで多いようですが、業務にWinnyを利用するなどということは通常考えられませんから、職場資産の私的利用ということでそれ自体が処罰の対象となっても仕方のないことで、意識を高めてもらうしかないのかもしれません。
Winnyのネットワークに流出してしまった場合の一番の問題は、基本的にそれを食い止める手段が存在しないということです。一旦ネットワークに乗って「共有」されてしまったものは、ネットワークに接続したPCのいずれか一台にでも存在すれば、共有され続けることになってしまいます。流出させないということが唯一の対応策となりますので、上記のようなことがないように注意していくしかないでしょう。
こういったことが後を断たない背景には、Winnyを利用しているような人の多くは自称「PC通」なのではないかと思われ、そのために多少ルールから逸脱した行為でも許されてしまうのではないかという思い込みもあるのではないでしょうか。私自身も気を付けないと同じ罠にはまってしまいそうなので、何とか意識を高め続け、誤ちを犯してしまうことのないようにしたいと思います。