先日、情報セキュリティのセミナーを受講しましたが、様々な事例が紹介されておりました。特にウィニーやP2Pソフトによる情報流出にはもっと具体的に対策を練る必要があります。
一般的にウィニーをインストールしても、アプリケーションの削除をすれば問題ないと思われている方も多いかと思いますが、そんな簡単な問題ではありません。アプリケーションの削除をしてもスパイウェアを仕掛けられた時は、何をやっても無駄で、ゾンビの如く復活して不正な動作を繰り返します。

ある会社員の実話で、自宅のパソコンで仕事をしたそうです。
仕事が社内では終わらず自宅にUSBメモリで持ち帰り、そのパソコンは息子が数ヶ月前、ウィニーをインストールして、その後、削除したパソコンでした。

社員はその事は知らずに、そのパソコンで社内報告書を作成しました。
スパイウェアを仕掛けられたそのパソコンは当然の如く、情報をばら撒きはいじめました。
その後、新聞報道もされ、その社員は「懲戒免職」にはなりませんでしたが、「依願退職」という形で会社を追われました。
奥さんとも離婚され、子供は奥さん側で生活していましたが、子供も自分が原因で離婚した親父の気持ちを考えるといたたまれなくなり、現在は行方不明になっているそうです。
たった1回の過ち、社員は会社の会議の報告に遅れないために自宅で真面目に深夜まで仕事をした結果、人生を棒に振ってしまいました。

この社員は本当に悪人でしょうか?
この社員は不幸です。

…がしかし、このような最悪なイメージも想定して、情報を扱う事が大切なのです。

会社のリスクマネージメントというフレーズは良く聞きますが、個人のリスクマネージメントも真剣に考える時代です。
脅かしで書いている訳ではなく、これが実態なのです。

それならいっそのこと、メールもインターネットもCLOSEにしたほうが良いと思われる方も多いかも知れませんが、その意見もまんざら「馬鹿な意見」と一笑にふす事は出来ません。
ひょっとすると将来にそのような事が起こるかもしれません。

インターネットのこの戦いは映画「STAR WARS」の世界に似ています。
反乱軍対帝国軍。公認不正検査士対スパイウェア仕掛人。この戦いはいつまでも続くような予感です。

ちなみにACCS(社団法人コンピューターソフトウェア協会)は月1回、DDoS攻撃を受けてHPをクローズするそうです。

これからはボーダーレスな世界的正義の使者の結束が急務なのかもしれません。

このような実態をマスメディアやマスコミは現実直視して、真剣な報道や対策を練ることといままで悪の世界に心を売っていたIT優秀技術者がDarkな世界から本当の心を持った世界に戻ることを期待します(そのノウハウを防御ソフトに)。
シス卿やダース・ヴェイダーに心を売らないで下さい。個人的希望の配役としては私は「ハンソロ」が良いのですが…。

真面目な話から妄想的な話になってしまったSEからの一言でした。

皆様も情報の取扱には十分注意しましょう!!!

発言者:(S.E.)Y