哀と欲望の日々・移設中。

政府が「セキュア・ジャパン2006」案を公開、133項目に上る具体策を提示

まぁなんとゆーか。Winnyが想定外に手をつけられない状態になって焦ってるのはわかるんだけど、こんなことを政府がやって、ちゃんとコンピュータの世界に追従できるのかな？と。
後、Asahi.comの方の記事だと「ファイル交換ソフト・ウィニーを介した情報流出を防ぐ次世代基本ソフト環境の開発などを盛り込んだ～」とかあるんだけど、コレで開発される基本ソフトってのがLinuxだったりしたら超笑える。絶対、お役所仕事なんかじゃソフトの更新が間に合わないから。

だって住民基本台帳ネットワークですら、いまだに稼働できてないじゃん？(そーいえばあたしの住民番号が書かれた葉書、どこ行ったっけ…(汗))
あれがちゃんと動いているなら、身元確認のときに「免許証か保険証を…」ではなくて、「住民基本台帳を云々」となるはずだし？

アタックやウィルスを回避したいならシステムは多様化したほうがいいし、どんなに堅牢な環境を定義したところで、人間が絡んだ時点でそれは堅牢ではなくなるんだし。

統一仕様を作って、仕様にぜい弱性が見つかって、一気にアタックされたらどーするつもりなんだろ？お役所仕事だから、問題の検証と仕様の再検討に1年とかかけそうな印象なんだけど。途中で政権交代とか野党の反対とかでちゃぶ台返し喰らうとか。

民主党のメール問題であれだけ引っ張った実績を考えてみれば、ねぇ？民主党にしろ自民党にしろ、あんなのは5分で「ゴミ。却下。終了。」となるべきネタだと思うんだけど。あんなメールヘッダもついていない、notepad.exeでちょちょいと作れるようなネタで、一体いくらの税金を使ったのやら。

こういうのこそ、「民間に」やらせるべき仕事なのでは？

てなところで。

うちの会社でもWinny関連でどんどん締めつけが厳しくなっているのを思い出して憂鬱な気分になってみたり。

情報漏洩防止のためにUSBメモリ持ち込み禁止、私物ノートパソコン持ち込み禁止なわけですが、あたしのように本社に出張したまま実家に帰ることが多い人間はどーしたらいいとゆーのか。家に持ち帰るデータもCPUも、いったん駅のコインロッカーに放り込まにゃいかんのが、超鬱。

情報なんてモノはその気になればいくらでも漏洩できるわけで。
手帳に書くとか、手のひらに書くとか、紙に書いてカプセルに入れてトイレで飲み込むとか。トイレの窓から鏡でモールス信号で送るって案はどうかな？赤外線でも隣のビルに届くかもね。

そして、漏洩しようと思う奴や、Winnyを不用意に使うとどーなるか想像できない奴は、何枚、何千枚と誓約書を書いたところでやっぱり実行するわけで。
逆に、そんなことをしたら後でどうなるかとか、支払う対価がどのくらいになるかを想像できる奴は、USBメモリ持ち込んでも、私物PC持ち込んでも、情報漏洩なんてヘマは早々やらない。

「うっかり」やった時のために予防措置を取るのは賛成だけど、今問題になってる漏洩騒ぎの対象は、多分ほとんど前者だと思う。(とゆーか後者は「うっかり」を考えるから、問題行動自体を避けるし)
今の漏洩防止策は、むしろ会社に必要な人材である後者を、どんどん締めつけて息の根を止めていってると思う。

あたしの本社データ扱うためのPCも、自社(正確には親会社)開発の暗号化ソフトのせいでデータ破損の危険があるし、バックアップも取れないしで、大事なデータは片端から印刷するか書き写すしかない状態だし。なんかもぉ、超セキュア、超ハイテクって感じなのよね。

あたし、仕事が辛くてとか給料が少ないからとか言う理由で会社辞めるコトは今のところ無いと思うけど、「情報漏洩対策が息苦しくて」とゆー理由で辞めることは有り得るような気がする…。

…そういえば。あたし以外のすべてで絶賛流行中らしいIPメッセンジャー。本社ではメールと同じように内容とか宛先の監視とかやってるのかしら？
たとえば、携帯電話用のIPメッセンジャー作って(きっと作れるだろう、同じTCP/IP上なんだし)、メッセンジャー経由で情報流すと面白いんじゃないかと、今思いついた。