※ざっとぐぐってでっち上げた記事なんで、部屋を明るくして離れて見て下さいいろんな意味で。
■2007/06/13発表:警視庁の情報1万件が流出…巡査長PCウィニー感染で :YOMIURI ONLINEから抜粋。
警視庁北沢署地域課の男性巡査長(26)の私物PCから、約1万件の文書類や画像がインターネット上に流出。
供述調書や被害者の実名が入った強制わいせつ事件の告訴状とみられる文書など捜査対象者の個人情報も大量に流出。
原因はWinnyのウイルスとみられる。
警察庁は今年3月、全国の警察官の私物パソコンについてウィニーの有無を点検するよう指示、警視庁も全職員を対象に調査を実施したが、この巡査長は「ウィニーはない」と虚偽の報告。
警視庁が確認した流出資料は文書約9000件と画像約1000件。少年事件の捜査資料や、カジノとばくに関する捜査報告書や供述調書、捜査対象者の銀行口座の分析資料など。
■警察が加害者となった個人情報流出。
超乱暴な試算ではこんなカンジ:
- 被害者数:約2万6千490人。=(下表の仮番01~12までの合計:8790)+(仮番13の推計値:1万件x 1.77)
- 慰謝料請求額:5億298千万円。=(仮番02の請求額:200万)x(上記人数)
むちゃむちゃ乱暴な推計ですが、正確な脅威度評価は警察庁やマスコミにお任せするとして。
粗々に言うと、被害者は数万。被害総額は累計で数億円(プラス訴訟費)に達する可能性があります。そういう、"くりあー・あんど・ぷれぜんと・財政上のデンジャー"。これが税金から出て行きかねない状況。また、下表の通り、度重なる情報流出に実効性のある対策を打てない組織に対しては、あんま個人情報出したく無いなぁと思うのが人情です。これ警察そのものが"くりあー・あんど・ぷれぜんと・治安のデンジャー"。
「若ぇもんの不心得でございやす。後で良く言っときやすんでどうか…」で済ますにはちっと、ケジメつけたらんかいと言うカンジ。
個々のおまわりさんには「職務上知り得た情報の善管注意義務」があるはずですし、特に今回は数が多いです。どうやら露見したなかで過去最高。さらに虚偽報告もしています。ですから今回の事件につきましては、再就職先あっせん抜きの懲戒免職などの国策処分(てゆうか見せしめ)を含めて、前向きな善処に期待したい旨、表明させて頂いておいたほうがモアベターなのじゃないかなという気も致します。
ぶっちゃけさー。税金から5億円出すリスク背負うなら、もうちっといい使い方して欲しいっす。官給PC買ったげるとかおまわりさん増やしたげるとか。そのほうがみんなしあわせでない?。
↓表にしてみると警察庁は実効性のある対策を打ててないどころか、4年かけて加害範囲をどばどば拡大しているイマドキあれでナニなソシキです。情報流出を完全にゼロにしろなんて無理は言いませんが、この手の事件は諸外国のニュースでは見ないものですし、今回ばかりは下手人を庇わないほうが良いと思います。おまわりさんが疑惑の目で見られる国ってなロクなもんじゃないです。頑張れ正義の味方。
※以下をもとに作成
- 本誌記事に見る“Winny流出”(INTERNET Watch - 最終更新 2006/4/28)
- Winny流出事件2006(INTERNET Watch -2006/12/18)
- Winny個人情報流出まとめ
- 警視庁の情報1万件が流出…巡査長PCウィニー感染で (2007年6月13日 読売新聞)
■所感
- 2004年~2005年にかけて、おまわりさんにもP2Pが浸透。
- ぶっちゃけWinnyだけではあるまい。後継らしきアプリの名前は時おり目にするし、BTだって同じ目的で使える。
- 印刷機の普及が写本産業の衰退をもたらしたのに近い事がおきている。
- コピーライト(和名:著作権)の変質は不可避。
- そのへんの明日を見ながら今日の手綱捌きができる人がたくさん必要。警察だけじゃなくて。
- そもそもの原因は、警察を使って特定アプリを封じ込めようという著作利権サイドの戦術ミス。
- 理由1)P2Pという特定の技術分野に遅滞をもたらした。
- たしか話題のCMをWinnyで流すなんて試みもあったと記憶しているが、消えた。
- 開発者の逮捕・起訴によりWinnyは脆弱性対策ぬきで数年以上放置されている。
- てゆうか逆に有名になってねぇかWinny。この手の事件で。んでセキュリティ意識ヤバ目のクレクレ君ホイホイになってねぇ?
- 理由2)社会からP2P全般の「使い方」を習得するチャンスを奪った。
- 利用者の地下化・無法化・過激化に薪をくべてやったようなもの。
- 売春や賭博だって肝心なのは手綱捌きだべさ。
- 需要の存在を直視して、制御可能な状態に置いておくのがオトナ ← 日本人の劣化を言うならココ!
- まとめ)P2P潰しは『デジタル・ラッダイト運動』
- コミケで喰ってる会社の印刷機を打ち壊して回ったようなもの。言い分はあってもソレをやっちゃあおしめぇよ?
- Winnyの作者は攻撃対象として不適切。「コレサエナケレバ」という感情の発露にすぎないところがラッダイト。
- 担い手が『コピーライト資本』なところが前回と逆だが、新技術の意味が見えてないところがラッダイト。
- 海賊行為を封殺するなら下手人を特定して見せしめにするべき。効果も最大。副作用も最小。
- コミケとか同人誌とか実例あるじゃん。Winnyだって「特に悪質なユーザ」の検挙事例あるじゃん。
- やるときは信長になったつもりで、下手人の社会生命をきっちり断つ事。おでこに「天下布武」と書くとか。
- 自己責任でおねがいします(いろんな意味で)。
- 2006年に入って流出規模が一気に大型化。
- 「通達」に実効性ナシ。
- 度重なる警察庁の通達、内閣官房長官まで動員した宣伝も実効性無し。
- というか通達類が出ると発覚してないか。特に2006年03月。
- そこで気になったのが仮番09:"報告書などを作る際の参考にしようと、先輩警察官らから捜査資料データを入手”
- どんな組織でも定形業務というのはある。先輩の作った書類をひな形に使うのはフツー。この書類/あの上司/例の部署はこういうふうに書くとハンコもらいやすいよっ!てのは、組織がデカイほど、歴史が長いほど、現場のコピーが効率が良い(※親切な「本社」が「ひな形」を用意するケースがあるが、現場のニーズには絶対に合わない。だって中身にGoサインだすのが偉い人だからね。逆に現場間でのコピーの重要性を構成員の脳裏に際立たせ「ケッ。ったく上はよ!」を強化してしまう。職務熱心な人ほど過去事例を溜め込むし、読み込むし、ウラ読みも深くなるし頼りにもされる。だから北沢署の人が溜め込んでた1万件が全部定形文書だったとしても~まぁ件数からみて有り得ないが~、彼はとても仕事熱心で、みんなから資料をわけてもらえる見どころのある人だったのかもしれないとちょっと思う。誰かセキュリティの事も教えてやれよと思うけど)。
- この手の「組織図には出てこない人脈(インフォーマル組織)」がやたらに充実してんのが日本型組織の大特徴。「同期のよしみ」とか「昔おせわになった先輩」とか「親子くらい年の離れた大学の後輩」とか「机がとなり同士だしほってもおけない」とか。業務ノウハウの大部分や出世の秘訣といった貴重な情報がそういうナカマ意識ルートで流通してる。この流通回路をぬっ頃すと組織の動作効率がめろめろになる。「えー仕事しにくいなぁ」ってカンジ。アメリカだと「しらん。それはあんたの仕事だ」が平均値(だからPCの定形処理やら職務マニュアルが死ぬほど重要)。
- 捜査資料だろうがなんだろうが、おまわりさんにしてみりゃルーティンの事務。ただしそれを、"私物のパソコンに保存していた"のが謎。ストレートに考えれば私物PCの禁止や官給PCの充実になるが、たぶん不十分。
- パソコンの運用ルールに問題が潜んでいるのではないか?
- 「相次ぐWinnyによる情報漏えい,原因の一つは厳しすぎる社内ルール」(ITpro - 2005/11/24)という記事では、個人情報保護法案に絡んで、以下のような問題を指摘している。"厳しすぎる社内ルールが,個人のPCで作業することを余儀なくしているケースもある。例えば,それまでは会社のノートPCの持ち出しを許可していたのに,個人情報保護法の全面施行に合わせて,持ち出しを全面禁止にした企業は少なくない。禁止するだけで業務に関する要求スピードが変わらなければ,社員としては会社から貸与されるノートPC以外の手段で業務をこなさなければならなくなる。その結果,データだけを持ち帰って,趣味で利用している自宅のPCでこっそり作業することになる。"
- 警察から被害を受けた被害者数は2006年に桁違いにジャンプアップしている。これは2005年に各県警本部などの中級司令部で、これと似たような「現場負担を考慮していない運用」が行われた結果ではないか?また仮番13は仮番08の調査を「虚偽報告」でくぐり抜けている。そうまでして私物PCにデータを持ち込んだ動機はなにか?なぜ彼は1万件も溜め込んでおく必要があったのか?
- いずれにせよ理想的な解決策は、警察内のインフォーマル・ネットワークを流れる情報を、公衆IP網から遮断する事であるように思える。その有用性を損ねない形でという条件付き。たとえば、おまわりさん専用SNS。現役・OB限定。
- 警察専用のお仕事支援システム(仮称:サイバーピーポくん2.0)が要るのではないか。
- PCは自弁でも良いが、指紋認証でなきゃアクセスできない。そういうVPNかSNS。
- インフォーマル組織(人脈)を流れる情報の流通経路をその中のSNSに確保。(※"地域課コミュ"とかあんの)
- おまわりさん一人一人に数GBくらいの「自分のディスクスペース」。
- その中ではファイルのやりとり自由。
- データは全部鯖にある。ローカルにはなにも保存できない。
- 印刷も登録済みプリンタでないとできない。
- 印刷履歴も個人単位で残る。
- 折角ケーサツ無線があんだから、その端末でも閲覧できると嬉しいのでは(※嬉しいは重要。すっごく重要)。
- 退職時の扱いが難しいけど、OB専用SNS(仮称:シルバーピーポくん2.0。ヒゲが生えている)に移行して頂く事にして、アドレス帳くらいはデータ移行させてあげようよ。
- てのを作りましょうって団体なら不透明な天下り団体でもあんまり文句言わないですオレわ。参加資格の審査が必要なら警察庁よりそういう団体のほうがベターだろうし。サッチョーもリモコンすら効かないのは厳しいだろうし。現場叩き上げの団塊OBとしくじって島流しにされた京都府警のエースが組んでサッチョーの横槍やアタマデッカチな市民団体にもめげず、様々な難事件で活躍しながら10年くらいかけてだな…(※だれかそーゆー小説書いて下さい腐女子のひととか。あ、あと殉職はマストでよろ)。
- もっと言うと警察や自衛隊がWin使わなきゃ仕事が回らないってのがマズい。
- Winny一個の問題じゃ無い。なんかしら新しいアプリがどっかから入って来る。公務の脱Win化や専用Linuxディストリビューションなども視野に入れて布石を打っといた方がいい。パッケージ管理システムの料理具合でも現場警察官の加害者化は結構に減殺できる。
- さらにいうと総務省と経産省切り取って情報産業省つくったほうがいい。別に省庁の上、内閣府の下に情報統括会議(National Intelligence Council)とかでもいい。
- このへんは経産・総務・防衛から情報貰って警察庁の見解をとりまとめて上にあげとかないと、この先苦しくなる一方だと思う。情報基盤の複線化とか抗情報流出耐性のある組織デザインとか組織内インフォーマルネットワークのバーチャライズとか凄まじい話になるので、ここはキャリアの見せ場。そして公安9課誕生!
- すぐに着手できる手としては「パソコン安全講習」
- 結局のところおまわりさん全体のセキュリティ知識を底上げしねぇと。モラルだけでは片手落ち。
- 全おまわりさんに定期的な受講を義務化。警察庁長官も国家公安委員長も新任巡査と机並べて(※ちゃんとマスコミに映像流してよ!?恥ずかしかったらおでこに児玉源太郎とか書いとけば大丈夫だから!)。
- 内容はともかく、制度設計と運営は運転免許制度切り回してるんだからお手のもの。
- 定期的なほうがイイっす。セキュリティのトレンドは動き速いので。"次のWinny"とか絶対来るから。
- 講習内容つくりはすげぇハードワークになるっす。
- てゆうか文科・経産・防衛・総務で共同で作るとみんな刺激になるし、他にも使い回せる。
- 希望者は誰でも受講できるといいかも。これは将来の利権化への布石。
- 経産はIPAの事業にしたがるだろうけど、渡すな。警察と防衛は自前でやらなあかん。
- 天下り先にもなるよ!各地に講習センターつくれば地元雇用対策にもなるよ!箱モノも作れるよ!
- 日本人全体の『コピーライト(著作権)』というものに対するスタンスが、大きく変わりつつある。落としどころが見えてくるのはまだ先。
- その意味でも警察庁が前面に出てモラルベースの対策(通達類)を出しすぎると、桜代紋に傷が付きかねないです。
- 警察庁には、失敗アリの様々な実効対策の模索(ダメなら尻尾切りできる形で)と、対策責任を政治に投げる努力。この二つが必要。
- 現状のまま「著作権侵害の非親告罪化」と「著作権侵害ファイル・ダウンロードの違法化」が成立した日にゃあ、現場のおまわりさんは「オイコラ警察化」でもしないと取り調べもままならないのでわ。
スポンサーサイト