情報漏えい対策セミナーまとめ
このエントリーで自分なりのポジションペーパーつくって、本日情報漏えい対策セミナー参加しました。
場所は秋葉原コンベンションホールという所で、本当に久しぶりに秋葉原に行ったらなんだか駅前に立派な建物が出来ていて、今日のセミナー会場はこの駅前の立派な建物で開催されました。
止めるぞ!情報漏えい…止まるの? 〜企業の管理者は何ができるのか〜
意外に王道的内容で、組織、人、技術力によって、とるべき手段が変わるとか、危ないことは禁止。でも禁止しすぎるしても、仕事の生産性が落ちるので、その辺りのトレードオフをどのように見極めるのかという感じだったので、個人的には、ちょっと期待外れな感じがありました。
情報はどうして漏えいする? 〜個人情報漏えい事例に学ぶ〜
こっちは個人的には面白く聴けて、特に具体的な数字をベースとして説明していただき、実際のWinnyの被害状況を定量的観点と定性的観点で比較していたのが結構興味深かった。
定量的観点では、Winnyによる被害は、2004年度は、30件/1000件と0.3%と実際の数値としては低いものの、定性的観点で見ると、それぞれの事故について、結構深刻なものが多かったので、みんなの印象に残ったのかなぁって気がします。
あと、時代背景的に、個人情報保護法施行になって以降、なんらかの事故については、隠さずに速やかに報告した方がダメージが少ないという風潮のようなものができあがりつつあるので、その辺りで実際の事故件数が以前よりも増加傾向にあるようなお話があったのも、結構納得。
Windows 基本機能による情報漏えい対策
正直目新しいことがなかったので、割愛
Winny問題から、ソフトウェア開発者が学ぶべきこと
予想に反してかなりよかった。このセッションのスピーカの徳力さんの話を聴いて、なんかWinnyのことでモヤモヤしていたものがすっきりした。
徳力さん曰く、そもそもWinnyの問題を以下の5つの軸があるとのこと
- 著作権問題
- Winnyのトラフィック増加によって、ISPなどでその点を問題視している点
- ウィルス騒動
- 情報漏えい問題
- ソフトウェアの開発者の責任問題
人によって、それぞれのスタンスで物事を語ってしまうために、なんか議論がかみあわないような気がしていたので、この5つの軸は結構個人的には納得できた。
また、徳力さんが提案していたのは、ソフトウェア開発者として出来ることとして、ウィルスによって伝播しづらくする仕組みをソフトウェア自体で実装したり、あるいはソフトウェアで修正を容易にできる仕組みを整えることの重要性についてお話をされていたのと、引き返すことが出来る仕組みもソフトウェア開発者ができることではないかと提言していた。ちなみに、この引き返すといのはちょっとわかりづらいかもしれないけど、場合によってはソフトウェアの利用者を特定したり、最悪はソフトウェア事態を利用停止にできるような仕組みを実装して、”撤収”できるような仕組みのことを指しているみたいです。
Winny 開発者にできること
最後のメインイベントの金子さんのセッションは技術的な観点で色々とお話をされており、特にどうやったら、Winnyでの情報漏えいの対策について具体的なことをお話されていたので、かなり興味深かった。
詳細は@ITで早速本日の金子さんの話について記事が掲載されているのでそちらを見ていただくとして、たしかに話を聴いていたら、Winny.exeがファイルの公開をするフォルダの設定ファイルについてほんのちょっとだけいじれば、Winnyネットワーク上で新しくファイルのアップをするために、再設定しなおす必要があるので、自分が意図しない形でのファイル流出は防げそう。
そういう意味では、ネタモト忘れたけど金子さんが
「私なら、今のWinnyの問題点をすぐに修正できる」
って言っていたのも納得。
最後に、今回のセミナーとは直接関係ないんだけど、意外に情報漏えい対策セミナーについて書かれているブロガーの方って今の所見当たらないけど、やっぱりインフラ系の方ってあんまりブログ書いていないのかな??
プログラマー系のイベントだったら、セミナーとかイベント終了後にTechnoratiとかで、そのイベントとかに言及したエントリー見つかるんだけどね・・・
P.S.
長時間座っていたので、腰痛持ちな自分としては、途中集中して話が聴けなかったくらいなので、結構つらかった。