CLUB GC
表紙へ グリーンレポートへ 技術情報へ Q&Aへ アンケートへ
個人情報流出対策<第1回>
 
感圧紙の業界の未来を考える グリーンレポート
個人情報流出対策 <第1回> 2006/6/9
1.ウィニーによる情報流出の原因は、暴露ウイルス「アンティニー」
2.どう守る(1)〜セキュリティサービスの活用
3.どう守る(2)〜社内管理の徹底
4.まとめ
1.ウィニーによる情報流出の原因は、暴露ウイルス「アンティニー」
 ウィニーは日本人が開発した、インターネット上のファイル交換ソフトです。テレビの録画や自分で演奏した音楽などのテープをダビングし、友人同士で交換する、といった現実世界で行っていた行為をインターネット上で可能にします。ソフトは無料で配布されており、常用している利用者は30万から50万人、推定2千万個のファイルが存在しているといわれています。ウィニーが機能するインターネットの利用形態は、P2P(peer-to-peerピア・ツー・ピア)ネットワークと呼ばれ、インターネットにつながった不特定多数のコンピュータ間で、自由かつ匿名的に情報がやり取りできる特性があります。
では、ウィニーを使用すると、なぜ個人情報が流出する危険性が高まるのでしょうか。ウィニーを介した情報流出は、「アンティニー」と呼ばれる暴露ウイルスが起こします。ウィニーでやりとりされるファイルに潜んでおり、感染するとパソコン内部にある電子メールやWord、Excelなどのデータファイルを、利用者のパソコン同士で作られている巨大な「ウィニーネットワーク」へ勝手に送信。これらのファイルは世界中の利用者が自由に入手可能な状態となり、回収は不可能です。「アンティニー」はこれまでに70種以上が確認され、月に2、3種のペースで新種が出現。「アンティニー」に感染したパソコンは、国内で約30万台(平成17年10月現在)と推定されています。
では、「アンティニー」に立ち向かうにはどうすればいいのでしょうか。以降でその対策を紹介します。
2.どう守る(1)〜セキュリティサービスの活用
 ウィニーによる情報流出対策のひとつに、民間会社のセキュリティサービスを利用することが挙げられます。情報セキュリティ各社は、対策ソフトやサービスを続々と開発しており、その対策は大きく分けて3つあります。
1つ目は、検知したウィニーの通信を遮断する「通信遮断型」。ウィニーのファイルを送信するための暗号を解析し、その通信を確実に判別・遮断するもので、利用料金が比較的高額なため、より高度な防衛対策を要する企業に適しています。2つ目は、ネットワーク内のパソコンに潜むウィニーを検出し、起動を阻止したり削除したりする「ウィニー検知型」。情報セキュリティ会社の既存ソフトを利用する顧客企業向けの追加サービスに多く、比較的導入しやすいものです。3つ目は、ウィニーの存在するパソコンでデータを読み取れないようにファイルを暗号化する「暗号化型」。頻繁に取引先などへ資料データを送る企業に適しているといいます。
一方、多くの情報漏洩を起こしている家庭の個人パソコンでは、ウィニーなどのファイル交換ソフトを全く使えなくすることは困難。セキュリティ対策ソフトを導入して、こまめに最新版に更新することが現在の最善策のようです。
3.どう守る(2)〜社内管理の徹底
 ウィニーによる情報流出の多くは、従業員による私有パソコンの業務流用が原因となっています。となると、何よりも自社内における管理の徹底が大切ということになります。特に、様々な理由で情報セキュリティに十分な予算を確保できない中小企業では、ここに重点を置かなければ、万が一の大損害をいつ被っても不思議ではありません。
では、自社内でどんな管理を行えばよいのでしょうか。まずは、情報セキュリティ専任の担当者を配置すること。現状では人件費の問題から、比較的パソコンに強い社員が兼務するケースが多く、複雑多岐にわたる情報管理業務の遂行が十分でないことが容易に想像できます。次善策としては、社内システムの構築業者への相談という手がありますが、どこまで対策業務を請け負ってくれるか、どのくらい情報セキュリティの知識を持っているかが問題です。
最終的には、パソコンを使う従業員一人ひとりが、なぜ対策が必要なのかを理解し実践
することが最大の防御。禁止や罰則を設けるよりも、重要情報に関する管理意識やネット利用上の基本的なマナーの向上が求められます。
対策に関する参考資料として、独立行政法人・情報処理推進機構(IPA)セキュリティセンターのサイトから一部引用します。
(1) 漏えいして困る情報を取り扱うパソコンには、Winnyを導入しない。
(2)   職場のパソコンに許可無くソフトウェアを導入しない、または、できないようにする。
(3)   職場のパソコンを外部に持ち出さない。
(4)   職場のネットワークに、私有パソコンを接続しない、または、できないようにする。
(5)   自宅に仕事を持って帰らなくて済むよう作業量を適切に管理する。
(6)   職場のパソコンからUSBメモリやCD等の媒体に情報をコピーしない、またはでき ないようにする。
(7)   漏えいして困る情報を許可無くメールで送らない、または、送れないようにする。
(8)   ウイルス対策ソフトを導入し、最新のウイルス定義ファイルで常に監視する。
(9)   不審なファイルは開かない。
情報処理推進機構(IPA)セキュリティセンター
http://www.ipa.go.jp/security
4.まとめ
 ウィニーによる情報漏洩については「これで安心」という確実な対策は、今のところはないのが実情です。どのような対策をとるにしても、まずは、経営トップから社員個々に至るまで「個人情報は会社の資産」と捉え直し、個人情報の大切さを会社全体に浸透させることが必要です。
 
back
Copyright(c) 2006 FUJIFILM BUSINESS SUPPLY CO., LTD. All Rights Reserved.