最近の、例のWinny関連の情報漏洩事件(?)の詳細を聞くにつけ、「なぜ、そこにそんなファイルがあるんだよ」と思うことが多々あります。いまどき、さすがに職場の、機密情報を扱うPCにWinnyをインストールして、あんなファイルやらこんなファイルやらのやりとりをしているとは考えにくいですし、またWinnyをインストールしたところで、そんな場所からWinnyで外部と通信ができるとも思えません。
最近は、「Winny商法」とか言うらしいですが、Winnyがインストールされているかどうかをスキャンしたり、Winnyの起動を検知したりするソフトが発売されたりしているようですが、かなり胡散臭いですよね、こういう商売。ある特定のアプリケーションのインストールや起動を検知するだけの機能しか持たないプログラムが結構なお値段で売っていたりして、「あれま、いい商売してるなあ」とは思ってしまいます。
まあ、それはそれとして、とにかく今どきの機密情報の漏洩は、従業員などの自宅のPCに機密情報がなぜか存在していて、それがWinnyのウィルスにやられて漏洩してしまった、というのがほとんどすべてでしょう。
となると、問題なのは「なぜ、そんな機密情報が個人所有の自宅PCに存在しているんだよ」ということになります。
私は、基本的に自宅では会社の仕事をしない主義で(「職場でもろくに仕事をしない主義」の間違いではないのか、という突っ込みは禁止)、職場で仕事に使うファイルを持ち帰って家のPCに入れて、そこで仕事をするなんてことはしたことが無いのですが、世の中には、必ずしもそうではない人も多いようですね、これだけ情報漏洩が続出するということは。
というか、「家に仕事を持ち帰る」というのが、つい最近までは企業において禁止されていたどころか、美徳とされていたわけです。
「あいつ、休みの日に、持ち帰った仕事をやっているらしいな。よし、よし、仕事熱心で結構なことだ。今度の人事考課で評価を1ランク上げてあげておこう」
とか。
で、こういった情報漏洩の被害をなくすために「Winnyを使わないようにしましょう」キャンペーンがあちこちで行われています。ちょっと奥歯にものの挟まったような言い方ですが政府もそんなことを言っていますよね。まあ、「Winnyを使うという行為」自体は、日本の法律に照らせば違法とは言いがたいので、奥歯にものの挟まった言い方をせざるをえない、ということになるのでしょう。
さて、こういう「Winnyを使用しないようにしましょう」キャンペーンについては、二通りの見方ができるでしょう。
まあ、どっちもそれはそれで頷ける部分があるので、議論は平行線をたどってしまうわけです。私としては、できれば前者に与したいという思いがあります。余計な規制は無くて済むのならできる限り無いほうがいいなあ、と思っているほうなので。こういうことで、なし崩し的に規制が行われていくことに、私は賛成はできないのですよね。
もちろん、それに対して「今回は緊急避難的なものだ」という反論はあるかと思いますが、Winnyだけ規制してそれでことが済むか、というとそんなことは全然ないわけです。Winnyを規制すれば、当面の情報漏洩は止まるかも知れませんが、「こんなふうにすれば、他人のハードディスクの内容を晒せるよ」ということを世間に知らしめてしまった以上、今後も別の手段による漏洩が続くでしょう。そしたらまた、その「別の手段」を緊急避難的に規制するのでしょうか。
ただまあ、そうは言っても、他に有効な手段があるか、というとなかなか無いのが難しいところです。というか、「もっと漏れて欲しいかも」と思う情報も無くはないですね。個人情報が漏れてしまった人はお気の毒としか言いようがない(っつーか、もしかして私の個人情報も漏れてるかも)ですが、警察や政治家のヤバい情報とかは、どしどし漏れていたいだいて(以下略)。
というわけで、危ない情報、とくに仕事関係のヤバい情報は、家のPCに残っているようなら即座に削除しておいたほうがいいでしょう。
「オレ、Winny使ってないから大丈夫だもん」←だから、その油断が命取り。