ＩＴ屋もりたの今時パソコン日記

　インタビューの中で金子氏は、Winnyを介した情報漏洩について
３つの条件を挙げています。

「　① パソコン内に情報漏洩しては困る情報がある
　　② ウィルスに感染する
　　③ Winnyが起動している

　この３つの条件がそろった時に、Winnyを介した情報漏洩が起こる、
逆に言えばこのうち１つでも欠ければ起こらない」

と述べています。
さらに続けて

　「③だけに注目して「Winnyを使わないという対策」をしても、
本当の意味での情報漏洩対策にはならないのです。
　Winny以外のソフトでも漏洩は起きますし、
　・・・ （途中 省略します：もりた） ・・・
　①と②の対策が不可欠なのです。」

とも述べています。

（以上 AERA '06.5.29号「ウィニー開発者独占激白」より
　一部引用しました。）
　
　
■ 上記インタビューの中で金子氏が述べている
　「①、②の対策が不可欠なのです」という言葉に
　金子氏の悲痛な思いを感じます。

　本当の情報漏洩対策は「Winnyを使わないこと」ではなく
本来行なうべき「情報漏洩対策」をすることこそ必要である
それを行なわない限り情報漏洩はなくならない
と、おっしゃっているのだと思います。

　全くその通りだと思います！！

　昨今のWinnyを介した情報漏洩の相次ぐマスコミ報道に対して
「最も確実な情報漏洩対策は、Winnyを使わないことだ」と
安倍晋三官房長官が述べたそうですが
"当面の避難措置としては"という前置きが欲しかったと思います。

　より恒久的な対策としては、金子氏が述べた通り
①、②の対策が必要だと思います。
　しかもその対策は、本来行なってしかるべき対策であり、
特に高度な技術を要するものではないと思われます。

　官民を問わず、組織のトップは自らの組織のセキュリティ対策
の実施状況について見直し、不備があれば即座に対処するよう
周知徹底することが最も重要であると考えます。

　セキュリティ対策について、部下の怠慢を許さない姿勢こそ
今、組織のトップに求められていることではないでしょうか。