情報漏洩対策ソフトをご検討のみなさまへ

08/01/18

「ウィニーでファイルが流出したら」

私用パソコンでのウィニー利用による、個人情報や機密情報の流出事故が多発しています。更に、ウィニーの利用者が大幅に増加していると報道されています。あなたの会社でも、いつファイル流出が発生するかもしれません。ファイル流出事故の発生時に、明暗を分けるのは、一体何でしょうか。

なぜウィニーか

先に、ウィニーについて見ておきましょう。著作権での問題が指摘されていますが、ウィニーの利用者は、減少するどころか、大幅に増加していると報道されています。知名度が上がり、良くも悪くも話題に上りやすくなったため、流出事故や、著作権問題の報道が流れやすくなっています。

流出の報道では、入手が制限されているビデオやプライベートな流出情報など、自由に流通していないファイルが、他では手に入らず、ウィニーだったら手に入ることが報道がされていることもあり、その危険性を十分に理解しない人についても、手を出す人が更に増えている状況です。

なお、ウィニーが特別多いため取り上げられますが、シェアというファイル共有ソフトでも流出事故がたびたび報告されています。また、海外では、LimeWireなど別のファイル共有ソフトで、多数の個人情報が公開されてしまっていることが報告されています。ウィニーに限らず、ファイル共有ソフトは、セキュリティに対する知識がない人が扱うと危険なアプリケーションと言えます。

ウィニーの問題

他のコラムでも触れていますが、ウィニーは、作者が逮捕されて、更新が止まってしまっているため、暴露ウィルス対策が事実上放置状態となっています。利用率の高さという問題もありますが、このセキュリティホールの問題が、事故の多発を生んでいます。

会社では利用禁止にしているから大丈夫?

ウィニーは、普通の会社で利用する必要のないソフトです。そのため、既に、大部分の会社での利用は禁止されています。対策ソフトを入れて、ウィニーが動作しないようにしている会社もあります。しかし、最近発生しているウィニーでのファイル流出事故のほとんどは、私用パソコンで発生しています。私用パソコンの話なら、流出した本人の問題で、会社は関係ないだろうと思いますか?ところがそういうわけにはいきません。なぜなら、流出した情報の中に、会社の情報が多数含まれている場合があるのです。

最近の流出事故の報道では、多発しているだろう流出した本人の個人情報については触れられていません。会社の扱う重要情報が流出したために報道されてます。

ファイルの持ち出しは禁止している

私用パソコンから流出するなら、私用パソコンにファイルを入れさせなければ問題はありません。そこで、私用パソコンの持込や、ファイルの持ち出しを禁止しているところが大半です。しかし、現実には、多数の流出事故が発生しています。後で報道では、持ち出しは禁止していたのだが、と説明されていますが、その有効性の確保のためには、強制力のある対策が必要であることが分かります。

以前に持ち帰ったファイルも危険

流出事故の報道では、問題になる以前に、持ち帰ったファイルが流出した例も多数あります。持ち帰ったファイルは削除するように指示していても、既に本人が忘れていることもあり、徹底は困難です。

暗号化されていれば

ファイルが暗号化されていれば、ファイルが流出しても、中身が見えなければ問題ないので、情報漏洩の危険性はほとんどありません。ファイルの持ち出しを物理的に制限できない場合は、もっとも有効な対応といえます。

ただし、単純な暗号化の場合、もしもID/パスワードをファイルで保存されていて、そのファイルも一緒に流出した場合は、誰かが復号してしまったら終わりです。ID/パスワードのメモは、別のところにおいて置くように、管理できているでしょうか。

また、暗号化されたファイルを復号した後、そのままにしたら、暗号化していないのと同じです。ちゃんと常に削除できているでしょうか。また、暗号化が面倒なため、ときどき、暗号化しないまま持ち帰ったりしたりすると危険です。いつも暗号化できているでしょうか。

これらが、正確にできるようなセキュリティ意識が高い人なら、おそらくウィニーでファイルを流出させることはまずないでしょう。逆に言えば、ウィニーでファイルを流出するような人にそれを任せるのは危険ということです。

もっと安全な暗号化はないの?

正確に守りたいなら、情報漏洩対策ソフトを使うことです。弊社の「トランセーファー PRO」は、ファイルに利用権限を設定して暗号化し、ファイル利用時に認証、閲覧時には復号したファイルは保存されず、暗号化されていないファイルが残って流出する心配がありません。

更に、万が一、ID/パスワードまで含めてファイル流出した場合でも、それが分かり次第、サーバで閲覧を止めることができます。復号したファイルを保存することができないので、ファイル流出した後からでも、それ以上の情報の拡散を止めることができます。

■まとめ