gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

違うと思うんだけどなぁ…

Winny関連のお話でふ。
最近いい加減耳に酢だこが出来るくらいかしましいWinny関連のお話ですが。今常駐している会社さんもそんな感じで文書回ってきました。
…のはいいんですがね。
要約すると「ファイル共有ソフトをインストールするな」と。…なんか違くないですかい?


もちろん「Winnyインストールするな」は当面的対応としては正しいんだけど。本質的には
・業務用PCに不用なソフトをインストールしない
・私PCに「個人情報を」持ち込まない
なのでは?


どう考えても「私PCに個人情報を入れた」時点ですでに厳密には「情報が漏洩してる」と思うんですがそのあたりどうなんでしょ?


ちょいと最近色々あってゲンナリ気味なのですが(スケジュールで日付重複とか素人がサーバ管理者とか)、また一つ「や〜れやれ」な内容が増えてみました(苦笑


追記:某人物からの突っ込みに曰く

だとすると、WindowsのPCにFTPクライアントインストール
したやつとか絶対ダメですね。

たしかにねぇ。Windowsファイル共有とかもきっとNGなんだろうなぁ(爆

情報セキュリティマネジメントシステム(ISMS)適合性評価制度

いま所属してるっていうか伺ってる会社さんが取るってことで、研修その他やってきました。
なんていうか…個人的には「漏洩した時に言い訳できるように」程度の、まさにお飾り感満載な感じしかしなかったのですがどんなもんなんでしょうね?
例えば端的に一つ取り上げると。
重要なファイルはパスワード保護または暗号化して所持するとかMailで送るとかなんとかあるんですが。
パスワード保護とか暗号の強度についての言及も無ければ、暗号に関連すると鍵配送問題への言及も一切無し。
大体:検閲削除:とか:検閲削除:とかのアプリケーションのもつパスワード保護なんて「無いも同然」ですし :-P
結局のところ、実効性については疑問視どころか「ないだろうなぁ」程度。
こうやってまた「外面だけで中身のない」レッテルが一つ増えるわけですな。


なんていうのか…徒労感たっぷり。
ガキ扱いされたり社会不適合者扱いされたり生きるのが下手言われたりする原因なのわかってるんですが。それでもなお「中身の無いお飾り」って馴染めないし馴染もうとも思えない。
困ったものです。色々と。

個人情報って……

こぉ、まぁ色々あって「とある企業さんにご連絡を差し上げたい」ケースとかってぇのがあるんですが。具体的には、セキュリティホールとかセキュリティホールとか。
一番うれしいのは「わかりやすいところにメールアドレス」。知っている限り、割合に真っ当な対応をしてくれることも多いので、気軽にご連絡を差し上げています。The Internetは相互助け合い精神が基本だと信じているので。
次点が「FormによるMail」…なのですが。これがまた色々。
で、今回取り上げたいポイント。


何故に不要な情報を集めたがる?


返信用のアドレスはよい。お名前を…ってのは、まぁ「ハンドルで逃げる」とか考えるのと「固体認識上の問題として」ってことでよいとしてみたりしなくもない(この時点でかなり微妙)。
住所に電話番号、生年月日など。……あんたら何がしたいん???
しかも、そういうところに限って、ほとんどが「必須入力項目」になっているあたりが大笑い。
情報保護の最も基本の一つに「いらん情報は入手しない」というのがあるのですが。……大原則だと思うんだけどなぁ。


で、一番に嫌なのが。そーゆー連中が大手を振って「僕大手」って感じでやっていることでしょうか。
是非「ロイヤルデューティー」なる発想をもう少し自覚していただきたいと思うんですが…どんなもんなんですかねぇ?

目から鱗が落ちまくり

えっと。某所で見かけた、個人情報の扱いに関するガイドライン
なかなかに秀逸です。

個人情報は、パスワード再発行などの場合に本人以外のなりすましを防ぐためにお伺いするもので、問い合わせ処理後は完全削除されます。

まぁよいです普通です。

ここから送信された情報に対しては弊社を含め一切の広告・広報活動・転用には利用いたしません。

素晴らしいですここまでは。

但し、ハッキングなど不法行為等により当サーバーより個人情報が引き出された場合(たとえば送信される個人情報を違法な手段を使って傍受することができる可能性はゼロではない)などについては、当社は一切関与いたしません。

えっと…。関与しないんですかああそうですか。


なんかあまりにも素晴らしいガイドラインだったので即効で記録(笑
これもサイバーノーガード戦法の亜流なのかなぁ?