「Winny」のウイルス感染で原発の機密情報をネットに流出

原発情報流出:「ウィニー」のウイルス感染でネット上に 毎日新聞 2005年6月23日 3時00分
原発の点検を請け負った三菱電機(東京都千代田区)の子会社社員が使用したパソコンが、ファイル交換ソフト「ウィニー」の暴露ウイルスに感染したことが原因とみられる。
 流出データは、フロッピーディスク約31枚分に相当する。泊原発2号機の発電機点検工事の報告書や、川内原発1号機の定期修繕工事の作業要領書など、外部に公開していない作業手順や検査結果を記した記録データばかりだった。放射能に直接関係ないものの、2次系配管などの機密情報が多数盛り込まれ、中には、詳細なデータや写真を含み100ページを超える膨大な記録もあった。


 個人情報どころの騒ぎじゃないよ。てゆーか、なんでそんなデータの入ってるPCでnyなんかやってるんだ?

  • 3月28日 東京医科歯科大病院の約50人分の患者情報
  • 3月31日 鳥取赤十字病院の約60人分の小児科電子カルテ
  • 4月7日 鳥取大病院の175人分の電子カルテ
  • 4月14日 秋田県湯沢市の市民1万1255人の名簿
  • 6月1日 NTTドコモ東海の携帯電話基地局情報
  • 6月1日 愛知県一宮市の小学校の児童535人の名簿


 重要なデータファイルは隔離しておくとか、PCに勝手なソフトは入れさせないとか、データは暗号化するとか、クライアントから広域への直接接続は禁止するとか、普通の対策を普通にやっていれば、かなりの部分は防げるはずだ。
 にもかかわらず、これだけ事件が起きるのは、個人情報保護法や2ちゃんねるのおかげで(笑)、以前にまして表面化するようになったということもあるのだろうが、突き詰めていえば、PCの増加や利用の拡大に管理運用が追いついていないという実態を反映しているのではなかろうか。

 もっと言ってしまえば、「運用する」能力のないバカ人間がコンピュータを使ってる、というのが根本的な問題なのかもしれない。

 この様子だと、もっと計画的で巧妙なBotの類が、かなりヤバげな情報を扱っているPCに仕込まれている危険性も考えないとマズいと思われる。いや、もうホントにヤバいと思う。

 国益にかかわるような重要な機関のPCがある日突然、何者かにいいようにコントロールされる…マジで心配すべきことだと思う。

以下余談。

原発情報がネット流出 点検会社PC、暴露ウイルス感染 朝日新聞 2005年06月23日12時23分
 〈キーワード・ウィニー〉 パソコンの使用者同士がインターネットを通じて音楽や映像などを自由に交換できるようにする「ファイル交換ソフト」の一つ。ソフトはネット上で手に入れることができるが、著作権の侵害が指摘されているほか、同ソフトを経由して感染するウイルスによって、利用者自身のパソコンから情報が漏れる危険性がある。これまでに京都府警や大学病院などで捜査関係書類や患者の個人情報が流出した。開発者は著作権法違反幇助(ほうじょ)の罪に問われ、京都地裁で争っている。


 朝日新聞の「解説」だが、これはヒドイのではないか。

 Winny自体が著作権を侵害している、という風にしか読めないが、そんな事実はないと思う。
 それから「同ソフトを経由して感染するウイルスによって」って、他の手段で感染してWinnyに流れる場合もあるが。
 不正確なのは無知のせいかもしれないが、なんだか文章の調子から「Winny自体がワルいモノ」であるような印象操作をしたがっているようにしか見えない。
わざわざ「解説」するからには、もう少し正確な記述を心がけてほしいものだ。
[PR]
by SIGNAL-9 | 2005-06-23 15:35 | 情報保護・セキュリティ | Comments(0)
<< またnyウィルスで今度は愛知県... クレジットカード情報漏洩問題:... >>