- PR -

セキュリティに関して,

投稿者投稿内容
かえる
ぬし
会議室デビュー日: 2002/01/07
投稿数: 459
投稿日時: 2002-05-28 21:50
ちょうど、セキュリティのアンケートしてたんですね。
私が、なんで、こうも、頻繁にいろいろ書いているか?
ウイルスやクラッカーは、目的がはっきりしてるから別ですが、
ま、これも、ウイルスと言えばウイルスかな?トロイの木馬、
どちらにせよ、今の日本というか、世界だろうけど、
特に、日本だけに注目しても、言論の自由ばかり訴えて、
セキュリティは絵に描いた餅、プライバシーなど全く存在しない
国になったからです。
元々、絵に描いたセキュリティポリシーに、
元々存在しなくなった、プライバシーに、
それが、あるように見せかけて、絵に描いた餅にして、
言論の自由を叫んでいるなら、
私にも、同じ言論の自由がある。
それだけの事です。
しっかりとした、セキュリティポリシーと、プライバシーの保護が、
厳しい、罰則を持った、刑法または、国際法の刑法としてででも
作られない限り変わらないでしょう。
だから、プライバシーが守られるまでは、
それなりに、意見や考え方や希望や、技術情報や、ニュースその他、
今まで通り今後も書かせていただきたいと思います。
セキュリティポリシーとプライバシーが真の意味で、守られるように
なったら、私はあまり、発言したり、投稿したり、しなくなると思います。
何か、意見があったら、よろしくお願いします。
ちとり
大ベテラン
会議室デビュー日: 2002/05/12
投稿数: 113
お住まい・勤務地: 神奈川県
投稿日時: 2002-05-29 19:20
お世話様です。

このスレを読んで、私的に納得いかなかったので書き込みます。

> 特に、日本だけに注目しても、言論の自由ばかり訴えて、
> セキュリティは絵に描いた餅、プライバシーなど全く存在しない
> 国になったからです。

では、何の為にISMS等の国際規格って存在すると思いますか?

審査登録証って一枚板に過ぎないかも知れませんが、
これを取得するって非常に大変な事ですよ。

この証を持っていれば、信頼性の向上に繋がりますし、
それを失えば「ゲームオーバー」でしょ。

例え証が無くとも、機密主義に則って生活している人々もいますし、
「全くない」と詠ってしまえば、私たちは生活できませんよ。

そんなモラルも無いような輩ばかりではないですよ。

[ メッセージ編集済み 編集者: ちとり 編集日時 2002-05-29 19:24 ]
かえる
ぬし
会議室デビュー日: 2002/01/07
投稿数: 459
投稿日時: 2002-05-29 20:06
以前書いたスレッドを読んでないんですね?

「ここは、技術を書く部分と把握しての上ですが。。。」

タイトルが分かりにくかったので、忙しくて無視されたかな?
このタイトルです。

私自身が書いた物なので、全文転載させて頂きます。

-------------------------------------------------------------------
技術ではなく、会社内、および、個人対個人、
その他もろもろの、ネットを通そうが通さなかろうが
実際に電話とか、会って話す場合も全て含めて、
人と人との間での、セキュリティポリシーは
現状ではどのレベルまで行っているのでしょう?
いっくら、技術で防止しても、しゃべってしまったり、
見せてしまったり、などなど、このレベルのセキュリティが出来て
いないと、結局最終的な解決には至らないと思いまして。
現実に何処までセキュリティポリシーを会社だけでなく
個人個人の意識の中でも行っているのでしょう?
-------------------------------------------------------------------

5月23日に書き込んでます。
現在までに、約130人程度の人が読んでいるようです。

なぜ?誰一人、これに答えられなかったのでしょう?

私の置かれている環境をそのまま、直接、書いただけです。

私の、プライバシーが保護され、守られ、
個人情報の流出が抑えられるなら?
考え直します。

セキュリティポリシーの中で、最も難しく、最も実現が困難な課題を
書いたんですが?
上記のスレッドで、

私の言っている、セキュリティポリシーは、技術や資格や規格やマニュアルの事では
ありません。
それが、全て実行されたとして、人間対人間における、
アルバイト社員から、窓口業務から、経営者まで、全部の人間関係上の
セキュリティポリシーです。

私が、知っている、これが、行われている所では、
一箇所、かなり厳重に相当前から行っているところがあります。

「野村総合研究所」

ここは、徹底しています。

企業にお勤めのエンジニアですよね?
ちとりさんは、
3重のファイヤーウォールを通り抜け、ルーターのマックアドレスの
ルーティングの設定を10個以上通り抜け、
外部のインターネットに接続してるんですか?
そうではなく、ドメイン指定で、ここへのアクセスは、
企業のサーバーのログに残して、書き込んでいるんですか?
それとも、通常のハッカーやクラッカーでは、到底不可能な、高性能な
サーバーのどこかのポートに穴を一時的にあけるスクリプトか、プログラム
でも、書いて、ここに書き込んでるんですか?
ログを残さず、もし、外部のインターネットに接続しているとしたら、
その時点で、考え方も、技術的にも、会社の管理上も、
セキュリティが甘いとしか思えませんが?
ログを残して居ると言うなら、ここまでは、納得します。

「野村総合研究所」のある女性から、
1,2年前に、外部のインターネットへの接続は、窓口からアルバイトまで
全てログに残すと決定したので、暇だからといって、今後は、
勝手に外部のインターネットに接続できなくなったと、
聞いた後、
技術的にも、何重かの外部からの進入だけでなく、
内部から外部へのアクセスも、壁を作り、
2箇所の部署のサーバー管理者から、直接会って許可を取り、
その上で、所属している部署の上司からも、許可を取らないと、
内部から外部への接続も出来なくしたそうです。

それでも、自宅に帰ってから、今までやってたんですから、
余計、インターネットにはまります。
で、結局、個人的に得た情報を、会社に行って、同僚などと雑談するときに、
話題になることが前より増えたとのこと。

問題点はここです。
人間対人間です。
技術の事ではありません。

次に、この掲示板は、誰でも書き込むことは出来なくても、
見ることは可能ですよね?

個人個人が、ここに書くとき、かつ、「プロファイル」の登録、
などなど、
完全に管理できてますか?
ICQを使っていらっしゃるようですが、
ICQは長く何年も使われて改良されてきているので、
セキュリティ面は完全なんでしょうか?
私が、書いている事や、
プライベートメッセージで送ったりする内容に関して、
私のハンドルとか誰にも一度も、言わなかった?ICQで、
内容も、相談しなかった?ICQで、
100%ちとりさんのみで考えて書いたのでしょうか?

ここまで、来れば言いたいことわかりませんか?

人間と人間が電話や、ICQや、実際の職場で、休憩時間や、空いた時間に
誰かに、一言も、実際に現実の世界で会ったことの無い人の、話をしたことは
無いし、今後も絶対ありえないと、自信を持って言えますか?
これを、技術で防ぐ方法ありますか?

私が言いたいのは、セキュリティじゃないです。
セキュリティポリシーの中の、ポリシーの方です。
あと、プライバシーです。

くどくなりましたが?
まだ、疑問や反論があったら、何度でも、10回でも100回でも、返事を書きますので
よろしくお願い致します。
H2
ぬし
会議室デビュー日: 2001/09/06
投稿数: 586
お住まい・勤務地: 港
投稿日時: 2002-05-29 22:36
> で、結局、個人的に得た情報を、会社に行って、同僚などと雑談するときに、
> 話題になることが前より増えたとのこと。
うーん、これは難しいですよね。会社でいくら規則を作っても個人のプライベートな時間までは制御できないわけですから。

でも、働くときの契約書には必ず、NDA(Non-Disclosure Agreement ごめんなさい、日本語でなんていうんでしょうか)ってサインしません?どこで仕事(アルバイト、契約社員も含む)してもかならず契約書にNDAって含まれてると思うんですが。もし、社員が顧客などのプライバシーを侵害をすることがあれば法的に訴えることもできるわけですし・・・。

「乙は甲における業務のなんたらかんたらに関して外部でなんたらかんたらすることをしてはならない」とかだったような・・・。忘れてしまいました。

H2
ぬし
会議室デビュー日: 2001/09/06
投稿数: 586
お住まい・勤務地: 港
投稿日時: 2002-05-29 22:40
どこまで話してよいかもちょっと曖昧ですよね。例えば私がアルバイトから帰ってきて、両親や恋人に「こんなことがあったんだよ」とか話すのもいけないのでしょうか?それが、そこの会話以上発展しないことを前提に話してるわけですよね。

一応、オーストラリアにはEngineering Societyとかいうのがあります。そこではEngineer Ethics & Issues(エンジニアにおける義務と倫理かな?)というのが定められていて、「こんなことはしちゃだめだよ」といろいろと倫理や義務のことについての規則があります。基本的にそこの規則に従っていれば、ほとんど問題がないと言われています。日本ではどうなんでしょう?

ついでに、来年にはProfessional Ethics & Issuesという必修科目も取らないといけないし・・・。

[ メッセージ編集済み 編集者: H2 編集日時 2002-05-29 22:41 ]
まりり
ぬし
会議室デビュー日: 2001/12/05
投稿数: 329
投稿日時: 2002-05-29 23:41
ポイントが曖昧でわかりにくいのですが、かえるさんの言いたいのは
「誰も自分のプライバシーを守ってくれないのだから、自分が人のプライバシーを守ることもしない。好き勝手に書き込みを続けます」?
「誰かが陰口を叩くことを止められないのだから、自分は公の場でいろいろとものを言います」?
でしょうか?
日本語が交錯していて理解に苦しみます。
用語の使い方もよくわかりません。セキュリティ?ポリシー?

それにしても、何でいきなりここに書かれているのでしょう?
確信犯であるのはわかりますが、話の流れがさっぱり見えません。

> なぜ?誰一人、これに答えられなかったのでしょう?
これ、個人的な感想を言わせていただけば、論点が見えないからではないかと思います。
意見をもっていないから、と決め付けるのは一方的に過ぎるでしょう。

かえるさんのいうセキュリティとは何を指していますか?
ポリシーとは?プライバシーとは?

少なくとも、本人の預かり知らぬところで正当不当を問わず評価されることを
防ぐ方法はありませんし、防ぐ必要はありません。
それを防ぐことはプライバシー(ここでは個人情報のことを指します)を
守ることではないと思います。

[ メッセージ編集済み 編集者: まりり 編集日時 2002-05-29 23:43 ]
かえる
ぬし
会議室デビュー日: 2002/01/07
投稿数: 459
投稿日時: 2002-05-29 23:58
現状の日本では、一部特殊な、仕事以外、
ただの、紙っきれでしょう。
契約書と行っても、
それに、そういうのを出すのは、大企業の、
特定の部門のみ、
知的資産を、扱ってる部門、
特許、著作権などでしょう。
中小企業では、正社員でも、そういう契約は無いところがほとんどでしょう。
公的に決まった書式の社則かな?ってJISだったかな?あるんですよ。
そこは、ほとんど空欄、最低限、必衰なのは、金額と雇用形態くらいかな?
ただの形式ですね。
日本の場合、それらを入社時や入社後もしっかりやっている所は、
契約書じゃないです。
ICカードと、ビル全体にカメラを設置しビル全体を管理する
警備会社に外注として、頼んで管理して見張ってもらいます。
ICカードに何段階ものコードをつけて、
どの立場の人は、この部屋まで、廊下に扉をつけて、そこにICカードを入れて、
認識されたら、入れる、そうでないと、警備員が飛んでくる。
ここから、ICだけでは不十分で、指紋になり、音声になり、網膜になり。。。
物理的に入れなくして資産を守る。
で、利益を上げる事にまっしぐらに向かって、競争に勝とうとする。
電話で本社に電話して、肩書きも、社名も無しで、いろいろ言うと、
上の人間から、電話があって、親切に、現状の自分の会社の実態とか、
業界の状態とか、
どこが、どの業界でどうのこうのとか、教えてくれます。
そのおかげで、この会社は、窓口だけか?この会社は、現状では、自社で全部
背負ってて、苦しんでるんだな。
この会社はグループ会社で、こことここに、こういう契約があって。。。
で、あれ?
コンピュータのハードの企画部門や開発部門と、芸能界のどこどこのプロダクションが
契約してるな?
ああ、ここは、この分野の部品は、メキシコで作ってるのか、
ああ、これは、中国か、で、OEMで、あ、この機能が削ってある。
などなど、
契約社会ではないです。
アメリカは前から契約社会なので、日本と全く実情が違うでしょう。
アメリカ人が書いた企業向けセキュリティポリシーの翻訳された本も
数多く出てますが。。。
全社レベルで実行されてるところは、ごくわずか。
研究所とか、シンクタンクとか、一般の企業で、知的資産を扱う部門。
これが、現状でしょう。
上記の3箇所、研究所、シンクタンク、知的資産を扱う部門、
ここ以外は、実施しているところは、ほとんど無いのが現状でしょう。
人間関係ってのは、あうんの呼吸?
まずい、話しの時は、目で合図して、どこか分からないところに誘って、
相談する。。。

アメリカから見たら、めちゃくちゃひどい実態でしょう。

そこへ、
「小泉総理大臣」が、個人情報保護法ってのを今まさに、マスコミも雑誌も、
民間企業のほとんどと、自分の所属する、自民党の反対も、与党、野党の
反対を押し切って、一匹狼的に、
今回だけは、例外として、国会に、出させてくれと、
自民党以外の与党連立に頼んで、今回のみと、言う事で、
今、国会で審議中のはずです。
この法案に対して、一番大反対してるのが、マスコミ、
言論の自由がうんぬんと。。。
その上、戦前みたいに、国に支配されるのでは?などと、
ばかげた、事を言って、国民を先導してる状態ですかね?
今回は、さらに、自衛隊の個人情報収集が表に出て、
大混乱してる状態でしょう。
日本も、イギリスやアメリカほどではなくても、
諜報組織は公安などに存在するし、自衛隊の一部にも元々あるはず。
何十年も続いていたはず。
今回のこの自衛隊の問題は、マスコミその他、民間からの、脅しに近いと
思って見てますが。。。
重箱の隅を突っついて、他の政治家も反対してるし、
いっせいに、何らかの方法で調査し、喧嘩を売ってるだけでしょう<総理大臣に
私の、個人的な判断ですので、
マスコミって、企業ですよ。
スポンサーに反対してまで、全て、現実を流しますか?
企業=利益追求は当たり前ですよね。
これは、マスコミも同じはず。
日本人は、集団ですれば怖くないとか、
集団性が強いですから、
今の、総理大臣、小泉さんなどは、日本人では例外中の例外でしょう。
メーカーや、マスコミについていくのが日本人の特性ですかね?
だから、日本向けのヨーロッパの有名なブランドとか、
不景気でも売れますし。。。
自分自身で見極めが、出来る人達だけが、アメリカ人から見たら、
日本人は自由だと言えるんではないでしょうか?
大半は、マスコミやら新聞やら、雑誌やら、
チラシとか、同じ格好、同じブランドの物を持つ、
同じ生活習慣をする。
同じ、同じ、同じ、これが、日本でしょう。
学校では、自立を促し、自立を教育しているにも関わらず、
今の社会は、本来の自立を受け入れない。
そこで、トラブルやギャップが生まれ、苦しむ。
そのうち、会社と言う組織に徹底的に教育されて、
それが当たり前なんだと、なってしまう。。。
少しずつ変わり始めてますが、まだ何年かかかるでしょう。
今の、大学生か、高校生が、中間管理職になる頃には、
アメリカに近づくかもしれませんね。
技術のところに、日本の社会を書いてしまってすいません。
でも、これが、現実でしょう。
でも、運が良ければ、国の政策がもし、可能性は非常に低いですが、
成功すれば、2005年頃から、急激に変わる可能性もありますが。。。
民間主導では、難しい、国が動くしか無い。
そういう所に来てると、私は把握してます。
これで、日本の状態わかるでしょうか?
間違いや、誤解や、勘違いは、この文章は、私の目で見て、耳で聞いて、
私が、受けている、日本と言う国です。
日本は違うと、言う反論がたくさん出てくるかもしれません。
日本人は、集団性以外に、競争心と、独特なプライドの強い人が多い国ですから。
このくらいにしておきます。
自分の国を批判したくないんですが。。。
嘘をついて、ほめてもしょうがないし。。。

この、私の批判の中には、日本がもっと変わって欲しいと願って
書いた物です。
変わって欲しいから、こうなって欲しいよって、私の希望が入っています。
よろしくお願いします。

かえる
ぬし
会議室デビュー日: 2002/01/07
投稿数: 459
投稿日時: 2002-05-30 00:05
書いている最中にもう一人書き込みがあったので。
お返事を、

「マスコミ」を信じてますか?

「個人情報」大量に垂れ流しになってますけど?

「個人情報保護法」なんて、じゃあ、なんで、出てきたんです?

総務省に大量に集まっている、苦情は、どういう意味ですか?

ADSLが、まともにつながらないのは、技術のせい?

来年から、ADSLその他、ブロードバンドに関して、
実質速度を契約前に提示すること、
その他、実際に使ったときのトラブルや問題を明確にすること。
他にもありますが、
これらの法案が出るようですが?

速度が出ない場合、なぜ、出ないのか?これも、契約書に明記するか、
説明すること。

これ、他の業界なら、どうです?

食品業界のひどい実態が問題になったばかりでしょう。

スキルアップ/キャリアアップ(JOB@IT)