間違いだらけのネットワーク作り(439)2006/06/17
記事評「Winny漏えいは防げない」
 

ここのところ、本を買うのは高田馬場の芳林堂ばかりになりました。  馬場が通勤経路になったためです。  以前は八重洲ブックセンターか丸の内オアゾの丸善だったのですが、会社帰りに立ち寄るには不便になってしまいました。 芳林堂は古くて、きたないのですが品揃えは私の好みに合っています。 昨日は久しぶりに将棋棋士の書いた本を買いました。 新聞の書評欄で紹介されていた、「泣き虫しょったんの奇跡」(講談社、1500円)という本です。 昨年11月に61年ぶりに行われた将棋プロ編入試験に合格し、棋士になった瀬川晶司さんが書いた本です。

将棋は私の趣味の一つで、20年くらい前はかなり凝っていました。 しばらく遠ざかっていたのですが、3、4年前からYahooShogiを始め、今ではほぼ毎日指しています。 ネット上で簡単に相手が見つかり、時間設定も自由に出来るので30分もあれば一局指すことができます。 かつて新宿将棋センターという将棋クラブで三段を認定されていましたが、今はどの程度の棋力か分かりません。 将棋は着想と、読みと、粘りが大切なゲームだと思っています。 これ、書き出すといくらでも書けるので止めます。

さて、将棋のプロは日本将棋連盟に所属する棋士だけです。 新聞の将棋欄に棋譜が毎日載っていますが、名人戦(毎日)、王座戦(日経)と新聞ごとにタイトル戦があり、タイトル戦の開催権と新聞への掲載権に応じた契約料を、新聞社が日本将棋連盟に払ってプロ棋士の給料が支払われる、というシステムです。 将棋の好きな私でも新聞の将棋欄なんて読まないのに、年間数億円も払うのですからすごいものです。 とはいえ、新聞社との契約料を主たる収入源とする日本将棋連盟の台所は火の車のようで、現在も名人戦のタイトルを毎日から、高い契約料を提示している朝日に移すかどうかでもめています。 みにくいものです。 

台所が苦しいので、プロの棋士が増えすぎないよう「奨励会」という制度があります。 プロになりたい人はこの会に入り、満26歳になるまでに四段にならねばなりません。 プロの段級は6級から始まり、四段からが連盟から給料をもらえるプロです。 奨励会で三段になると三段リーグに参加し、半年に1回リーグ戦を戦い、上位2名が四段に昇段し、プロになれます。 つまり、半年で2名、1年で4人しかプロになれないよう産児制限されているのです。

どんなに才能があって強くても、奨励会を経て四段にならなければプロになれません。 将棋というのは恐い世界で、プロを目指す人は小学生高学年か遅くても中学生くらいで奨励会に入り、将棋だけの人生を過ごすのです。 ところが、26歳までに四段になれるのは2割程度。 大部分の人は夢破れて別の道に進むのです。 膨大な時間が無駄になってしまい、かといって将棋以外の何も身についてない人が、いきなり一般社会に放り出されるのです。 瀬川さんは奨励会で12年間を過ごし、26歳までに四段になれず退会した人です。 それがアマチュアとしてプロとの公式戦で好成績をおさめ、プロ編入試験が認められ、35歳で夢をかなえたのです。 

小説よりドラマチックで激しい、挫折と復活のノンフィクションです。
 

新社会システム総合研究所主催セミナー「ユーザー視点から見る企業の次世代ネットワーク構築」(7月18日明治記念館)」
 

記事評「Winny漏えいは防げない」

7月に2つ、8月はじめに1つ講演をするのですが、8月の講演は「セキュリティを中心に話して欲しい」という注文です。 来るものは拒まず、で、講演でも原稿でもたいてい引き受けます。 セキュリティ中心に話したことはないのですが、すぐ引き受けました。 引き受けると、いろんな雑誌やWebサイトのセキュリティがらみの記事が気になるようになり、以前より熱心に読むようになりました。 8月まではまだ時間があるので、かなり勉強できそうです。 わずか、40分の講演で、経営層、管理者層が対象なので細かいことを話す必要がないのも私に向いています。 講演や原稿を引き受けるのは、勉強のモチベーションを上げるのに最適です。

ということで、日経コミュニケーション6月15日号の記事も眼にとまり、ちゃんと読みました。 まずは、Factがしっかりまとまっているのがいいですね。 何時、どんな組織で、どこから、どんな情報が漏えいしたかが、まとまっています。 それを見ると、漏えい源のほとんどが私有パソコンだと分かります。 企業や役所の内部がしっかりガードされていても、機密情報を社員が自宅に持ち出し、Winnyの載った私有パソコンで使ったのでは暴露ウィルスの被害から防ぐのはまず無理です。

根本対策は「業務と私有パソコンの完全分離」としています。  防衛庁が4月に発表した対策として、職場への私有パソコン持ち込み禁止、外部記憶装置へのデータ・コピー時に自動暗号化するソフトの導入など5項目が紹介されています。 それにしても、防衛にかかわる超機密情報を扱う省庁が、職場にパソコンが少ないから私有パソコンを使わせていたというのはお粗末さにあきれます。 

感心なのは「電子メールの添付ファイルをチェック」という対策をしていること。 業務情報をメールで自宅パソコンに送って使われたのでは底抜けの対策になります。 私有パソコンの持ち込みや、会社のノートPC持ち出しを禁止したり、フラッシュメモリなどの外部記憶媒体の利用を禁止している企業はめずらしくなくなりました。 しかし、メールの添付ファイルのチェックまでしている企業はまだ少ないのではないでしょうか。 添付されたWordやExcelのファイルが送信していいものか、駄目なものか自動的に判別するのは困難だと思います。 かといって人が開いてチェックしたのでは効率が悪すぎます。防衛庁がどんなやり方をしているのか、興味があります。

メールの添付ファイル・チェックは企業にとってはWinnyより重要だと思います。 会社でWinnyを使う社員などまずいませんし、いてもPCの資産管理ソフトで簡単にチェックできます。 Winnyの被害者は善意の人でしょうが、社内に悪意を持って情報を持ち出そうとする人間がいると添付ファイルが一番手軽な手段になります。 ほとんどの企業では正社員だけでなく、派遣社員や契約社員などいろんな立場のテンポラリーなワーカーが増えています。 そんな人の中に悪意のある人がいない、と断定するのは難しいでしょう。

悪意のある人が企業内にいても情報漏えいが防げる仕組み、が必要です。
 

ホームページへ