Winnyなどファイル交換ソフトを経由した情報漏えいが頻発してから早くも半年近く経った。しかし,まだWinny問題が終わったわけではない。今週も日本テレコムからWinny絡みの情報漏えいがあった(関連記事)。今後も同じような漏えい事件は散発を続けるだろう。
理由はいろいろある。まずWinny自体が安全になったわけではないこと。Winny上でウイルスが広がる速度はウイルス対策ソフトが対応できる速度よりずっと速いので,不注意にウイルスを実行してしまうユーザーがいる限り,新種のウイルスが出るたびに何らかの漏えいが起こる恐れがある。企業もセキュリティ・ポリシーとしては「ファイル交換ソフトの利用を禁止する」企業が増えているが(関連記事),技術的な対策は進んでいない。また,利用を禁止するといってもほとんどの漏えいの原因である家庭のパソコンでそれを完全に守らせるのはほぼ不可能。例えば家庭で子供がWinnyを使っていて,そこから漏えいするといったパターンは防ぐのが難しい。家庭のパソコンからの漏えいをどう防ぐか,その問題については何も進展していない。
企業としてできることはせいぜい,業務データの社外持ち出しを禁じることくらいであるが,これもいささか後ろ向きの対策であり,さらに徹底させるのは難しい。日本テレコムのケースはこれが徹底していなかったために起こったものだ。
正直に言って筆者も家で仕事をすることはある。例えばWebの記事で間違いがあったときに家からリモート・アクセスで修正するといったことは可能だ。記者の原稿を家で夜中に読むことも珍しくない。これらをすべて禁止されたら,会社に拘束される時間は明らかに長くなるし,不便にもなる。そういった社員への負担を増やさずにできる対策こそが必要なはずだ。
現時点で,一番有力なのはシン・クライアントであろう。SSL-VPNなどのリモート・アクセスもAJAXを使うなどローカルにファイルを残さない工夫ができるようになれば,かなりいい選択肢になる。ただ,どちらもかなりコストがかかる。特にシン・クライアントの場合は企業全体のシステムにかかわるだけに,コストだけでなく設計や導入の時間もかかるだろう。
もっとお金がかからず,しかも有効な対策はないか。筆者が考えた方法はかなり安直ではあるが,それなりに有効な気がする。どういう対策かというと,家のパソコンで仕事をするときは仕事用の専用のアカウントを使う。そして「マイ ドキュメント」を「プライベート」に設定して,仕事のファイルはすべてそこに置く。
Windows XP Homeの場合のプライベート設定がどれだけ確実なのか,テストしきれていないのだが,少なくともAdministrator以外のアカウントでログインしたユーザーからは保護できそうだ。長期的にはもっと本格的な対策を取るにしても,無料で簡単にできるだけにやらないよりはやった方がずっとマシな気がする。
