• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

三輪信雄「ここが変だよみんなの対策」

「安全なP2Pソフト」を野放しにしていると痛い目に遭うかも

三輪信雄=S&Jコンサルティング 代表取締役 2010/11/30 PC Online

 ひところ頻繁に報道されていたWinnyやShareなどに代表されるピア・ツー・ピア(P2P)型ファイル共有ソフトによる自宅パソコンからの情報漏えいに伴い、自宅パソコンを検査すること広まっています。公的機関や金融機関を中心に、システム開発を請け負う業者も含め、自宅の私物のパソコンを検査することが珍しくはなくなってきました。

 当社でもこのような自宅パソコンの検査を行なっていますが、これだけ騒がれているにもかかわらず、少なからず危険なP2Pソフトが検出されています。情報漏えいにつながる危険度の高いP2Pソフトは、多い企業では10%近くのユーザーから見つかることがあります。P2Pソフトの検査であることを知っていても、上記のような数のP2Pソフトが見つかるのです。

 合わせて多く見つかるP2Pソフトは海外製のP2Pソフトです。これらは音楽や映画などのダウンロードに使われています。これらはウイルスに感染してもハードディスクの中身を全て公開してしまうような可能性は低いために「安全なP2Pソフト」とも言われていて、自宅パソコン検査の対象からは除外されるケースが多いのです。

 WinnyやShareなどの直接情報漏えいにつながる危険度の高いものばかりに検査結果の注目が集まりがちですが、実は海外の企業ではこれらの日本では「安全なP2Pソフト」と言われているソフトを使用禁止にしているケースがあるのです。

 なぜなら、これらのP2Pソフトソフトを使うユーザの多くは、無料で音楽や映画がダウンロードすることを目的としているからです。これらのコンテンツには著作権に違反して違法にコピーされたものが多く含まれています。

 携帯音楽プレーヤで視聴することを目的としていることも多く、違法コンテンツであることを知りつつも、それほどの罪悪感がないことが問題なのです。当社の検査でも女性のユーザーによるこれらのP2Pソフトの利用率が高いのです。

 そして、この動きが社内にもおよびはじめています。自宅で使っているP2Pソフトを会社でも使いたくなって、会社でP2Pソフトが使われるケースが出はじめました。会社側もWinnyなどではないのであまり警戒していないケースが多く、昼休みや業後などに普通に使われていたりします。音楽携帯へ取り込むこともほとんど罪悪感無しに行われているケースが目立つようになりました。

 情報漏えいにつながらないからいいだろうと見逃されがちなこれらの「安全なP2Pソフト」ですが、著作権違反を見逃しているとコンプライアンス上は問題となります。会社は当然のことながら、プライベートにおいても使用禁止を明確にする必要があるのです。

 悪いのは違法コンテンツの使用でありP2Pソフトを使うことではないと言っても、違法コンテンツの多くがP2Pソフトを使用してダウンロードされていることから考えると、社内のネットワークにおけるP2Pソフト利用の監視をするべきでしょう。自宅パソコンの検査を行なっている企業では、業務ファイルの検査に加えて、「安全なP2Pソフト」についても実態を把握し、適切な指導が必要です。

 ほとんどのP2Pソフトの場合、IPアドレスからファイルの提供者は分かります。違法なファイルの送受信を会社のIPアドレスから繰り返し行っていれば、検挙されてしまうことも十分に予測できることです。例えば、企業に設置されているファイアウオールのログを見ればP2Pの利用は分かるはずですし、ソフトウエアの資産管理として利用されている資産管理ソフトのログを見ればP2Pソフトのインストール履歴を見ることもできます。あるいはP2Pソフトを検出できる検査ソフトを使えばインストールされているP2Pソフトを知ることもできるわけですから、これらの行わずに黙認していて、仮に社員の中から検挙者が出れば社会的な影響は大きいでしょう。

 日本では、プライバシーの侵害になると言って遠慮されがちですが、逮捕者が出てからは遅いですし、実際に逮捕者が出れば検査することになるのです。そうなる前に、できることはやっておきたいものです。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る