/.の記事で面白いものがあったので今日はその話で。
ITmediaの記事によると、 ネットエージェントは、従業員や下請け企業等が会社から過去に持ち出したファイルを自宅PC等から回収する「Winny特別調査員2」を発表した。
「Winny特別調査員2」は会社からCD-ROMで従業員らに配布され、実行したPCに接続されているハードディスクなどから、本文やプロパティなどに企業名や指定したキーワードが含まれていないかどうかを確認する。発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。
会社が社員の自宅PCで実行させ、winnyを使っているかどうかを判別し、なおかつ不正と思われるファイルがある場合には強制的にファイル回収専用サーバにそのファイルをアップロードしてくれるらしい。
・・・って、これでデータ流出が防げると思っている企業あるんでしょうかね。
「 Winny特別調査員2 」 Q & Aってのがサイトに掲載されているんだけども、これがまたバカバカしい内容でして。
Q.間違えて回収してしまったファイルはどうしたらよいですか?
社内の持ち出し規定に沿って返却してください。
Q.ファイルサーバは自前で立てられますか?
可能ですが、設定が難しい為、レンタルもしくは、設定作業をご依頼いただくことをお勧めします。
Q.このソフトウェアで完璧に回収できるのでしょうか?
完璧には発見できない場合があります。以下の場合では十分機能を発揮しません。
・外部メディアに保存していた場合
・意図的にすべてのマシンで行わなかった場合
・特殊な圧縮やパスワードがかかっていた場合
・調査員CDの対象外ファイルであった場合
いやいや、検便で自分のウンチの代わりに犬のウンチをマッチ箱に入れて学校に提出するのとは訳が違うんだから・・・と突っ込みたくなる内容です。
そもそも従業員の家で強制的に実行させなければならないのに“意図的にすべてのマシンで行わなかった場合”にはファイルは検知出来ません。とか何の意味があって実行するんですかね。
費用も@2000円程度かかるようですし、こんなもの導入するのであれば社員の自宅PCにアンチウイルスアプリケーションでも導入してあげればいいのに。とか思うんですけどもね。
まあ、こういうのって根本的になんでファイルが流出してしまうのかを考えて、改善しないと全然意味ありませんよね。
「HIVに感染する可能性があるからセックスは禁止です。」
って事じゃなくて、正しい知識を教えるのが教育ってもんなんだと思うんですけどね。