発想を変えて... 『古河の中学校で個人情報流出』

Posted on 2007年07月30日 | Comment (0) | TrackBack (0)

今年は教育に近い場所でお仕事してまして、こういうニュースにも少しだけ敏感になりました :)

古河市教育委員会は２５日、同市立第二中（稲川守校長）の男性教諭（３６）が自宅に持ち帰った生徒２０９２人分の個人情報が、パソコンのファイル交換ソフト「Ｓｈａｒｅ（シェアー）」を通じてインターネット上に流出したと発表した。

何か言い訳ちっくな事は言わないといけないので、

同校では、個人情報を自宅に持ち帰る際は管理者の許可を得ることになっているが、教諭はこれを怠っていた。

ということも言っているけど、何かが違うような気がする^^

まるで、「情報を自宅に持ち帰るために許可を得れば、ファイル交換ソフトでの情報漏洩は防げる」かのような書き方になってるけど、許可を得たってファイル交換ソフトの使い方を間違えば流出しちゃうし、その手のウイルスにやられても流出するしねぇ。
個人的には、「自宅に情報を持ち出したら、その後は個人の注意力や能力に依存^^ 持ち出した時点で負け。」なんだと思う。

じゃぁ情報の持ち出しを一切禁止しちゃえば？なんて極論も出そうですが、さすがにそれでは辛いんじゃないかなぁ。。自分が教師じゃないから、具体的に何がどう辛くなるのかは良く分からないけど。

自宅にデータを持ち帰らず、私物PCを職場に持ち込まず、、

そんな環境を維持できれば、確かに安全です。けど、これだと仕事にならない。
で、苦肉の策で、「情報を自宅に持ち帰る,または私物PCを職場に持ち込む際は、許可を得なさい」ということなんだろうけど、これは前にも書いた通り、本質的な解決にはなってないです。

なんのために、私物PCを職場に持ち込んだり, データを自宅に持ち帰ったりするかというと、自宅で仕事の続きがしたいからでしょう。なので、自宅にデータを持ち帰らなくても自宅で仕事ができる環境を用意できれば、自宅にデータを持ち帰るというリスクを犯す教師も減ると思うんですよねぇ。教師にとっても安全ですし。

実にタイムリーなDesktop VPN ベータ2

ソフトイーサが、2007-07-26にPacketiX Desktop VPN のベータ2を出しました。この件もあったので、早速実験してみましたが、なかなかおいしく使えます。
これは何かっていうと、どこからでも安全に繋げるのを売りにした、リモートデスクトップ です。(softetherなVPNの機能を限定して簡素化し、そこにリモートデスクトップをくっつけたもの。) 操作したいマシンがどこにあるかはあまり重要ではなく、どんな環境にあるマシンでもほぼ接続できます。
詳しい原理などは次回にまわしますが、こういう技術を利用すると、自宅にいながら職場のPC(Windows)を遠隔操作することができます。

そういうことをするといかにも悪いことをしているような感じに受け取られるのですが、個人的には実にいい解決法だと思います。

セットアップがすごく簡単。VPNを全く意識しなくてＯＫ。環境を選ばない。
リモートデスクトップなので、データとして自宅に送られてくるのは画面情報だけ。データそのものは職場から外には出ない。仮に私物PC上でファイル交換ソフトが動いてても情報は漏洩しない。
クライアントPCがウイルス,ワームに犯されていても、それが職場環境に影響しない。(リモートデスクトップ専用のVPNなので、普通の通信はできない。)

特に、リモートデスクトップ専用であるあたりが、なかなか安全でよろしいと思います。普通にVPNしちゃうとネットワーク的に接続された状態になってしまうので、仮に自宅PCがウイルスやワームに感染していた場合は、職場にも被害を与えちゃうかもしれませんが、Desktop VPN のようなリモートデスクトップ専用のシステムだと、仮にそういう事態になっても比較的安全ですし。