某社の「Winny特別調査員2」がひどすぎる。
http://slashdot.jp/security/article.pl?sid=07/06/19/2344239
スラド日本:「データ持ち帰ってません」がホントかどうかを調査
「Winny特別調査員2」は会社からCD-ROMで従業員らに配布され、
実行したPCに接続されているハードディスクなどから、
本文やプロパティなどに
企業名や指定したキーワードが含まれていないかどうかを確認する。
発見された場合は強制的に会社が設置したファイル回収サーバに
WebDAV経由でアップロードされ、
ローカルのPCからは復元できない形で削除してしまうという。
人の意思を介さずに機械的に回収してくれるので
高い効果が期待できるとのことだ。
ちょ、これ相当極端にアホなソフトじゃないですか?
例えば、私のblogのローカル保存データとか、
ieのキャッシュファイルなんかに
偶然でも指定されたキーワードがあったら
会社に転送して、
しかも復元できない形で削除しちゃうこともあるってことでしょうか?。
さすがにそりゃやりすぎでしょ。
あと、会社が指定するキーワードってのは
使用者にあらかじめ公開されるのかなぁ?
「一部のキーワードについてはローカルデータを「削除しない」設定」にしておけば
Winny対策を口実に、
(PCにあまり詳しくない社員の)プライベート情報を色々抜くことができる
かな〜り最悪なツールになります。
例えば、検索キーワードに
「愛人」とか「浮気」とか「借金」とか「転職」とか「むかつく」とか
「○○(<上司の名字)」なんて入れておけば…。
とりあえず大量にデータを集めておけば、
あとは機械検索かけるだけで色々できるわけです。
こりゃ、ひどいなぁ。
スラドでもコメント続々、非難轟々デス。
キーワードの指定いかんによって
「各個人のPCから会社に関係の無い個人情報が大量漏洩する」
気がするのですがどうでしょうか?
経歴書とか書いている人は多いと思うんですが、見事に引っかかるでしょうね。
で、転職活動している/したいということが会社にばれてしまうと。
ライバル会社に属する二人が、それぞれの会社から渡されたCDを交換して、
それぞれの会社のPCで実行したらどうなるんでしょうね。
そのまま二人が辞めたら、それぞれの会社に
回避不可能な情報漏洩を起こさせることが可能に見えますが。
別に会って交換する必要もなく、それこそisoにして
winnyにアップロードすれば済む話ですし。
2chに内部告発、自発的なのGK行為や
たまたま会社名を書いたのどれだとしても
2chブラウザのkakikomi.txt
(2chへの全ての書き込み内容が保存されているファイル)
をアップロードされたら
趣味志向から自作自演まで全て上司に知られて死にたくなる
> 同じIT業界からは
> ”失笑の的”になりそうな仕様だと思うけど。きっと少しでも分かる人達は相手にしない営業方針なんでしょうね。
「少しでも分かる人」が
セカンド・オピニオンで入れ知恵しちゃうと御仕舞いですが、
コンサルにしろ何にしろ「相見積は取っても金額以外見ない」的な習慣で、
(最安値を提示し続ける限り)バレないから平気なのかも。
わざわざキーワード指定しなくても、
家人対策でアレな画像に仕事用っぽいファイル名をつけていて
引っかかる人が続出しそうなんですが
#消されたときと返してもらうときとで2度ダメージを受けるような
いや、一番の問題は年賀状の送り先リストじゃないか?
これには親族、会社とは無関係の友人・知人、
そして取引先の方々がまとめてリスト化されています。
取引先の会社名が羅列されていればアップロードの対象に引っかかってくるでしょう。
そしてそれをアップロードさせた時点で個人情報の取得。マズくね?
対象として下請けがあがっている通り、派遣や偽装請負要員を狙ってるんでしょうね。
要員を受け入れる大企業側では、自社の社員にやったら問題になるかもしれないけど
派遣は自社の社員じゃないから社員の側にも差別意識がちょっとあるし、
派遣会社自身に命令させてやれば
「いや、うちはそんな要請してませんけど、
〜社さんが"自主的に"やってらっしゃるんです」
と言って逃げられる。
(中略)
「プライバシーなんざ知ったことか、調査するぞ」
って会社が結構あって
しかもそれを受け入れてる人間が結構いるって、
日本人(の会社員)ってやつはもう犬か家畜並みですな。
どうせ裁判になっても日本の官僚は企業の味方だろうし
ついでに検索リストとダウンロードリストも回収すれば
それをネタに一生こき使えるかもしれない。
機能詐称
winny捜査といいつつ、主機能はファイル走査。
社内からのファイル持ち出しと、winnyによるファイル流出は
直接の因果関係はなく ある意味、別件逮捕の様なもの。まぁ外部の個人情報を保護する為に、
内部の個人情報を犠牲にしていいと考えてる時点で終ってます。
派遣ならまだしも下請企業の場合は他所のクライアントの情報が
許可を得て持ち帰ったデータ等がPCに入っている可能性もあるわけで
そんな変なプログラム実行するなんて100%ありえない
しかもネットに繋がんと駄目なんでしょ?ありえないよ