PR

 Winnyに代表されるファイル交換ソフト(ピアツーピアソフト、通称P2Pソフト)からの情報漏えいは未だに後を絶たない、といわれて久しいです。これはなぜでしょうか?

 P2Pソフトからの情報漏えいとよく言われますが、正確には、所有者は意図していないのに、P2Pソフトがウイルスにより情報漏えいを行ってしまうものです。ハードディスクの中身を全部インターネットに公開してしまうようなケースが典型的です。

 世は100年に一度といわれる不景気の真っただ中です。残業は規制されノルマは増やされ、自宅に仕事を持ち帰る動機は増える一方です。では、このP2Pソフトが悪くて、これさえなくなれば情報漏えいは防げるのでしょうか。そんな簡単でもないようです。P2Pソフトでなくとも、ウイルス感染によって情報が漏えいしてしまうことは十分に考えられます。ボットや各種バックドアからの情報漏えいだって珍しくありません。

 そもそも業務ファイルを私物パソコンに持ち込んでいることが問題の一つです。

 会社がパソコンを買い与えてガチガチに防御してあげればいいかもしれませんが、それにはコストがかかります。VPNなどのソリューションも同様です。そもそもコスト削減で残業カットをしているのに、自宅での作業のためにセキュリティ対策のコストをかける企業は多くはないでしょう。ここにP2Pソフトに起因する情報漏えい対策の難しさがあるのです。多くのケースで、P2Pソフトからの情報漏えいが起こる現場では「会社がパソコンを買ってくれないから」という事情があるのです。

 ただ、少なくとも言えることは、P2Pソフトを悪者にしても問題は解決しなさそうだ、ということです。私物パソコンで使われるソフトを企業が制限することは難しいですし、あくまで私物ですから利用者は会社のルールを守らなければならないという気持ちが起きにくいのです。

 根本的には漏れては困るファイルが私物パソコンにあることが問題です。どうやって漏れるかが問題ではなく、漏れたら困るものがそこにある、ということを解決しなければいけません。セキュリティ事故があると、どうやって起こったかが分析され、その漏えいルートをふさごうとします。しかし、たった一つの漏えい経路をふさいでも、また新たな漏えいルートができてしまうものです。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料