« lunch box | メイン | She's not a pedophile, she's a 'Vili-phile'. »

2005年02月15日

security service in our future?

HDDないパソコン、安全診断サービス…情報流出対策で

うーん。
単なるWorkstationじゃん?これ。
PCって言ってるだけで、仕組みとしてはNFS+NIS(って感じだっけ?)なんじゃん?
情報漏洩のチャネルって言ったら、いくらWorkstationって言ったってこのご時世いくらでもあるじゃねーか。
ちょっと前はFDDやCD-Rだけでも外部記憶装置として先端だったけど、今はUSBメモリや外付け大容量HDD、はたまた無線LANなどUnwiredな環境はいくらでもある。

確かに情報を誰に盗られるかってのは問題だ。これが個人情報保護法案の目的に尽きると思う。
けどまず最初に外部人員に盗られるよりも、内部人員の意識の問題じゃないかって思う。それが故意か過失かも分からないのだから。
組織なんだから管理・統治しなければいけない。
それを技術やインフラだけでは決して解決せんよ。
それに伴うプロセス・ルール、ならびに人事規程(処遇制度含む)まで考えないといけないと思います。

今回のケースもPortableなPCにおける規制って意味では画期的かもしれないけど、裏っ側の大容量ファイルサーバってやつが脆弱だったら意味ないしね。
けどそういう企業ってまだまだいくらでもありそう。。
そこがビジネスチャンスっちゃー、チャンスなんだけれどもね。
それで食っていく売り手だろうから。。。

投稿者 takeharu : 2005年02月15日 23:19

コメント