社員流出を促進する違法ツールWinny特別調査員2

時事

既報のとおり、警察官の私物PCからWinnyに1万点、1GBを超える警察庁捜査資料が流出し、強姦の被害者の個人情報が大量流出したり、現役の数名の女優が暴力団の情婦であると名指しされた警察内部資料が見つかったりと、Winnyの被害は留まるところを知らない。なお、警察は彼が法に触れることをしたことではないことを理由に流出元PCの所有者である警察官の実名開示は行っていない。

 データは、監視中の被疑者を撮影したとみられる写真や、被疑者の通話記録、取り調べ状況報告書、犯罪歴照会結果報告書などと記載された捜査関連資料が多数含まれている。このほか「強姦(ごうかん)関係」「殺人未遂」「変死」など事件ごとに分けたフォルダーもあり、中には、住所、氏名などの個人情報が記された少年事件の書類もある。

http://www.mainichi-msn.co.jp/today/news/20070613k0000e040078000c.html

暴力団との関係が指摘されている登場人物としては以下が挙げられる。

  • 嘉門○子 (タレント 組長 情婦)
  • 宮脇麻衣○ (タレント 組長 情婦)
  • 須ノ○美帆子 (タレント 組長 情婦)
  • 篠塚○夫 (巨○軍 フロント企業取締役)
  • 石井○義 (正道○館・刑務所収監中)
  • 周防○雄 (バー○ングプロダクション クライアント企業)

この文書の真偽は不明だが、例えば山口系暴力団組長との関係が指摘されている上記3人に関しては、彼の海外渡航歴を記録したファイルにおいても、一緒に海外旅行に行っていることが記載されている。一人の組長にタレントが3人付くとすれば、芸能界全体で何人のタレントが暴力団と関係を持っているのかと怖くなる。

このようなWinnyによる情報流出への対応として、ネットエージェントは、PC内をスキャンし、従業員が持ち出した機密情報や個人情報が含まれていると自動的に回収する持ち出し情報回収ソフト「Winny特別調査員2」を発表した。

 Winny特別調査員2は、同社が1月にリリースした「Winny特別調査員」同様、CD-ROM形式で配布されるソフトウェア。実行したPCに接続されているHDD内のファイルを調査し、プロパティなどに企業名や指定したキーワードが含まれていないかどうかをチェックする。

 対象となるのは、電子メールやその添付ファイル、HTML、OfficeドキュメントやPDFなど。プロパティ情報からファイルの中身までをスキャンし、設定したキーワードが含まれるファイルをリストアップする。もし該当するファイルが見つかれば、WebDAVを介し、あらかじめ指定したファイルサーバに強制的にアップロードする仕組みだ。その後対象PCでファイル復旧を試みても復元できないように削除することも可能という。

ネットエージェント、今度は「データ持ち帰ってません」がホントかどうかを調査 - ITmedia エンタープライズ

いくら何でもあまりに酷いソリューションだ。このソフトは対象者に自宅のPCで実行してもらう必要があるが、個人情報が満載の私物PCでこんな得体の知れないソフトを実行する気が知れない。対象者の例としては、役員、従業員、従業員の家族、派遣社員(派遣元との調整)、退職者、下請け先、下請け従業員が挙げられているが、100歩譲って役員、従業員はともかく、従業員の家族にまで強要するのはいかなる論拠に基づくものか。従業員にしたところで、自宅のPCにおいてこのようなソフトの実行を強制される道理はないだろう。仮に従業員が断れないような雰囲気を作って強要するとすれば、パワーハラスメントに該当するし、立場の弱い下請けなどに強要する場合には、下請代金支払遅延等防止法で禁止されている「物品等の購入・利用強制」に該当すると考えられる。

また、ファイルに関しては指定されたキーワードが含まれるかどうかで判別され、指定キーワードが含まれていれば、強制的に消去、会社のデータベースにアップロードされる設定も可能だという(設定により本機能を無効にすることも出来る)。元PCでは復活できない仕組みだ。キーワードの設定がまずい場合、会社に関係のない個人的なファイルが強制的に削除され、アップロードされるという理不尽な状況が発生しうる。

また、会社が適切なキーワードの設定を行っていると、誰がどうやって確認をするのか。もしかしたら担当者が興味本位で、全然関係のないキーワードを設定していたとしたらどうするのか。たとえば"kakikomi.txt"というキーワードが設定されていた場合、あなたの今までの2ちゃんねるへの書き込みログが会社にアップされてしまう(Jane等、一部の2ちゃんねる専用ブラウザ利用時)。恥ずかしい書き込み記録も白日の下にさらされるわけだ。これらは私生活の平穏、財産権の侵害に該当する。 日本国憲法35条1項によれば、何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利を有する。そして、この権利は、正当な理由に基づいて発せられ、かつ捜索する場所及び押収する物を明示する令状がなければ侵されない。それをいかなる理由があって、会社が従業員もしくはその家族に強制できるのか。権限もないし、令状もない、押収するものの明示もない。社内文書にはすべて電子透かしを導入し、その電子透かしを含む文書類を検索するというようなソリューションの方ならまだ分かる。なぜフリーキーワード指定なのか。

仮にこうしたソフトウェアの導入を行う企業があるとすれば、情報流出の抑止にはつながるかも知れないが、社員流出は促進されることだろう。社員には当然満たすべきコンプライアンスがあるが、経営側にも当然満たすべきコンプライアンスがある。この導入を決めるような会社の経営者はそのコンプライアンス意識を疑われることになるだろう。

Winnyはそのテクノロジは問題が無いとされたが、作者の47氏著作権法違反幇助の罪で起訴され一審で有罪判決を受けた。Winny特別調査員2も、推奨されている利用法に従って使うと上述のように様々な法律を侵害する可能性が高い。Winnyが悪質というならば、Winny特別調査員2も同様に悪質だ。