Winnyに代表されるファイル交換ソフト(ピアツーピアソフト、通称P2Pソフト)からの情報漏えいは未だに後を絶たない、といわれて久しいです。これはなぜでしょうか?

 P2Pソフトからの情報漏えいとよく言われますが、正確には、所有者は意図していないのに、P2Pソフトがウイルスにより情報漏えいを行ってしまうものです。ハードディスクの中身を全部インターネットに公開してしまうようなケースが典型的です。

 世は100年に一度といわれる不景気の真っただ中です。残業は規制されノルマは増やされ、自宅に仕事を持ち帰る動機は増える一方です。では、このP2Pソフトが悪くて、これさえなくなれば情報漏えいは防げるのでしょうか。そんな簡単でもないようです。P2Pソフトでなくとも、ウイルス感染によって情報が漏えいしてしまうことは十分に考えられます。ボットや各種バックドアからの情報漏えいだって珍しくありません。

 そもそも業務ファイルを私物パソコンに持ち込んでいることが問題の一つです。

 会社がパソコンを買い与えてガチガチに防御してあげればいいかもしれませんが、それにはコストがかかります。VPNなどのソリューションも同様です。そもそもコスト削減で残業カットをしているのに、自宅での作業のためにセキュリティ対策のコストをかける企業は多くはないでしょう。ここにP2Pソフトに起因する情報漏えい対策の難しさがあるのです。多くのケースで、P2Pソフトからの情報漏えいが起こる現場では「会社がパソコンを買ってくれないから」という事情があるのです。

 ただ、少なくとも言えることは、P2Pソフトを悪者にしても問題は解決しなさそうだ、ということです。私物パソコンで使われるソフトを企業が制限することは難しいですし、あくまで私物ですから利用者は会社のルールを守らなければならないという気持ちが起きにくいのです。

 根本的には漏れては困るファイルが私物パソコンにあることが問題です。どうやって漏れるかが問題ではなく、漏れたら困るものがそこにある、ということを解決しなければいけません。セキュリティ事故があると、どうやって起こったかが分析され、その漏えいルートをふさごうとします。しかし、たった一つの漏えい経路をふさいでも、また新たな漏えいルートができてしまうものです。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら