404 Not Found | 理化学研究所
最近また委託先漏洩が目立ってきてますね。
これもそうか。
※「DION」個人情報流出、委託先の元社員を書類送検
http://www.itmedia.co.jp/news/articles/0609/13/news095.html
※Winnyで原発情報また流出　三菱重工から2度目
http://www.itmedia.co.jp/news/articles/0608/24/news102.html
いくら自社で不自由な思いしてがんばっていても、委託先で私有PCとか使われちゃってた日にゃあ、台無しだよなあ。
委託先って結局のところ契約条件等で縛るしかないのだろうけど、そこに明確にセキュリティ事項を書いておくべきなんだろうけどね。でも理研のヤツは「契約違反」だったりするわけで。
脊髄反射的に思うのは、登録されたPCでしか開けないようなファイル形式、圧縮形式が欲しいなあ、ってことかなあ。違うPCにコピーしても解凍したら消滅しちゃうとかね。といっても、マシン固有のデータというのをソフトウエアで判断するのが難しいのかなあ？ってか、人にシリアル番号を入力させる、とかってのはダメだよね。あくまでソフトウエアが判断できないとなー。ってでも、もしかしてそういう技術って、マルウェアが「およ？ここってもしかしてVM？」とかいう判断をするのと同じような技術だったりするのかな（笑）？
ってか、このソフトウエアが無いと解凍できません、ってモデルは秘文とかなのかな。これはソフトウエアをインストールするベース、あるいはそれに近いベースでアクセスコントロールが可能だけどね。でもたぶんそういうのって、運用たいへんなんじゃないかなあ（笑）？別に秘文をクサすつもりはないけどね。
ベンダーは儲からないかもしれないけど（笑）、自己解凍形式にして実行時に何らかのチェックを実施することでファイルを展開するかどうか決める、というのが良さそうに思えるんだけどなー。ってでもきっと、exeファイルになるだろうから（笑）、exeファイルをダブルクリックってのは、現状にふさわしくないソリューションなのかも知れないナー。ってことはやっぱ、ソフトウエア配布によるアクセス制御が現実的なのかな？