http://internet.watch.impress.co.jp/cda/news/2005/06/07/7917.html
http://www.asahi.com/national/update/0606/TKY200506060161.html
http://www.mainichi-msn.co.jp/today/news/20050606k0000m040128000c.html
Winnyの情報漏洩ネタよ。
っていうか…これって日本の伝統行事にでもなっているのかしら？ あるいは成人通過儀礼？

http://internet.watch.impress.co.jp/cda/news/2005/06/07/7917.html より
NECファシリティーズの人事考課データ395人分が3月頃からWinny上で流出していることがわかった。5月頃から２ちゃんねるでも話題になっていたが、同社では6月7日になって流出の事実を認めた。

まぁまぁ。よっぽど認めたくなかったのね？
ただ、ものすごく気になるんですけれども。

http://internet.watch.impress.co.jp/cda/news/2005/06/07/7917.html より
流出したデータは2002年〜2003年のもので、氏名、年齢、所属部署、社員番号に加えて、人事考課の評定も含まれていた。流出元はNECファシリティーズの従業員と判明している。2003年2月頃に人事データを自宅にUSBメモリで持ち帰った後、2005年3月頃にウイルスに感染してWinny上に流出してしまったという。

「2003年2月頃に」取得したデータが「2005年3月頃」に流出っていう時間軸がすごいわぁ。
しかも

http://internet.watch.impress.co.jp/cda/news/2005/06/07/7917.html より
NECファシリティーズによれば今回流出したデータは2003年当時、人事部から各部門長に人事評価を記入するよう求めた時のもの。同社では情報漏洩を防止するためのシステムを2003年以前から導入していたが、ちょうどその時期、ある部門長のHDDが不安定になっており、部門の共有サーバーに人事評価データを保存してしまった。通常ではあり得ないことだが、共有サーバーに保存したデータに部下の1人がアクセスして、自宅に持ち帰ったという。

って…どこから突っ込んでいいのかしら？
そうねぇ。とりあえずまず、何があっても部門の共有サーバーに人事評価データを保存してしまったっていうのは激しく如何なものかしら？
せめてもスタンドアローンのPCにとか、そういう逃がし方をしないかしら？
「通常ではあり得ないことだが」とか書いてますけれども、部門共有サーバにファイル突っ込んでれば、誰がアクセスしたってそれは十二分に「ありえる」ことよ？


かと思えば。

http://www.asahi.com/national/update/0606/TKY200506060161.html より
千葉県柏市にある総合病院の職員ら約２７０人分の名簿が、ネット上に流出していることが６日わかった。病院内のＬＡＮに保存されていたデータといい、同病院は病院関係者が故意に流出させた可能性が高いとして、威力業務妨害の疑いで県警に被害届を出す。
流出したのは病院長ら退職者を含む職員約２７０人分の氏名、住所、電話番号で、昨年８月時点の同病院の名簿。

http://www.mainichi-msn.co.jp/today/news/20050606k0000m040128000c.html より
千葉県内の総合病院の約２７０人の職員名簿がネット上に流出していることが５日分かった。病院の経営危機を巡るトラブルに絡み、何者かが意図的に漏えいさせたとみられる。

とかっていう話もありますし。
まぁここの場合、そもそも

http://www.asahi.com/national/update/0606/TKY200506060161.html より
２日、外部からの指摘でわかった。同病院が調査した結果、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」のネットワーク上に流出していた。この名簿は今年３月まで、院内のパソコンで誰でも閲覧し、ダウンロードすることができる状態だった。

http://www.mainichi-msn.co.jp/today/news/20050606k0000m040128000c.html より
流出した職員名簿は、冒頭に「最重要」と記され、病院長以下の職員ら約２７０人の氏名、住所や電話番号が明記されている。昨年１月以降の退職者も含まれていた。

ってあたりが…頭痛ものだわね。「最重要」って書かれた名簿が「院内のパソコンで誰でも閲覧し、ダウンロードすることができる状態だった」ってどうよ？
これって流出とか何とか以前の問題よ？
これでいつしか電子カルテが導入されて電子カルテが流出して…なんて流れになったらって思うと寒気どころの騒ぎじゃないわね。


まぁいずれにしても「元データの管理はちゃんとしましょう」っていうのがまず初めに語られるべきお話よね。
ただ…賛否両論あるかとは思うんですけれども。やっぱりこういった状況の一端を「Winnyの優れた匿名性」が担っているように思われてならないわ。使っててもばれやしない、故意に流出させてもばれやしない、っていう人間心理って結構侮れないと思うの。
まぁ事故に関しては「Winnyやりたいんなら別に専用PCでも用意するのね」って感じかしら？
故意の流出は…現状では防ぎようがないと思うわ。その手前の部分でせきとめるしかないわね。
とはいっても。これをどこぞやのガキが見たら「その手前でちゃんと管理してないんだから流出させたって問題ないじゃないか」って騒ぎ出すんだわ。…困ったものね。