だからダメなのよ

「高校生の個人情報１万４千人分、教諭ＰＣから流出　愛知」（asahi.com）
今回はWinnyと同じP2PソフトのShareから流出したそうですが、起こるべくして起こった事件ですね。　以前、北海道新聞社のバカが会社のブログでWinnyを使ったことを公言したことを書きました。　その時も書いたと思いますが、北海道新聞社は社員に対して「Winnyは使うな」という、お触れを出していたのです。　そう、たぶん多くの企業や役所がそうだと思うのですが「P2Pソフトを使うな」ではなくて「Winnyは使うな」と言っているのです。
P2P厨に対して「Winnyを使うな」と言えば、「他のソフトは良いのだな」と短絡的に考えるであろう事は十分予想できるにもかかわらず、「Winnyを使うな」ばかり言っていたのでしょう。　結果として、今回のようにShareからの流出が最近になって出始めてきているんですよね。
前の会社で情報システム部門にいたときに上司から「Winny禁止令を出そう」という話が来たときに、僕は「Winnyだけではダメなので、固有名詞を出さずにP2Pソフトの禁止令にしましょう」と提案をして、その様な内容のお触れを出して貰いました。　それは、今回のように別のP2Pソフトで流出させる奴が出てくることが容易に予測できたからなのです。
「Winnyを使うな」キャンペーンは結局のところ別のソフトへユーザーを誘導したにすぎず、「百害あって一利なし」というキャンペーンだったのですね。　そんなことも予測できないような連中が企業や役所の情報システム部門を担当してはいけません。
データを勤務先から持ち出すなと言うのであれば、その様な対策ツールが世の中にいっぱいありますので、それを導入すべきなのですよ。　「持ち出すな」と言って「はい、判りました」と口で答えるのは簡単だが、実践させることは難しいことも予測可能な範囲なんですね。　情報システムを管理する人間は性善説に立って仕事をしては“絶対に”いけません。　周りから白い目で見られたとしてもシステム的に規制をかけて縛り付けるしか人間をコントロールすることは出来ないのです。　だから、企業や役所の中でも情報システム部門は上位に置いて、強力な権限を持たせなければデータ流出のような事件は永遠になくならないのです。