X

間違いは起きるもの

(Last Updated On: )

米軍の機密情報、「コピーアンドペースト」操作で流出、だそうです。
どの程度の機密性がある文書であったかは分かりませんが、イラク検問所でイタリア人が殺害された事件の報告書、とあるので安全保障に大きく影響するような機密情報ではなかったと思います。

PDFの文書に機密情報部分が黒塗りの■を付けただけであった為、テキストを選択しペーストすると機密情報が参照できてしまった、という話です。

これと似たような話でMS WORDの履歴機能で情報が漏洩してしまった、と言う話も時々聞きます。記憶に残っている物ではSCOの訴状がMS WORDで作成され、履歴が残っていた為どの会社に対して訴訟を検討していたか判明した、等があります。会社などで見積書など作る場合には履歴機能には十分注意する必要があります。

ここでふと思ったのですが日本ではWebサイトの脆弱性を利用して情報を参照する事は違法と判断される可能性が非常に高いです。(1審の1例だけでは確定してる、とは言えないので)日本ではPDFに機密文書と記載されているにも関わらず「コピーアンドペースト」で情報を参照してしまうと罪になるのでしょうか? 先の判決からすると「コピーアンドペースト」で情報を参照する行為も犯罪と判断されるかも、と一瞬思ってしまいました。適用された法律は他人のIDを不正利用する事を禁止する法律だったはずですから自分のPCでPDFを見ても問題無しですね。

もしパスワードがあるPDFファイル等ならどうなんでしょう?クラックすると無罪?有罪? 第三者がクラックしたパスワードと知らずに使用したら無罪?有罪? どちらなのでしょう?

会社などでキーロガーを導入してセキュリティを確保している場合もあると思います。PC本体をサーバルームに設置するブレードPC等では簡単にハードウェアレベルのキーロガーを導入できると思います。この場合、従業員が圧縮したファイルにパスワード付けて送信し、その圧縮ファイルをキーロガーから取得したパスワードを使用して解凍したら有罪でしょうか?

Categories: Security
yohgaki:
Related Post
Leave a Comment