IPA職員に停職3カ月の懲戒処分 「Winny」「Share」情報流出で
独立行政法人・情報処理推進機構(IPA)は1月19日、職員が私物PCでファイル交換ソフトを使用してウイルスに感染し、情報を流出させた問題で、IPAの信用を傷つけ、名誉を汚したとして、同職員を停職3カ月の懲戒処分にした。 再発防止策の一環として、西垣浩司理事長を本部長とする情報流出本部を設置。職員の私物PCでのファイル交換ソフト使用を禁止し、職員に使用していない旨を記載した報告書を提出させることも決めた。 同職員は昨年12月に「Winny」「Share」を使用し、1万6208ファイルを流出させた。同職員が以前に経営していた企業とその取引先企業、合計約十数社の業務関連データが含まれており、中には8600件の個人情報もあった。IPAに関連するものは、イベントを私的に撮影した写真と、海外出張伺いの下書きのみで、非公開情報はなかった。 同職員は、ファイル交換ソフトを通じて、かな漢字変換ソフト「ATO
IPA職員の私物PCからの情報流出、事実関係を説明 - @IT
2009/01/06 情報処理推進機構(IPA)は1月6日、同機構の職員が自宅で使用していた私物PCから、P2P型ファイル共有ソフトを通じて情報が流出した経緯を明らかにした。ウイルスに感染した結果、PC内にあった文書・画像など1万6208件のファイルが流出したという。 この職員は2005年7月にIPAに採用され、ソフトウェア・エンジニアリング・センター(SEC)に所属していた。少なくとも2008年12月にファイル共有ソフトを利用してウイルス「Antinny.BF」に感染した結果、ET 2007やSEC設立3周年記念といったIPAのイベントにおける撮影画像のほか、この職員がIPA採用以前に所属していた企業の業務に関する情報や職員に関わる個人情報などが流出した。今のところ、IPAにおける非公開の業務関連情報の流出は確認されていないという。 IPAで当該PCを解析したところ、「Winny」「Sh
発見者が語る「Winnyのセキュリティ・ホール」
米eEye Digital Security(以下,eEye)は米国時間4月21日に、Winny(ウィニー)のヒープ・オーバーフロー脆弱性(セキュリティ・ホール)に関するアドバイザリを発表しました(関連記事)。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。 3月22日(PST) - IPAに脆弱性の処理を依頼 先月からWinnyに関する本格的なリサーチを開始したことは、以前の「ITpro Watcher」でお伝えしました(関連記事)。リサーチで最も時間を費やしていることは、技術的な事柄ではなく、Winnyを取り巻く社会的な事柄を理解することです。 コード解析、Winnyネットワーク解析、脆弱性監査など、技術的なリサーチの基本部分は数日でほぼ完了しました。技術的な部分は私と金居の2人で事足りましたし、さほど大きなハードルもありませんでした。しかし、Winnyを取り
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
