日経ビジネス2006年3月20日号の時流超流でWinny開発者金子氏のインタビュー記事『続く情報流出、ウィニー開発者は語る「流出は1秒で止められるが」』があった。うーむ、読んでみて漠然とだが数日間なにかひっかかるものがあった。
いろいろ考えてみて、たぶん引っかかっていたのはこのあたり。金子氏いわく

ウィニーを使うなというのは、最後の対策で、対処の順番を間違えているところがかなり多い。その意味で、（全国の都道府県警にウィニー禁止の通達を出したり使わないという誓約書を書かせる）警察庁の対応は、おかしいと思ったんですよ。逆に、私物パソコンを使わざるを得ない全国の隊員に7万台のパソコンを支給する防衛庁の対応は極めて正しいですね。

別にWinnyを使うなの順番云々はいい。うちの会社もまず「使うな」と言ったし。引っかかっているのはパソコン支給が極めて正しい、というあたりである。きっと発言の意図が違うんだろうけど、正しいか？　問題はその先に控えているように思った。
単純にセキュリティを維持するには私物パソコンを撲滅して全部会社支給のパソコンにするのが一番、と確かに思っていたが、最近、社内のパソコン利用規定を設定しようと原案を作成していて、はたしてそうなのか？と疑問符が付くようになった。ハードウェアの所有権を移したところで変わらないだろうな、と。現にパソコンを支給している会社でも漏えい事故は起こっているのだ。
大手にならって掲示板の利用禁止やSNSとかIMの利用禁止を盛り込むかどうかを検討したときに感じたのだが、パソコンの持ち込みや持ち出しを禁止しても、書き込みや添付ファイルを禁止しても、SNSなんかは家でも携帯電話でも出来ちゃうのだろうから、効果のほどはどうなんだろ？　やっぱり「ルールはあったんです」の言い訳程度だよな。
年初にOne Point Wallを導入したのでmixiもIMも止められる。データを持ち出さないこともソフトウェアで監視できるから、予算がついて導入すれば解決するだろう。でも自宅からSNSとか掲示場で発言することまでは見えない。その人が飲み屋で機密事項や会社批判をするのと比べれば、同じ感覚でSNSのコミュニティの中で発言するほうがリスクは大きいだろうけど、それを止める規定をどうやってつくるんだろ？
やっぱり啓蒙活動が順序の初めなんだと、初心にかえる...