Windowsを正しく運用すれば流出は100%防げますけど
ファイル交換ソフト「Winny(ウィニー)」を介した機密情報流出が社会問題となっていることを受け、政府は、電子情報の流出やウイルスの被害を防ぐ新型セキュリティーソフトの開発を決めた。
一から開発するまでもなく、Windowsを正しく運用すれば、流出は防げます。
つまり、管理者と一般ユーザの権限を正しく設定して、一般ユーザは管理者の設定したポリシーに添って運用すればいいだけ。Windowsには、昔から充分そういう機能があります。ただ、ちょっと運用が面倒くさくなるから、普通は一般ユーザが管理者権限で使ってるだけ。
だから、その「新型セキュリティーソフト」なるものができたとしても、それが正しく運用できるかどうかが問題。というか、Windowsが正しく運用できない組織に、それが正しく運用できるとは思えない。
もちろん、Windowsのユーザ管理は機能が不足しているのかもしれない。もっと細かく権限の設定ができないと良くないのかもしれない。しかし、細かい権限の設定できるセキュリティOSは、普通のOSよりもっと難しくて面倒くさい。「新型セキュリティーソフト」の運用が生のWindowsより簡単になるとは思えない。
どうせ金を使うなら、Windowsを一般ユーザが一般ユーザ権限で普通に運用できるような研究や、その為のツールの開発をしてほしい。実はWindows XPのカーネルは潜在的にそういう可能性を持っているのだ。→アンカテ(Uncategorizable Blog) - カトラーとSoftEather(←SoftEtherの綴り間違いは単なるマジボケです)
そもそも、権限を与えるということは馬鹿をやる権限を与えるということだ。偉くなるということは馬鹿をやっても止める人がいなくなるということだ。別にOSやセキュリティーのことがわからなくても、組織と権限のことが普通にわかっていれば、それは当然わかるはず。それがわからないのは、馬鹿が偉くなっても困らない組織が多いからだろう。ということは、権限はあるのに馬鹿をやる権限がなかったりする日本的組織の不思議なロジックを本音レベルで吸い上げることができれば、画期的な「新型セキュリティーソフト」ができるのかもしれないですね。それならそれで素晴しいと思います。