Winnyのウイルスで、流出したファイル、パスワードを掛けていても素人に破られる例も 日立ソフト社員の場合 (その6) 4/10付けで「2006.4先日の新聞報道に関するお知らせ」というわかりにくいタイトルでようやく公式発表 隠蔽体質は相変わらずですね

やっと、日立ソフトが公式にサイト上で
　情報漏洩の事実を公表、謝罪
した。でも、すご〜くわかりにくいタイトル。

2006.4 先日の新聞報道に関するお知らせ

「先日の新聞報道ってなんじゃい？」って人には分からない仕様。
で、中身はこちら。

2006 年4 月10 日
日立ソフトウェアエンジニアリング株式会社
Winny による情報流出について

日立ソフトウェアエンジニアリング株式会社（執行役社長：小川 健夫、本社：東京都
品川区）の受託した１社の情報システム開発に関する業務情報および社員の個人的に作成
した名簿百数十人分が、社員が個人で所有するＰＣのウイルス感染により、ウィニー
（Winny）ネットワーク上に流出していたことが報道されました。
当社では、各種情報セキュリティ対策を講じて参りましたが、このような事態を招き、
お客様をはじめ皆様に多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
なお、当社では、社会に影響を与えるような事態が発生した場合、すみやかに公表する
ことを基本としておりますが、今回のケースではウィニーの特性上、被害の拡大を防止す
るため、公表をいたしませんでした。
当社では、今回の事態を重く受け止め、社員・協力会社員に対し当社から持ち出した情
報が自宅PC に格納されていないことにつき３月３１日までに一斉点検を実施しました。こ
うした事態が二度と起こらないように、引き続き再発防止に全力で取り組んでまいります。
＜本件に関する問い合わせ＞
日立ソフト 広報IR 部 担当：竹橋
TEL : 03-5780-6450 FAX : 03-5780-6455 E-mail : press@hitachisoft.jp

以 上

最近出た

　情報漏洩についての謝罪文

の中では一二を争う「わかりにくい内容」だなあ。

「二度と起こらないように」というのは

　4/1以降は少なくとも「仁義なきキンタマウイルス」や「山田オルタナティブ」で情報漏洩しない

ってこと？で

　被害の拡大

って、

　自社のセキュリティ製品の売り上げ減

ってこと？と突っ込みたくなる内容ですね。

で、同じく4/10付けで日立ソフトは以下のようなニュースリリースを発表している。

２００６年４月１０日
日立ソフトウェアエンジニアリング株式会社
Pointsec Mobile Technologies AB

日立ソフトとポイントセックがセキュリティ分野で協業
ポイントセックのOEM提供を受け、ハードディスクを丸ごと暗号化する
「秘文AE Full Disk Encryption」を日立ソフトから販売

　日立ソフトウェアエンジニアリング株式会社（代表執行役　執行役社長：小川健夫、本社： 東京都品川区、以下 日立ソフト）は、Pointsec Mobile Technologies AB（CEO：Peter Larsson、本社：スウェーデン　ストックホルム、以下 ポイントセック）と、セキュリティ事業 分野において協業を開始致しました。
　その第一弾として、日立ソフトは、ポイントセックからクライアントPCのハードディスクを 丸ごと暗号化し、クライアントPCの盗難・紛失時の情報漏洩を強固にガードする製品「Pointsec for PC」のOEM提供を受け、秘文シリーズの「秘文AE Full Disk Encryption」（以下 秘文AE FDE）として販売を開始致します。
　現在、「秘文」シリーズにはクライアントPCの暗号化製品として「秘文AE Information Cypher」 （以下、秘文AE IC）があります。「秘文AE IC」では、お客様の様々な暗号化ニーズに柔軟に対 応できるよう、ドライブ単位のデータ暗号化、リムーバブルメディアの暗号化、メール添付フ ァイルの暗号化機能をご提供しております。
　これに対して「秘文AE FDE」は、OSのシステムファイルやデータベースなどのアプリケー ションを含め、ハードディスク全体を丸ごと暗号化する製品です。これにより、機密性の高い システムやアプリケーションが稼動するノートPCなど、特に業務系利用のモバイルPCが、万が 一盗難・紛失にあった場合の情報漏洩をより強固に防止します。この２製品により、「秘文」 シリーズとしてより一層お客様の様々な暗号化ニーズへ柔軟に対応して参ります。

　日立ソフトの「秘文」シリーズは、日本国内を中心として多くの企業にご採用いただき、 250万ライセンス（2006年3月末時点）の出荷実績をもつ情報漏洩防止ソリューションの国内 ベストセラーとなっています。またポイントセックは、欧米や日本を中心にセキュリティ事業 を展開しており、同社の主力製品である「Pointsec for PC」は、全世界で250万ライセンス以 上の出荷実績を持ち、様々な機関から高い評価を受けております。
　今後、両社はお互いのセキュリティ製品の相互OEM提供や、新製品の共同開発などの検討を 協力して進めることで、両社のセキュリティソリューションラインナップをさらに強化してい く予定です。

秘文AE Full Disk Encryption製品概要

１．ハードディスク内のデータを全て暗号化
OSやアプリケーションを含め、ハードディスクに保存されているデータを全て暗号 化します。お客様の幅広い暗号化ニーズに応えることが可能となります。

２．PC起動時のユーザ認証により、PC内のデータへの不正アクセスを防止
暗号化したデータを復号するための認証は、PC起動時に実施します。認証に失敗するとOS が起動しないため、暗号化データへの不正アクセスを防止するとともに、PCの不正利用も防止 することが可能になります。

３．簡易な導入作業で迅速なセキュリティ対策
インストール時にハードディスクを暗号化するため、インストール完了直後から効果 を発揮します。また、インストール中の暗号化処理はバックグラウンドで実行するため、 ユーザの業務を妨げることがありません。
(以下略)

管理職のケアレスミスで引き起こした「情報漏洩」は4/7に報道された。
しかし、この
　秘文AE Full Disk Encryptionのリリースは4/10と決まっていた
ので、仕方なく
　わかりにくいタイトルで情報漏洩について発表して、「社会的責任」を果たしたことにする
って感じですね。情報漏洩については
　3/23には発覚
していたわけで、
　発覚から、朝日の取材に答えるまで→15日
　朝日の報道から、サイトでの公式発表まで→3日
と恐ろしく時間が掛かっており、
　私企業とは思えないくらい、意志決定の遅い会社だ
という鈍重な印象はぬぐえない。ま、情報を扱う会社が、みずからの不始末を
　Winnyで漏洩した情報が拡散するのは困るので黙ってた
というのだが、恐らく「拡散して困る」のは
　個人情報や業務情報よりも、課長がWinnyで落としたかった「ヘアヌード写真集」の内容がばれる
ことだったんじゃないのかとさえ思ってしまいますな。
会社が心配しなくても、今回の漏洩ファイルは
　漢字の個人名ファイル
で流れ出たので、漢字文化圏のモノ好きな外国人が、3/23以降、せっせと拾ってくれているだろう。