想定外?ファイルそのものが隠れた情報の宝庫だった
知らぬ間にファイルに摺り込まれる情報、気にしてますか?:スラッシュドットジャパンより
例えばMS-Excelなら、OSのセットアップ時やソフトウェア自体のインストール時に登録された「企業名」「担当者名」などの情報が標準状態では全てのファイルに書き込まれる(当人が意識できていない状況では、むしろファイル自体に摺り込まれていると云えるかも)訳ですが、それが元で談合の嫌疑がかけられたという事例が報告(日経BP KEN-Platz)されております。実態としては過去の類似案件にて施工業者から提供された(おそらくは納品物である)特定のファイルをそのまま転用してしまったと言う事のようですが、なるほど、確かにそのようなプロパティの存在を知らずに外部提供のファイルをそのまま転用しているという人は結構存在していそうです。
使い回しが出来るものや守秘義務契約、各種基本契約書などの雛形をそのまま使っている場合は非常に多い。
特に契約書類は、弁護士先生など専門家のリーガルチェックを受けなければ出す訳にもいかない。
参考にする程度であれば良いのかもしれない。
契約書などは、ほとんど似たような文言が並ぶ場合も多いので、一概にコピってしまったとも言えない、難しい部分がある。
以下は過去に書いたもの
NSAでもあったミスと同様だ。もちろん悪意のあった事ではない。しかし個人情報というよりも、プライバシー情報に関するものだ。僅かなミスで許される問題を…
ちょっと笑えないかもしれない。こちらが原文のPDFだ。実際にやってみた。PDFを開き黒く塗られたところをマウスで選択し、コピーしてテキストファイルに貼付…
この事例はデジタルデータをデジタル処理したもので、実際には消えてなかったというもの。自分で見ただけでは解らなかったから起きてしまった事例になる。
解りやすい事例だが先のプロパティでも同じこと。コピってしまわなくとも、そこには情報が結構ある。WORDなんかだと変更の履歴などまで残る。
これは誰がいつ改訂したのか?その編集時間までもが、そこには残る。
通常であればとても便利な機能だ。改訂版のいくつなのか?一目瞭然だ。
ファイルのプロパティを実際に見て頂きたい。こんなことまで残っているのか?とビックリするかもしれない。知っていればビックリすることもないのだが・・・
このような便利なものも時と場合によっては、便利でなくなることもあるのだ。
表裏一体?紙一重?安全第一?
こんなこともある!ってことを知っておくことが必要なことで、簡単にコピったり、塗りしてはイケナイのだ。想定外でも、想定内でも、漏れるときは漏れる!
一番簡単な方法と答えは、アナログ手法に隠されているのだ。
いずれも使い方次第で変わるものであり、便利にも脅威にも変わるのだ。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。