clipped from slashdot.jp

ITmediaの記事によると、 ネットエージェントは、従業員や下請け企業等が会社から過去に持ち出したファイルを自宅PC等から回収する「Winny特別調査員2」を発表した。 「Winny特別調査員2」は会社からCD-ROMで従業員らに配布され、実行したPCに接続されているハードディスクなどから、本文やプロパティなどに企業名や指定したキーワードが含まれていないかどうかを確認する。発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。人の意思を介さずに機械的に回収してくれるので高い効果が期待できるとのことだ。大規模な情報漏洩事件が多発する前にあれば良かったのに。

バカどもにはちょうどいい目くらましだ(ムスカ大佐) (スコア:2, すばらしい洞察)

実物を見ていないのですが、公開されている情報から判断するに、

かなり無茶な製品ですね。

しかも対象キーワードを、顧客(企業)が設定することにして、
リスク回避まで行っているし。
関係ないファイル削除する被害が起きても「キーワードの設定が

うんぬん」とかいって責任回避する気だろうね。

常識的な知識を持つ人なら、このプロダクトのバカバカしさが
すぐわかると思いますが、ワンマンな会社なんかだと鶴の
一声で導入が決まってしまい、ということになりかねないですね。
ホント、バカどもには「Winny対策してます」って気分を味わう

ために、ちょうどいい目くらましですよ。

仮に実行するとしても、関係ないデータを消されても問題ないように
全ディスクのバックアップして、マシンから切り離して実行、
その後にバックアップを書き戻せば終わりのような気がする。

> Ｑ．調査員ＣＤ使用後ＣＤを紛失したとの報告がありました。

> ファイルサーバのアカウントをすぐに停止してください。

これの意味することは、調査員CDが（フォレンジックセーフとのことなので）物理的に第3者の手に渡った場合、ファイルサーバに回収されたデータが閲覧可能になる危険性がある、という事ですよね？

と言うことは、この調査員CDを自宅に「持ち帰る」という行為そのものが既に情報漏洩にあたると思うんですが、、、。