以前、職業訓練校のセキュリティ関係で質問した者です。またよろしくお願い

以前、職業訓練校のセキュリティ関係で質問した者です。またよろしくお願いします。

全ての過程を修了してから、講師の方と会う機会があったとき、セキュリティの問題で話をしてみました。
ワクチンソフトの入っていないパソコンで（つまりオンライン状態で）、
不特定多数の受講生が履歴書やジョブカードを作成するのは問題があるのでは、ともちかけると、

　　個人情報が漏れるくらいで怖いなんて、じゃあどうやって就職するの？
　　電話番号や住所が漏れたくらい、なんでもないでしょう、
　　就職する以上、必ず履歴書は誰かに見せなくてはいけないし、
　　うちのカリキュラムが信用できない受講生さんは、よその学校へ行ってもらっていいんですよ。

と、はっきり言われました。

と、いうことは、
たとえネット上に受講生の個人情報が流れてもいい、ということ・・・・・・？

就職を考えれば、確かに怖がってちゃいけないですけれど、
覚悟を決めて会社に提出するケースと、
誰にわたるか知れない状態で漏れるケースとでは
やはり一緒にしてもらいたくない気持ちです。
受講生はお金（給付金）も知識ももらっているのに、個人情報まで口を出すのは我儘だ、という言い方をされました。
私自身はすでに修了している身で、直接お説教を受けたわけではないけれど、ショックでした。

そこで質問です。
マルウェアなどで、履歴書などの個人情報が漏れた場合、
「具体的に」どんな被害が予想できるでしょうか。
たとえ流出しても、ユーザーはそのこと事態に気がつかないというし、被害の規模が想像つきません。
講師の方が指摘するように、
パスワード、クレジットカードなどの番号などの記載がない履歴書では、
本当に、大した被害は出ないのでしょうか。

ちなみに、対してセキュリティも行っていないパソコン３０台、
３か月無事稼働して、調子が崩れたマシンは１台もありませんでした。
（ただ、マイクロソフト社のアップデートは自動的にダウンロードしています）
これも、学校側が強気でいられる根拠の１つみたいです。

No.1 回答者： rewritable 回答日時： 2010/10/06 22:27

>覚悟を決めて会社に提出するケースと、

誰にわたるか知れない状態で漏れるケースとでは
やはり一緒にしてもらいたくない気持ちです。

まったく同感です。なし崩し的に考えるべきではない問題。

>「具体的に」どんな被害が予想できるでしょうか。

なりすましとか。金銭被害に繋がる可能性だってあります。


>学校側が強気でいられる根拠の１つみたいです。

MSEに関してはSelf-Protectionに問題があることが判明しています。それと、最近では当たり前のようにアンチウイルス回避手法が多用されてますのでまったく油断できないです。MSの製品だから安心なんてことはないですよ。

この回答へのお礼

ありがとうございます。共感していただいて、ほっとしました。
なりすまし、というのは、たとえばどういうふうに「なりすます」のですか。
もし、また講師の方に会ったとき、ぜひその話をしてみたいので、
知識の疎い私に、どうか詳しく教えてください。

お礼日時：2010/10/06 23:51

No.2 回答者： rewritable 回答日時： 2010/10/07 00:55

#1です。

ですから、例えば何かサービスなどを利用するときに得られた情報を使って登録するわけです。
自分の身に覚えの無いことが降りかかってくる可能性はありますよ。

この回答へのお礼

本当に学校に対して、心底腹が立ってきました。
そういうことを教えるためのパソコン教室のはずなのに・・・・・・ネットで流れても問題ないなんて！
回答ありがとうございました。目が覚めました。

お礼日時：2010/10/07 06:52

No.3 回答者： haromo007 回答日時： 2010/10/07 10:44

講師の言う＞＞電話番号や住所が漏れたくらい、なんでもないでしょう～～

これは、その通りだと思います。こんな程度の情報では簡単には、悪用のしようがありませんが、受講生側が言うならいいですが、学校側がいうのは筋違いです。

受講生に、迷惑電話が一本でもかかって来る原因を学校側が放置するようでは困ります。

今度講師に会ったら

『あなたが電話番号や住所くらいネット上に漏れてもかまわないというなら、あなたの実名と電話番号と住所をネット上にさらしてみてください。それでなんとも無いなら、あなたの言うことを信じます。ちょうど中国との領土問題があるので、その事の意見を個人情報をつけて2Chで言ってみてください。』

これでどうでしょうか。私ならあとが恐ろしくてできません。

　　

この回答へのお礼

ありがとうございます！
そうです、そのくらいの具体的な被害のイメージが知りたかったんです！
金銭問題だけじゃなくて、確かに風評被害っていうのもありますね。
考えてみれば、
　　　
　　　流出したってかまわない

ということは、

　　　ネットにさらしてもＯＫ

って言ってるのと同じことですよね。
なんでこれくらいの発想がわかなかったのか・・・・・・情けないです！
でも、学校の関係者が自分たちの情報を納得済みでさらすならともかく、
なんで一般の受講生がそんなことを受け入れなきゃいけないのか・・・・・・
本当に理解に苦しみます。
他の訓練校はどんなセキュリティをとっているのか、すごく知りたくなってきました。

お礼日時：2010/10/07 23:17

No.4 回答者： DateSuikyo 回答日時： 2010/10/07 10:45

怖い怖くないの問題以前に、個人情報の漏洩は今ではれっきとした犯罪です。

そんなことも分かっていない講師は、マルウェアを犯罪に利用するヤミ集団の共犯者に等しいですね。

あなたが抱いた懸念は当然です。PCのマナーとして施すべきセキュリティ対策も施さず、あなたの不安をワガママなどと非難するのは的外れもはなはだしい。

こんなに無知で無責任で考え違いの講師とその訓練校は、ネット社会全体にとって大きな迷惑です。ぜひ実名を公表して世間の批判にさらしてやりましょう。

No.5 回答者： Toshi0230 回答日時： 2010/10/07 14:24

「個人情報のコントロール」という概念が全く欠けた答えですね。

予算の関係でセキュリティ対策を十分に欠けられないとしても、この考えはちょっと…

たしかに氏名や住所といったデータ単独ではすぐにどうこうということはないでしょうが、こう言うのは基礎データとして使われることが多いですから他のデータとリンクしたときが怖いですね。

あと、セキュリティ対策を施していなくてもウィルス等に進入されないときはされません。でもされるときはあっさりされますし、それに気付けるかというとはなはだ疑問です。「調子よく動いている」けども実はウラでウィルスが…ってことは十分にあり得ます。
まぁ、Microsoft Updateの自動更新は毎月かけている様なので、最低限の対策はしている様ですが。

この回答へのお礼

回答ありがとうございます。感謝します！

他のデータとリンク！
・・・・・・そういうこともあるのですね・・・・・・(涙)

「されるときはあっさりされる」

３０台あるうちの１台が、いっそそういう状態になってくれたらいいのに、
と、何度思ったかしれません。
そうしたら、少しは上の方でも考えてくれるんじゃないかと・・・・・・

でも、どのマシンもバリバリ動いてました。信じられないくらい。
壊れないに越したことはないんだけれども・・・・・・複雑です。

お礼日時：2010/10/07 23:58

No.6 回答者： DateSuikyo 回答日時： 2010/10/07 18:02

No.4です。

つい過激な書き方をしてしまいました(汗)。特に文末は禁止事項抵触の疑いがありますので、無視してください。

この回答へのお礼

お気持ち、すごくわかります。むしろ嬉しいです。
私の気持ちに直球で同調してくださったんですから、これはもう有難くないはずがありません。（ちょっと大阪府知事を思い出しました☆）
先の回答を気にされているようでしたので、管理者に連絡しておきました。
すぐ削除してもらえるといいんだけど・・・・・・
でも、お気持ちはちゃんと受け取りました。ありがとうございました。

お礼日時：2010/10/08 00:09

No.7 ベストアンサー 回答者： seadragon 回答日時： 2010/10/07 23:36

現在のマルウェアは概ね犯罪目的で作成されています。

従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10th …
複雑化するサイバー犯罪、進化するウイルスの脅威
http://japan.cnet.com/extra/kaspersky_0810/01/01 …
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
http://gigazine.net/index.php?/news/comments/201 …
脅威の見えない化も深刻です。
マルウェア感染は長期化する傾向、半数強が300日以上に
http://www.itmedia.co.jp/news/articles/0909/17/n …
大学生のPCはマルウェアの巣窟？
http://www.itmedia.co.jp/news/articles/1003/16/n …
感染させたPCの、感染状態をいかに長く維持するかが勝負なので
表面上PC動作に影響を与えないように慎重に設計されてます。
PCに悪影響を与えないように自分以外のウイルスを駆除していまう
優秀（？）なウイルスまでようです。
不正に収集された情報は当然不正に利用されます。
例：個人情報の流出で進行する偽造文書ビジネス
http://www.itmedia.co.jp/enterprise/articles/100 …
履歴書ほどの個人情報が掲載されていない電話帖ですら危険視されて
います。
参考：http://antivirus-news.net/2010/10/post-284.html
個人情報の宝庫の履歴書はたいそう悪用しがいがあるでしょう。
ところで会社と提出した履歴書に関しては種々のトラブルがありますが、
情報漏洩については会社に過失があれば民法上の責任が当然発生します。
参考：
http://www.hou-nattoku.com/quiz/0028.php
http://www.pref.chiba.lg.jp/syozoku/b_kenmin/cus …
職業訓練校ならば個人情報保護法以前に、「職業紹介事業者、労働者の募集を
行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、
求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等
に関して適切に対処するための指針（平成11年労働省告示第141号） 」
http://www.mhlw.go.jp/general/seido/anteikyoku/h …
にて個人情報の適正な管理を求められていますので
・個人情報の紛失、破壊、改ざんを防止するための措置
・正当な権限を有しない者による個人情報へのアクセスを防止するための措置
は必須のはずです。
どの程度が適切な措置かは関係省庁に確認が必要と思いますが決して軽々しく
扱って良いものではないです。

この回答へのお礼

読めば読むほど・・・・・・

信じられない内容に、ただただ茫然とするしかありません。

うちの学校は無線ＬＡＮを使っていました。これって、さらに漏えいしやすいのではないでしょうか。
セキュリティを万全にしてこその人集め、学習、就活じゃないかと思うものの、
セキュリティに不満があるからジョブカードを作成するのを拒否する受講生たちを
学校側が苦々しく思っているのは事実です。
彼らをかばって「ああ思うのは無理もないと思うのですが」と言ったこともありますが、
「学校の義務だし、１人の拒否を許したら全員に影響が出る」
といって、強制させられました。
個人情報の提示の強制・・・・・・って、給付金をもらっていたら拒否できないんでしょうか。
「もらっておきながら厚かましい」
という目で見られるなんて、
だったら、給付金なんていらないから、万全なセキュリティをとってちょうだい！って
声を大にして言いたかったです(涙)

教えていただいたような知識があれば、
当日、胸を張って皆さんも拒否できたでしょうに。
やっぱり無知だと、いろんな面で損をしますね。

お礼日時：2010/10/08 00:33

No.8 回答者： Shin1994 回答日時： 2010/10/09 09:20

仮に、それで被害が出た場合は学校が悪いということになりますよ。

個人情報の保護を怠ったって事で。

それにしても、今時なんの対策もしてないなんて…非常に遅れているというか、間が抜けているというか…
いずれにしても、先生方がアカンですね。

うちの高校ですら、Symantecのセキュリティソフトが入ってますよ。ノートんではないみたいですけど…

この回答へのお礼

そうですか・・・
被害が出たときにはもう遅いのに。
パソコンの先生方が４～５人もいて、その誰もがセキュリティに何の関心も持っていません。
「昔は電話帳に個人の住所や電話番号が載っていたくらいですよ？」という感じです。
それはネット環境がこれほど普及していなかった時代だからこそ、ですよね。
たとえば、昔は真夏に家じゅう網戸だけで平気で眠れたかもしれませんが、
今そんな恐ろしいことができます？
事務機のパソコンにも、ウィルスワクチンソフトは入ってないと思います。

今でも私の個人情報は学校のパソコンに収まったままです。
入所式のとき、個人の経歴書を皆書かされ、提出させられていますから。

もう泣きたい思いです。

お礼日時：2010/10/09 13:54

No.9 回答者： qwerjpo 回答日時： 2010/10/09 16:02

セキュリティ無関心でよく人にパソコンを教えれますね。

ある意味関心します。
今時、「電話番号や住所が漏れたくらい、なんでもないでしょう」なんてことをいうやつはネット犯罪者にとってはいいカモです。

この回答へのお礼

回答ありがとうございます。
学校の対応に、私一人が神経質になっているような気がして、
先月から気が滅入ってどうしようもなかったのですが、
決してそうではなかったと確信できるようになりました。
ありがとうございます。

お礼日時：2010/10/10 11:10

No.10 回答者： rewritable 回答日時： 2010/10/09 23:12

#1です。

>うちの学校は無線ＬＡＮを使っていました。これって、さらに漏えいしやすいのではないでしょうか。

はい、その可能性はあります。なぜなら無線LANクラックはかなり進歩してますから。素人でもぜんぜん出来ます。


http://mainichi.jp/select/today/news/20100922k00 …

この回答へのお礼

ああ、やっぱり・・・・・・
無線＝傍受、というイメージがつきまとっていたんですが、
やっぱり無関係じゃなかったんですね。
30台もの生徒さんのパソコンと、サーバーと、プリンターと
何やら複雑な経路でネットワークを組んでいるのですが、
一体あれを学校の誰が組んだものなのか、不思議です。
あんな複雑なことができるほど知識があるのに、どうしてこんなに無防備なんでしょう。
信じられません。

お礼日時：2010/10/10 11:14