Winny特別調査員２ - ネットエージェント

Winny特別調査員と片腹痛い名前を冠していながらやることは「自宅へ持ち出したデータを会社に回収」だそうな。まぁそういうことをやりたい気持ちはわかる。だがしかし。本来やるべきことは自宅へ持ち出せないような仕組みを作ることなんじゃないか。
まぁ百歩譲ってコンセプトはよしとしても実装がクソすぎる件orz

このソフトの動作としては

• 業務ファイルの発見
  • 会社の情報がないかパソコンの中をくまなく探します。メール本文、メールの添付ファイル、オフィスドキュメントのプロパティー情報からファイルの中身まで読み、企業名など会社で設定されたキーワードが含まれるファイルをリストアップします。
• ファイル回収サーバへの回収
  • リストアップされたファイルは強制的に、会社側で設置したファイル回収サーバに アップロードされます。アップロードは暗号化された通信によって行われ、そのファイルをファイル復元ソフトを使用しても復元できないよう、消去させることも可能です。

これだけで十分痛いソフトであることはわかってもらえるだろうか。勝手にプライベートなファイルの中身まで見んなって。メール本文まで勝手に覗くとはどういう了見か。馬鹿馬鹿しいにもほどがある。それに勝手に公開サーバーへ回収されてもな。メールクライアントなんてソフトによっては１通ずつ別ファイルじゃなくて分類したフォルダごとに１ファイルだったりするのもあるじゃん。なんか検索キーワードに引っかかったら丸ごとサーバーへアップロードされて手元での復元は不可能ってか。・・・んなことしたらマジで訴訟もんだな。どうしてもこんなクソソフトを稼働させねばならなくなったら不測の事態に備えてHDD丸ごとバックアップして終了したらリストアってのが妥当か。
それにしても突っ込みどころ満載すぎてどこから突っ込んでいいのか状態。WebDAVサーバーにアップロードさせるらしいがそのサーバーがアタック受けたらどうするべ？せっかく流出の可能性があるファイルをやり方が幼稚とは言えピックアップしたのにそれをわざわざ公開サーバーへアップロードしてどうする。暴露ウイルスと似たようなもんじゃないか。

あとQ&Aのとこにはこんな面白いことが書いてある。

Ｑ．間違えて回収してしまったファイルはどうしたらよいですか？
社内の持ち出し規定に沿って返却してください。

はっはっは。間違えたらスマンで終わりかいっ！もし間違えてプライベートなファイルを回収してしまって訴訟起こされてもネットエージェントとしては「それはキーワードの設定が・・・云々」とかぬかして責任回避するんだろうなぁ＜激しく汚ぇなぁ。

ちょっとわかってる人ならこんなもん抜け穴だらけで何の対策にもならんことがわかるとは思うが、IT関係に明るくない小規模な事業所ではこんなん一通りやって「当社のWinny対策は完璧」とか悦に入るんだろうか。哀れだぬ(T_T)