企業による「個人PC点検」はどこまで許容されるべきものなのか?

セキュリティイメージ

mohamed Hassan via Pixabay

NTT東日本の「個人PC点検」が話題に

 昨春のことだが、NTT東日本による「個人PC点検」が話題になった(参照:Miyahanさんのツイートねとらぼ)。その後も、たびたびSNSでこの件について言及する人が続いている。この年末にもぽつぽつと見かけたので筆をとることにした。  元々の話はかなり古い。NTT労働者というサイトに掲載された2016年の「平成28年度 個人PC等点検の実施について」というPDF資料だ。  この資料には、個人PC点検を実施する経緯が掲載されている。「経緯」として書いてある部分を抜粋してみよう。 > ◆個人PC等点検については、平成19年に会社情報が社員及び元社員の個人所有パソコンからWinny, Share経由で大量漏えいするという事故が連続し、総務省から行指導を受ける事態となったことを契機に平成20年より実施。 > ◆平成20年以降、インシデント状況を踏まえ、内容を見直しながら継続して実施中。 > ・平成24年度には「スマートフォン」を利用した会社情報の持出し >  →スマートフォン、タブレットを点検対象に追加 > ・平成26年度には「自宅サーバ」への会社情報不正持出しによる情報漏洩が発生。 >  →クラウドサービス等を含む社員個人が利用する全てのPC等の環境に点検対象を明確化。及び会社情報を無断で持ち出していないことの確認を追加 > ・平成27年度にはNTTグループ会社内でオンラインストレージへの情報漏えいが発生  こうした背景を受けて、パソコン、外付けHDD、NAS等サーバ、USB、スマートフォン、タブレット、クラウドサービス、スマートフォン、タブレットを対象に、確認がおこなわれるようになった。  そして点検ツールとして、Windows 系では「チェックME PC」というNTT-ME製のツールを使い、パソコン内のデータ確認がおこなわれる。ちなみにWindows系以外は「目視」で確かめるそうだ。  Mac で検査をしないというのは、この確認が単なるアリバイ作りのためだろうか。Windows を利用している人だけプライベートを大きくおかされているように感じる。何か理由でもあるのだろうか。単純に、Windows 向けのソフトの方が簡単に作れるからだろうか。あるいは、Apple に許可されないような内容だからだろうか。この「チェックME PC」というソフトについて、少し確かめてみることにした。

NTTで利用され外販されている、ちぇっくME PC

ちぇっくME PCシステムイメージ図

ちぇっくME PCシステムイメージ図(NTT ME Webサイトより)

 NTT-MEには「ちぇっくME PC」というページがある。「サービス」の「セキュリティソリューション」という項目から辿れる。この製品紹介ページをもとに、サービス概要を引用して、内容を確かめてみる。 > ・ちぇっくME PCは、NTTグループを中心にPC数万台の実績があります。  NTTグループで働く社員の数は、2019年3月31日の時点で30万3350人だそうだ(参照:数字で見るNTTグループ)。グループ内での使用数は1~2割といったところなのか。あるいは「ちぇっくME PC」のページが更新されておらず、情報が古いだけだろうか。いずれにしても、Windows 以外のパソコン使用者がいることを考えると、グループ内の全社員に使用されているわけではないのだろう。  ちなみに、NTT-MEの社員数は約5,000名だそうだ。なので、こちらはほぼ全社員に適用されているのかもしれない(参照:NTT-ME)。 > ・Winny等の利用禁止ソフトウェアを削除、利用禁止できます。 >  ・利用禁止ソフトウェアは、100種類以上から選択可能です。  利用禁止ソフトは、先のPDF資料にも168項目が掲載されている。Winny や Share だけでなく、TCP/IPにおける接続経路の匿名化を実現するための Tor も入っている。「ちぇっくME PC」を利用すると、こうしたソフトを削除、利用禁止できるようだ。  こちらの文面だが、「削除」も気になるが、「利用禁止」はさらに気になる。PDF資料には『「ちぇっくME PC」を使用し起動禁止設定の実施を行う事』という文面がある。  特定のソフトの起動を妨害する方法はいくつかある。そのひとつはソフトを常駐させて、プロセスを監視してブロックするという方法だ。しかし、この場合はおそらく違うと思われる。ソフトを常駐化させているわけではなく、Windows の機能を使っているのではないか。  AppLockerソフトウェア制限ポリシー などの設定を変更していると推測する(参照:@IT)。Windows だけ制限しているということは、手軽に利用できる機能を使っているからだと考えられる。 > ・ちぇっくME PCが、自動でお客さま情報・会社情報を検知します。 >  ・任意のキーワードを自由に追加し、検知範囲をカスタマイズできます。 > ・検索対象ファイル >  ・txtファイル、csvファイル、Word、Excel、PowerPoint、Adobe pdf(Ver8.1以上)、一太郎(Ver6以上) > 上長・システム管理者は、場所や時間を選ばず、進捗状況や点検結果を確認できます。  任意のキーワードで、個人のパソコン内のデータを検索できるようだ。どれぐらいキーワードを自由に追加できるのか分からないが、悪用する人がいればプライバシーの侵害になるだろう。  個人の思想や信条に関わるような言葉を検索して、その結果をもとに社内評価に影響を与えるというシナリオも考えられる。また、テキストファイルにブログの下書きなどをしていると想定して、個人を特定するといった行為もおこなえそうだ。上司が、自分のことを部下が書いていないか確認するといったこともできるだろう。 > ※Administrator権限で実行する必要があります。  Administrator とは管理者という意味だ。管理者として実行すると、そのプログラムを「管理者のアカウント」で実行する。この方法は通常、システムにアクセスするプログラムや、レジストリを操作するプログラムでおこなわれる。  管理者の権限があると何ができるのか。Microsoft による解説を引用してみよう。 > セキュリティ設定の変更、ソフトウェアとハードウェアのインストール、コンピューター上にあるすべてのファイルへのアクセス、および他のユーザー アカウントを変更することができます。  ここに、ひとつ大きな問題がある。子供のいる家庭などで、家族でパソコンを共有している場合、その家族のアカウントを侵害することになる。ある会社で働くことで、家族のプライバシーまで提供する必要があるのだろうか。  この「ちぇっくME PC」の、2009年のサービス提供開始時のニュースリリースも見てみよう。こちらのリリースには「ウイルス対策ソフトウェア更新状況通知機能がある」と書いてある。  文章のとおり解釈するなら、プログラムが常駐して、社員のパソコンで稼働し続けるということになる。もしそうなら、プライベートで使用するパソコンが、会社の管理下に置かれることになる。あるいは、字面から受ける印象とは違う機能かもしれないが。
次のページ 
仕事とプライベート どこまで切り離すことが可能なのか
1
2
PC_middleRec_left
PC_middleRec_right
関連記事
PC_fotterRec_left
PC_foterRec_right