Winnyによる情報流出が紙面を賑わせているが、その多くの原因は自宅のPCによるものである。そしてもう一つは会社で使用している個人の私物PCが原因によるものだ。

私物PCの使用を禁止する流れは広がってきているが、なかなか徹底するのが難しいとか、ネットワークにつながなければいいじゃないかとか、いろいろ問題になるのが実際のところである。そこでシステム的に制約をかける方法が大手企業を中心に広がっているようだが、例えばこんな製品がある、という紹介。

日立システムアンドサービス社が13日に発売開始した「オープンネット・ガード Ver3.0」では、登録されたPCだけがLANに接続できるようにするためのソフトウェアだ。どういう仕組みかというと、DHCPサーバの機能によりMACアドレスを自動登録し、MACアドレス認証を行うという、言われてみればいたってシンプルなものである。要するに不正接続検知機能付きDHCPサーバで、誰でも自由に接続できるDHCPサーバのセキュリティ的な弱点を逆手に取った製品だ。固定IPアドレスを設定しても、MACアドレスが登録されていなければ管理者にアラートメールを送信し、他社の通信遮断装置を使って通信を遮断することもできるという。

なかなか優れたソフトのようだが、DHCP自体、比較的小規模のネットワークで利用されているものなので、きちんとIPアドレスを管理しているような大企業では必要ないだろう。最も危険なのは、社内に何台のPCがあり、誰が使っているのか？をまったく把握していない（大手企業でも完全に把握しきれていないケースは多いのではないか）ことであり、こうしたことをきっちりと管理していくことが何よりも重要なのだ。