「P2Pファイル共有ソフト検査証」なんて就活の役に立たんだろJK

P2P ネットエージェント security

「私はWinny使ったことありません!」就職活動にも使える、検査証を発行するツールが登場

タイトルを見ただけでネットエージェントさんの新しいサービスだなぁとわかってしまうのがすごい。

ネットエージェントは2日、WinnyなどのP2Pファイル共有ソフトを使用していないことを「検査証」と言う形で証明するアカデミック向け新製品「P2Pファイル共有ソフト検査証発行 支援ツール」を発売した。

「私はWinny使ったことありません!」就職活動にも使える、検査証を発行するツールが登場:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2009/06/02

どうも、アカデミック向けの製品らしく、情報漏洩リスクのあるP2Pファイル共有ソフトを利用していないことを検査し証明することで、企業にとっては情報漏洩リスクの回避、学校・学生にとっては自らが情報漏洩リスクのない人間であることを就職活動におけるウリにすることができるのだとか。

このソフトはCD-ROMに収録され、そこから直接起動することができるようだ。学生は学校からCD-ROM借り、学生の自宅環境にてP2Pファイル共有ソフトが利用されていないことを証明できる、らしい。

で、どんなP2Pファイル共有ソフトを対象にしているかというと、

P2Pファイル共有ソフトウェアの使用履歴チェック
 種類:Winny・Share・Perfect Dark・LimeWireCabos・BitComet(BitTorrent)

P2Pファイル共有ソフト検査証発行 支援ツール:NetAgent Co., Ltd.

まぁ、Winny、Shareはいわゆる暴露ウィルスが広がっているし、実際に個人情報、内部情報の漏えいが社会問題ともなっているし、LimeWireデフォルト設定のまずさゆえに情報漏洩リスクがあると強く批判されたこともある。Perfect Darkユーザをターゲットにした暴露ウィルスが登場した、という話は聞いていないがWinny、Share同様にターゲットにされるという可能性はないわけじゃない。ただ、BitTorrentはどうかというと、その仕組み上、情報漏洩のリスクは極めて低いんじゃないかと思うんだが。

BitTorrentは危険ってのはステレオタイプでは?

このソフトでは、bittorrent.exeとbitcomet.exeを検出するようなのだが、これらのソフトを利用していてることで情報漏洩リスクに晒されているのであれば、もはやインターネットに接続しているだけで情報リスクに晒されているといえるんじゃないかと思うのだが。たとえば、苺きんたまとかね。

確かに、BitTorrentって著作権侵害コンテンツの流通なんかのせいでネガティブに見られてるけれど、正規コンテンツディストリビューションの用途でも用いられているプロトコルだし、BitTorrentクライアントを利用したダウンロードでも合法的な配信のために利用されていることも少なくない。現在ではHTTPダウンロードをメインにしているJamendoも、初期は負荷軽減のためにBitTorrentとeDonkeyを利用していたし、先日話題になった「青空文庫 全」、各種LinuxディストリのISOイメージ配付にも利用されている。さらに、そうしたファイルをダウンロードするにしても、WinnyやShare、Gnutellaのような広大なネットワークに参加するのではなく個別のSwarmに参加するというかたちになるわけで。

結局、P2Pファイル共有ソフトというだけで、十把一絡げにされている感がある。まともなリスクマネジメントができている企業なら、実態を知りもせず印象だけで判断する、ということの危険性をよく把握していることだろう。

P2Pファイル共有ソフト検査証発行 支援ツール」の中身

P2Pファイル共有ソフトの利用状況を検査し、証明してくれるというのだから、その信頼性が問われるわけなのだが、どういった検出プログラムなのだろうか?

就職活動にも使える、P2P検査証を発行するツールが登場 - xcaqhbajのメモ

この記事を読む限りでは、単純にファイル名で検出するだけのようだ。で、この記事を読んで思い出したのは、2年前にネットエージェントがリリースした「Winny特別調査員」。アウトプットの仕方が変わった程度で、ほとんど進歩していないように思える。新しい売り方を見つけた、というところか。

また、ファイル名を変更する、クリーンな環境のPCで検査を実施するなどの方法で簡単に回避できてしまうわけで。学生個人が企業に提出するわけだから、よほど抜けている人でない限りは何かが検出されてしまった結果を提出することはないだろう。何かが検出されたら、回避する方法を調べ、それを実行した後に再度検査してクリアしたものを提出するだけの話。企業のリスク回避にどれほど役に立つのはかは疑問だ。提出の時点での検査結果が、その後の行動を予測してくれるわけでもないし。

証明書の効力

企業の側がこうした証明書の提出を求めるとしても、非常に簡単にネガティブな検査結果を回避できてしまうことを考えれば、これを信頼することは無意味どころか危険であるとすらいえるだろう。もちろん、結果を全面的に信頼するのではなく、1つの付加情報としておく程度になるのだろうが、提出される結果がすべて同じになるのでは、採用する意味はない。まぁ、学生の側からしたら、こんなものを採用している企業を回避するための1つの規準としての意味を持つかもしれないが。

学校の側がこうしたソフトを採用するにしても、そもそも大して信頼性がない検査なわけで、こんなものを学生が企業に提出したところで、ウリになるとも思いがたい。むしろ「こんなもので証明になるとでも?」と思われるリスクをもはらんでしまう。また、学校として導入していることを公表するのであれば、これを企業に提出しない学生が不利に扱われかねないことも理解しなければならない。P2Pファイル共有ソフト検査証発行 支援ツール」を導入している学校の学生なのにその証明書を提出しない、ということの含意を考えてもよいかもしれない。

販売は100ライセンスからで、100ライセンス時の価格は14万1750円。

「この学生はWinnyを使っていません」――「検査証」発行ソフト、ネットエージェントが発売 - ITmedia News

とのことだが、個人的には誓約書を書かせる以上の価値を感じられない。この証明書を信じて採用した人物が情報漏洩を引き起こしてしまった場合に、ネットエージェントが責任を持って漏洩情報拡散の防止をしてくれる、というのならまだわかるけどね。もちろん、そこまでするならもっと高額なサービスになるのだろうけれど。まぁ、その程度のもの、ということで。

余談

ITmediaの記事のブコメid:fujiyoshisyoutaさんが

fujiyoshisyouta fujiyoshisyouta いや、これ案外有効だと思う。このツールに引っかかる奴はよほど頭悪いだろ。そんな奴は採用しない方がいい。地雷避けとしてはなかなか。

ってコメントしているんだけど、これに引っかかるくらいの人なら、他のところでも「よほど頭悪い」ところを出しちゃうだろうから、あまり意味はないと思うなー。