情報漏洩防止措置として、シンクライアントを採用し、メール添付ファイル禁止、外部ストレージ使用禁止などの措置を講じても、最後に残った情報漏洩の出口がある。WebDavプロトコルを使用したオンラインストレージである。

メールの添付ファイル禁止は、ルータで制御することができ、外部ストレージはシンクライアント端末を採用するか、.infファイルのアクセス権設定などで制御することができる。

しかし、オンラインストレージは、httpの拡張プロトコルであるWebDav（ポート80番を使用）を使うため、ポートフィルタリングを行えばWeb閲覧も不可能となる。ルータで制御することも出来ない。
従って、現在のところ、有効なのは個別にURLフィルタリングを行うことだけである。

ジャストシステム、アップル、グーグルなどがオンラインストレージサービスを提供しているが、メジャーなサービスだけをフィルタリングしても、星の数ほどあるレンタルサーバで提供されているWebDavサービスまで取り締まることは不可能に近い。

現在、WebDavそのものを取り締まるソリューションが出ていないのは、そうした情報漏洩事件が起きていないからであろう。まさしく情報を持ち出す最後の出口として、オンラインストレージは脅威として今も存在している。

（編集部　真田裕一）