- PR -

Winny対策はこれで良い?

«前のページへ 1|2
投稿者投稿内容
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-03-16 13:01
引用:

ところでWinnyばかり騒がれておりますがWinMXなど他の
ファイル共有ソフトはなぜ触れないのでしょうか??

Winnyが、というか、
「Winny+Antinnyという組み合わせで、
 実際に多数の情報漏洩事件が発生している」
から、でしょう。

WinMXや他のP2Pソフト経由で発生した情報漏洩事件ってほとんど聞かないし、
P2P自体の違法性議論とは別のところで騒がれてる状況かと。

さらに言えば、
「なぜAntinnyのようなウィルスが他のP2Pで発生してないか」
あたりも根底にはあるんでしょうね。
ユーザ数やファイル交換方法の違いとか。
Winnyは、公開したファイルは誰でも許可不要でダウンロード可能、
とかだったはずで、それが秘密情報を知らずにアップロードさせる
土壌となってるはずです。

Winnyの技術とか読み始めてるんだけど、外じゃ読み難い(;・∀・)
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
Right Captain Hook
常連さん
会議室デビュー日: 2004/09/21
投稿数: 39
お住まい・勤務地: ネバーランド
投稿日時: 2006-03-16 14:32
引用:

・ファイヤーウォールでは「内部->インターネット」のアクセスにおいて
 代理サーバやスルーサーバからのみ、必要なポート(例えばHTTP=80、
 FTP=20,21 、SMTP=25 等)を許可し、それ以外を全て拒否する。

あと、WAN->LANのアクセスはすべて拒否という設定にしていたとします。

この環境でWinny側でPort0設定を行った場合、Winnyは使用できるんでしょうかねぇ??
試してみましたが出来なかったので。


Muttan様
なるほど。確かにそういう事ですね。

>Winnyの技術とか読み始めてるんだけど、外じゃ読み難い(;・∀・)


[ メッセージ編集済み 編集者: Right Captain Hook 編集日時 2006-03-16 14:35 ]
想馬
大ベテラン
会議室デビュー日: 2003/05/29
投稿数: 245
お住まい・勤務地: 神奈川・東京
投稿日時: 2006-03-16 14:34
Antinnyウイルスは流出させる際のファイル名の付け方や、前にあった2ちゃんねるのアップローダにスクリーンショットをアップしたりする機能から考えるとウイルス作者は日本人でしょう。
件のウイルスが見つかった最初の時期ではまだShare等(日本人が作成したP2Pソフトウェア)は存在せず、WinMXは確か匿名性という点ではあまり考慮されていなかったと記憶しています。
それに比べて高い匿名性をWinnyは持っており一度流出・拡散すると削除は困難(ダメージが大きい)になること、一部雑誌等で使い方が説明されており比較的初心者(すぐダブルクリックする)でも扱えることから日本国内で使用されているP2Pソフトウェアの中でもシェアが多いため、狙われた可能性が高いと思っています。
最近ではShareも狙われるようになったようですが、裏を返せばそれだけ広まってきたということなんでしょうか。

情報漏洩させないためにはまず私物PCへの情報持ち出しを禁止することが第一歩です。
個人・機密情報の持ち出しの規則について徹底し、仮に規則を破り情報を流出させた場合には厳しく処分するように定めれば一定の効果はあると思います。
あとアンチ・ウイルスソフトをインストールしていても絶対大丈夫ではないという事を理解してもらうことですか。
とある県警では使用しない旨の誓約書等を署員に書かせていたようですが、罰を伴わない誓約になんの効果があるんでしょうね。
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2006-03-16 22:53
引用:

想馬さんの書き込み (2006-03-16 14:34) より:
情報漏洩させないためにはまず私物PCへの情報持ち出しを禁止することが第一歩です。
個人・機密情報の持ち出しの規則について徹底し、仮に規則を破り情報を流出させた場合には厳しく処分するように定めれば一定の効果はあると思います。

私物PCを使わなくてすむ体制が出来てないと、あまり意味は
無いんじゃないかしらん。
セキュリティポリシーの定め方を簡単に解説したものなどをみると、
厳しすぎて業務に重大な支障を及ぼすようなポリシーは必ず破られるから
そんなものを作ってはダメ、というようなことをたいてい言ってますね。

引用:

とある県警では使用しない旨の誓約書等を署員に書かせていたようですが、罰を伴わない誓約になんの効果があるんでしょうね。

職員組合の反発をねじ伏せつつ違反者の処分を行うことが
やりやすくなる、という目論見じゃないかしらん。
未記入
大ベテラン
会議室デビュー日: 2005/03/12
投稿数: 148
投稿日時: 2006-03-17 00:42
そうだね。
実際に、情報漏洩しているのは私物PCへの情報持ち出しを禁止しているところだろ。
情報漏洩させない方法は、仕事を減らすとか。マジデ!
全社員に、Winnyを入れられない、指紋認証つき、会社のPC以外にデータ交換できないPCをプレゼントする。
miyachan
ベテラン
会議室デビュー日: 2002/04/14
投稿数: 52
お住まい・勤務地: 埼玉県
投稿日時: 2006-03-17 01:35
話が がらっと変わりますが…

難しいこと考えないでISP変えたほうが簡単ですね
http://www.plala.or.jp/access/living/releases/nr06_mar/0060316_2.html

固定IPの割り当て受けててサーバー公開してるような企業だと大変だとは思いますが

大多数の中小企業なんて安物のBBルータでインターネット利用しているだけだと思うから
BBルータの設定を変更してISPを変更するだけでWinny対策が終わっちゃう

企業の管理者には朗報かも知れない


ただこの時期にぷららがこんな発表とは・・・

ぷららでWinnyを使用していた方ならご存知だと思いますが今現在ぷららでは事実上
Winnyは使えません(完全ではないけど)
http://www.cisco.com/japanese/warp/public/3/jp/solution/casestudy/pdf/2005/plala_050801.pdf
うがった見かたをすれば、
既にWinny対策がほぼ終了しているにも関わらすこの時期に大々的に発表したのは
大量のトラフィックを使用するウザイWinnyユーザーを排除後、割と利益率の高い
企業ユーザを取り込もうということではないかと思いますね

個人的には勝手にトラフィックのパターンを検出してISP側が気に入らない通信を
遮断するのはどうかと思いますが…


仕事は会社でするべきなのに家に持ち帰って情報漏洩が発生してしまう、
Winny問題ばかり大騒ぎしていますけど仕事を家に持ち帰ってサービス残業的な事を
放置している労務管理はどうなっているのか?会社側の問題は放置されている気がします


Winnyを使わないと誓約書を書かせたところで使う奴は使うんだよね
想馬
大ベテラン
会議室デビュー日: 2003/05/29
投稿数: 245
お住まい・勤務地: 神奈川・東京
投稿日時: 2006-03-17 09:30
引用:

ぽんすさんの書き込み
私物PCを使わなくてすむ体制が出来てないと、あまり意味は
無いんじゃないかしらん。

それも含めて「情報漏洩させないためにはまず私物PCへの情報持ち出しを禁止することが第一歩です。 」と書いたつもりでした。私物PCを使わないのは前提だと思っているので。
引用:

ぽんすさんの書き込み
セキュリティポリシーの定め方を簡単に解説したものなどをみると、
厳しすぎて業務に重大な支障を及ぼすようなポリシーは必ず破られるから
そんなものを作ってはダメ、というようなことをたいてい言ってますね。

個人情報や機密情報を持ち出さないというのは厳しいことでは無いと思うし、当たり前ですが持ち出す方法についてはそれを理解したうえで決めなくてはいけないと思っています。
引用:

未記入さんの書き込み
全社員に、Winnyを入れられない、指紋認証つき、会社のPC以外にデータ交換できないPCをプレゼントする。

シンクライアントな環境とかですかね。

# 眠い・・・
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)