- - PR -
Winny対策はこれで良い?
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-03-16 13:01
Winnyが、というか、 「Winny+Antinnyという組み合わせで、 実際に多数の情報漏洩事件が発生している」 から、でしょう。 WinMXや他のP2Pソフト経由で発生した情報漏洩事件ってほとんど聞かないし、 P2P自体の違法性議論とは別のところで騒がれてる状況かと。 さらに言えば、 「なぜAntinnyのようなウィルスが他のP2Pで発生してないか」 あたりも根底にはあるんでしょうね。 ユーザ数やファイル交換方法の違いとか。 Winnyは、公開したファイルは誰でも許可不要でダウンロード可能、 とかだったはずで、それが秘密情報を知らずにアップロードさせる 土壌となってるはずです。 Winnyの技術とか読み始めてるんだけど、外じゃ読み難い(;・∀・) _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||
|
投稿日時: 2006-03-16 14:32
あと、WAN->LANのアクセスはすべて拒否という設定にしていたとします。 この環境でWinny側でPort0設定を行った場合、Winnyは使用できるんでしょうかねぇ?? 試してみましたが出来なかったので。 Muttan様 なるほど。確かにそういう事ですね。 >Winnyの技術とか読み始めてるんだけど、外じゃ読み難い(;・∀・) 笑 [ メッセージ編集済み 編集者: Right Captain Hook 編集日時 2006-03-16 14:35 ] | ||||||||||||
|
投稿日時: 2006-03-16 14:34
Antinnyウイルスは流出させる際のファイル名の付け方や、前にあった2ちゃんねるのアップローダにスクリーンショットをアップしたりする機能から考えるとウイルス作者は日本人でしょう。
件のウイルスが見つかった最初の時期ではまだShare等(日本人が作成したP2Pソフトウェア)は存在せず、WinMXは確か匿名性という点ではあまり考慮されていなかったと記憶しています。 それに比べて高い匿名性をWinnyは持っており一度流出・拡散すると削除は困難(ダメージが大きい)になること、一部雑誌等で使い方が説明されており比較的初心者(すぐダブルクリックする)でも扱えることから日本国内で使用されているP2Pソフトウェアの中でもシェアが多いため、狙われた可能性が高いと思っています。 最近ではShareも狙われるようになったようですが、裏を返せばそれだけ広まってきたということなんでしょうか。 情報漏洩させないためにはまず私物PCへの情報持ち出しを禁止することが第一歩です。 個人・機密情報の持ち出しの規則について徹底し、仮に規則を破り情報を流出させた場合には厳しく処分するように定めれば一定の効果はあると思います。 あとアンチ・ウイルスソフトをインストールしていても絶対大丈夫ではないという事を理解してもらうことですか。 とある県警では使用しない旨の誓約書等を署員に書かせていたようですが、罰を伴わない誓約になんの効果があるんでしょうね。 | ||||||||||||
|
投稿日時: 2006-03-16 22:53
私物PCを使わなくてすむ体制が出来てないと、あまり意味は 無いんじゃないかしらん。 セキュリティポリシーの定め方を簡単に解説したものなどをみると、 厳しすぎて業務に重大な支障を及ぼすようなポリシーは必ず破られるから そんなものを作ってはダメ、というようなことをたいてい言ってますね。
職員組合の反発をねじ伏せつつ違反者の処分を行うことが やりやすくなる、という目論見じゃないかしらん。 | ||||||||||||
|
投稿日時: 2006-03-17 00:42
そうだね。
実際に、情報漏洩しているのは私物PCへの情報持ち出しを禁止しているところだろ。 情報漏洩させない方法は、仕事を減らすとか。マジデ! 全社員に、Winnyを入れられない、指紋認証つき、会社のPC以外にデータ交換できないPCをプレゼントする。 | ||||||||||||
|
投稿日時: 2006-03-17 01:35
話が がらっと変わりますが…
難しいこと考えないでISP変えたほうが簡単ですね http://www.plala.or.jp/access/living/releases/nr06_mar/0060316_2.html 固定IPの割り当て受けててサーバー公開してるような企業だと大変だとは思いますが 大多数の中小企業なんて安物のBBルータでインターネット利用しているだけだと思うから BBルータの設定を変更してISPを変更するだけでWinny対策が終わっちゃう 企業の管理者には朗報かも知れない ただこの時期にぷららがこんな発表とは・・・ ぷららでWinnyを使用していた方ならご存知だと思いますが今現在ぷららでは事実上 Winnyは使えません(完全ではないけど) http://www.cisco.com/japanese/warp/public/3/jp/solution/casestudy/pdf/2005/plala_050801.pdf うがった見かたをすれば、 既にWinny対策がほぼ終了しているにも関わらすこの時期に大々的に発表したのは 大量のトラフィックを使用するウザイWinnyユーザーを排除後、割と利益率の高い 企業ユーザを取り込もうということではないかと思いますね 個人的には勝手にトラフィックのパターンを検出してISP側が気に入らない通信を 遮断するのはどうかと思いますが… 仕事は会社でするべきなのに家に持ち帰って情報漏洩が発生してしまう、 Winny問題ばかり大騒ぎしていますけど仕事を家に持ち帰ってサービス残業的な事を 放置している労務管理はどうなっているのか?会社側の問題は放置されている気がします Winnyを使わないと誓約書を書かせたところで使う奴は使うんだよね | ||||||||||||
|
投稿日時: 2006-03-17 09:30
それも含めて「情報漏洩させないためにはまず私物PCへの情報持ち出しを禁止することが第一歩です。 」と書いたつもりでした。私物PCを使わないのは前提だと思っているので。
個人情報や機密情報を持ち出さないというのは厳しいことでは無いと思うし、当たり前ですが持ち出す方法についてはそれを理解したうえで決めなくてはいけないと思っています。
シンクライアントな環境とかですかね。 # 眠い・・・ |