« DV認知は最多1万6千件(共同通信) | トップページ | London交響楽団とチョン・ミョンフン »

2006/03/12

ウィルスによる情報流出はWinnyを使ってなくても発生する

ということは常識的なことだと思っていたのだが、本当に皆さんは忘れちゃったの?と言う気分にさせられる昨今だ。

昨日の某会議でも、秘密にしなければならない情報をファイルでやりとりしているときに、ウィニーはお使いにならないように、とのご注意があった。
私自身は人ごとだと思っていたので何も言わなかったが、ハードディスク内のファイルをランダムに、ウィルス付きファイルにして、メーラーのアドレスデータからランダムに送信してしまうウィルスが一時期は流行ったものである。
私もとある弁護士さんの具体的事件に関わるファイルを受け取ったことがある。

今、ウィニーの愛用者が警察官や自衛隊員にいっぱいいるらしいが、メーラーはもっと普及しているのだろう。そしてたいていはMS社の標準メーラをデフォルト設定のまま使っているのだろう。
そちらの方の新種ウィルス(ワーム)が出てくれば、どうやらウィルス対策をしない人もいっぱいいるらしいので、たちどころに秘密情報漏出事件が発生することだろう。

そうなったとき、果たしてウィニーに対するのと同じように、「メールは(あるいは少なくともアウトルックエクスプレスは)お使いにならないように」というお達しがでるのだろうか?

ちなみに大学関係ではアウトルックエクスプレスを推奨せず、AL-Mailなどを使うように誘導しているところが多い。もっともそれをおおっぴらに一般社会でもやると、某MS社の後ろ盾のヤクザの大親分が黙っちゃいないのかもしれない。

|

« DV認知は最多1万6千件(共同通信) | トップページ | London交響楽団とチョン・ミョンフン »

パソコン・インターネット」カテゴリの記事

コメント

個人のラップトップに社内の機密事項などを勝手に入れて持ち運んで、うっかりとラップトップを電車の中に置き忘れたりしてなくすというようなこともありますし。。。

私用のPCやマックに仕事関連の情報を移すことが許されている会社やらお役所というのは、情報の管理をきちんとする気があるのかという疑問があります。

投稿: koneko04 | 2006/03/12 18:01

>個人のラップトップに社内の機密事項などを勝手に入れて持ち運んで、うっかりとラップトップを電車の中に置き忘れたりしてなくすというようなこともありますし。。。
個人のPCであろうと業務用のPCだろうと、紛失したり、盗難(強盗もあるかもしれない)にあったりする事もあり得るわけで、その結果もたらされる情報漏洩の結果は一緒ですから、漏洩しない対策は個人PCも業務用PCも共通で考える必要があると思います。
#漏洩した結果、その責任を誰が負うのかというのは、個人のPCか、業務用のPCかで変ってくるとは思いますけど。
ですから、秘密情報(個人情報や技術情報、営業情報など)を漏洩から守ると言う点から言えば、個人PCへ情報を移すのを禁止するだけでは、対策にならないと考えます。
#そして、個人PCへ情報を移すことを禁止するだけで、その組織に責任が無いと果たして言えるのかどうか……。(やらないよりはマシだけど、それが免罪符にはならないはず)

投稿: WA | 2006/03/12 18:36

問題を二つに分けて考えてみます。
一つ目は、PCのソフトが使用者が望まない(期待しない、予期しない)動作をすると言う問題。
二つ目は、その望まない動作にによって引き起こされる被害の問題。
一つ目の問題を防ぐためには、ウイルス、ワーム対策としては、最新のセキュリティパッチを適用すること、ウイルス対策ソフトをインストールし最新の状態にすること、設定等を常に見直して危険な状態にならないようにすること。トロイの木馬対策としては、素性のはっきりしているプログラム以外は実行しないこと。(他にもあるかもしれない)
二つ目の問題は、当初はデータ破壊、データ改変が問題とされていたけれど、次にPC(サーバー)の動作不能(DoS攻撃、DDoS攻撃)が問題として認識され始め、今では情報漏洩も問題として認識されるようになっている。そして情報漏洩させる手段は、必ずしも一つ目の問題を起こす手法(ユーザーが意図しない動作をさせる手段)と必ずしも同じである必要はなく、全く別の手段を使って情報漏洩させる可能は存在する。
しかし、第一の問題を引き起こす(可能性のある)方法と第二の問題を引き起こす方法をしばしば混同して、対策とされたり、報道されたりしている気がする。
Winny+Antinnyの場合、第一の問題の実現方法は、Winnyでダウンロードしたファイルを使用者の興味を引き、不用意な操作を誘発させることであり、第二の問題の実現方法は、Winnyのアップロードフォルダへファイルを移動させることである。(ここは推測です)
しかし、第一の問題を引き起こす可能性は、Winny+Antinnyに限った話ではないし、第二の問題もWinnyネットワークへの流出以外の方法も充分考えられる。
第一の問題を第二の問題としっかりと分けて考えて、それぞれについて、どう言う対策を行うのかをしっかり考えていかないと、情報漏洩防止のための本質的な対策とならないと思います。

投稿: WA | 2006/03/12 20:20

http://blog.livedoor.jp/hpg/archives/50062322.html
ご存じかも知れませんが一応。
後こちらのサイトでは漏洩対策ソフトも作られているようです。

>本当に皆さんは忘れちゃったの?

WAさんも言及されていますが、被害の質というか範囲が比べものにならないという意味で
P2Pをしてなくても感染するという見出しを
記者の方はつけているんだ%

投稿: 東馬 | 2006/03/12 23:35

山田のことかー?!

とタイトルだけ見て思ってしまったり。


>http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html
>感染したPCは、WebサーバーとしてHDDの全内容をインターネット上に公開する。

winny動かしていなくても、メーラー使わなくてもウイルス自体がhttpサーバとしてHDDを公開するという。

業務マシンに余計な穴を増やすなという意味でwinnyを排除するのは正道ですけれど、おっしゃるとおりwinny排除したからと言って、不審なファイルぽこぽこクリックしたら何の意味もないってところの根本的なところが一番重要ですよね。
P2Pに責任押し付けて安堵しても意味がない。


>そしてたいていはMS社の標準メーラをデフォルト設定のまま使っているのだろう。

このあたり、初期設定が『不便なほどセキュア』なのが一番いいんじゃないだろうか、と思う次第。
無知な人は便利にできない代わりにセキュア。
知ってる人は知ってるからこそゆるくしても問題なし、みたいな。

投稿: サスケット | 2006/03/13 00:28

ということで、ウィニーを使わないという誓約書を書かせた警察のことが報道されていますが、テレビ画面で見る限り、ウィニーの条項以前に捜査資料を持ち出さないとかいう類の条項がありました。

しかーし、ウィニーを使わないという条項の部分は、著作権侵害を容易にするソフトだから、という理由が書かれてあったようです。ちらっと見えただけなので正確なところは分かりませんが。

ということで岡山県警は、まずFTP機能を持つ一切のソフトを使わないようにしないと。
http://newsflash.nifty.com/news/tk/tk__yomiuri_20060313i304.htm

投稿: 町村 | 2006/03/13 12:54

マイクロソフトの後ろ盾にはヤクザがいるのですか?
差し支えなければ詳しく教えて下さい。マイクロソフトの製品を使用するのを辞めようと思います。

投稿: ヤクザ大嫌い | 2006/03/13 13:21

ということはftp接続してドラッグでファイルをアップ&ダウンロードできるInternetExplorerも使用禁止になるのでしょうか(苦笑)

投稿: 匿名の子持ちより | 2006/03/13 13:26

ヤクザといっても比喩的表現ですからね。誤解なきよう。
厳密な意味でもヤクザだと主張する人はいるでしょうが。トロンは俺らの縄張りを侵すものだから使わせるなと圧力かけたり、牛肉検査はする気がないし病気の牛かどうかも検査しないけど、とにかく買ってくれなけりゃ、月夜の晩ばかりじゃないぞと凄むとか。

もちろんでしょう>子持ちさん
なにしろアップローダーとか著作権侵害を蔓延させているし、そういうのにアクセスしてダウンできるソフトはすべからく・・・。

投稿: 町村 | 2006/03/13 13:43

 ウイニーによって、インターネットに接続している自分のパソコンが、サーバに変身してしまった。と言うことだと思うのです(p2pのサガ?)。サーバというのは、サービスを提供するソフトで、クライアントと言うのはサービスを受ける立場にあるのものです。一般的には、個人が使っているパソコンは、クライアントなんですが、ウイニーによって、サービスを提供するサーバに変身してしまうということなんです。ところが、何かの拍子に、そのサービスというのが、私のパソコンの中身をどうぞご覧になって、好きにして下さいと、インターネットに玄関を開けた状態になってしまった。みなさんは、自分のパソコンが、世界に向けて、そんなサービスを提供していると思って、使っていますか。パソコンを使ってる人の意思と違って、自分のパソコンがサーバになっていて、使っている人がそれを意識していない。だからいろんな問題が起きてしまうんじゃないかなぁ~。と、想像しています。

投稿: 弁天小僧 | 2006/03/13 20:00

%以下が省略されていつも以上に意味不明な投稿になってしまいました。

気を取り直して。

とりあえず

1-拡張子を表示する設定にする(デフォルトでは表示されていないので注意)
2-シングルクリックで開く設定にしない

ことですね。
後は君子危うきに近寄らず。

投稿: 東馬 | 2006/03/13 20:35

http://www.forest.impress.co.jp/article/2006/03/13/winnyvirus.html

窓の杜でチェックツールが紹介されてました。
上のURLとは別です。

投稿: 東馬 | 2006/03/13 22:32

弁天小僧さんへ
P2Pソフトは、クライアント兼サーバー的なソフトなので、弁天小僧さんの理解で半分は正しいと思います。
Antinnyは、Winnyを利用して情報流出するのでその通りです。
でも、Antinnyのようなウィルス(トロイの木馬を含む)は別に、Winnyを利用する必要はなくて、自前で何かのファイル共有ネットワーク(P2Pネットワークに限らない。メールかもしれないし、FTPサーバーかもしれないし、Webサーバーかもしれない)へ送ることもできます。
場合によっては、実行したPCをWebサーバーに変えてしまう(ウイルス・トロイの木馬の正体がWebサーバーそのもの)かもしれません。そうなると、別にWinny(などのP2Pソフト)とは全く関係無く、ウィルス(トロイの木馬)を実行してしまうことで情報漏洩が起こることになります。
サスケットさんが、「山田のことかー?!」とおっしゃったのが、まさにこの実行したPCをWebサーバーにしてしまう「山田オルタナティブ」というウィルス(トロイの木馬)で、そのPCの全てのファイルを外部から閲覧できるようにしてしまうもののようです。
インプレスの「InternetWatch」の該当記事のURLを示します。
http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html
Winnyユーザーでなくても、このウィルス(トロイの木馬)を実行することで感染、情報流出するので注意が必要です。

投稿: WA | 2006/03/13 22:41

なんだ、ヤクザはいないのですか。
MS相手でも、そういう比喩はよくないですよ。
企業イメージに対する不当な侵害になりかねません。

投稿: ヤクザ大嫌い | 2006/03/18 21:58

いやいや、ヤクザがいないとは言っていません。
ヤクザという概念に、何を含めしめるかという問題です。

投稿: 町村 | 2006/03/19 02:46

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/31412/9051698

この記事へのトラックバック一覧です: ウィルスによる情報流出はWinnyを使ってなくても発生する:

» [独り言]情報流出についておもうこと [horikouの備忘録]
[http://matimura.cocolog-nifty.com/matimulog/2006/03/winny_07c1.html:title] を読ませていただいたんでコメントしようと思ったのですが,長いのでここに書き留めてみます。ワームがブロードバンドルータのUPnPを用いて自らネットワークポートを開け,PC内の個人情報を公開し,独自のプロトコルを用いて他PCと通信・増殖するようになってきてるみたいですね。 こうなってくると伝統の「○○を使わないで下さい」という,自らの目をふさいでウィルス... [続きを読む]

受信: 2006/03/12 15:06

« DV認知は最多1万6千件(共同通信) | トップページ | London交響楽団とチョン・ミョンフン »