Home > コンピュータ > winnyさえ使わなければ?

winnyさえ使わなければ?

コメントスパムがすごいので、一時コメント制限中です。

まだ winny の使用自体が違法になっていない、という前提での話。

最近流行の winny を介しての情報漏洩は、下記条件を満たさない限り発生しないはず。

  • 仕事のファイル(機密)を取り扱う PC が、主に winny を介して感染するウィルス(キンタマや山田など、PC内のファイルを公開するタイプのウィルス)に感染している

では、winny をインストールしなければ情報は漏洩しないのだろうか? 残念ながら否である。

Winny をインストールして使用しているかどうかは、実は絶対条件ではない。それどころか、そこにばかり目がいくと Winny をインストールしない/使わない/アンインストールすることで安心してしまい(セキュリティ意識がオフになり)、虚を突かれる可能性が高くなる分、その、なんだ、困る。

おそらく一般には“Winny を使用すると感染する可能性がある”と解釈されているのではないか、と危惧するのだが、実際はこうだ。“主に Winny を介して入手できるファイル”を“実行”することにより感染する(つまり、感染者はまず実行している…)。

つまり、Winny が関わるのはファイルを入手するかしないかの部分であり、感染するかしないかの線上では、Winny は関係がない *1 。ちょっと極端な例だが、誰かからもらったファイルが山田入りなら、そこからでも感染する。Winny なしで、だ。

ということは、これは Winny がどうの以前の問題、通常のウィルス対策と何ら違いはない。「怪しいファイルを実行しない」「アンチウィルスソフトを入れておく」ことが原則。繰り返すが、「Winny さえ入れなければ情報は漏洩しない」という間違った認識をしてしまうのが最も危険だ。

P2Pソフトは Winny だけではない。最近流行の Share、最近利用者が増えてきた BitTorrent、古くからの WinMX、そしてこの後にも続々と登場するかもしれない。Winny のみを槍玉にあげ、Winny さえ〜なら、という考え方を広めるのは非常に危険だ。

Winny にばかりこういうウィルスが流行しているのは、ただ単に、日本で最も使用されているP2Pソフトが Winny だからだ。これは、Mac や Linux が Windows より安全とされていること、Firefox や Opera が Internet Explorer より安全とされていることと似てはいないだろうか。ただ単に、これらは利用者が少ないからウィルス作者から見逃されているだけ、という側面は少なからずある。ということは、一連の情報漏洩事件をきっかけに Winny が衰退すれば、ウィルス作者の矛先は次代の多数派に向くだろう、ということだ。もう向いた矛先があるかもしれない。Winny から他のP2Pに乗り換えて安心している層が少なからずいると思う。危険だ。問題はそこではない。

そもそも、「コンピュータウィルス」という呼称が大きな誤解を招いているのではないか、と思う。「使用者の意図しない動作をする、または知らない間に実行される、使用者に何らかの害を与えるプログラム」をウィルスと呼んでいるだけで、正体は未知の細菌でも魔法でもない。ただのプログラムだ。実行されなければ動かない。つまり、感染者はほとんどの場合において怪しげなファイルを実行し、感染している。

本当は、そんな機密を個人が自宅に持ち帰れたりする方がおかしい。そもそも持ち出しを不可にすべきだし、Winny 以前に外部と接続されている PC を機密情報の取り扱いに使用すべきではない。個人のモラルに頼るやり方は間違っている。ノートPC持ち込みお持ち帰りにUSBメモリ? ばっかじゃないの。ハード的にシャットアウトすべきだろう。理想は、モラル0の奴でも持ち出しが不可能になること。

  • *1 旧式の山田は winny を介してデータを公開するので、感染は winnyなしでも可だが発病は winny が必要。新型の山田は winny なしでもデータを公開できる

用語説明

Winny

P2P(Peer to Peer…不特定多数の個人同士で直接情報(ファイル)のやり取りをすること、またはそれを行うソフト)のファイル交換ソフト。起動して、欲しいファイルを検索してダウンロードできる。自分の持っているファイルも自動的にアップロードされる。誰から誰にファイルが渡るかわからないため(匿名性が高い)、違法ファイル(主に著作権法違反)が超多数やりとりされている。

利用者のうち、悪質な者が何人か「著作権法違反」などで逮捕されている(たぶん見せしめ)。作者も「著作権侵害幇助容疑」で逮捕された。

警察や自衛隊や企業の情報が、主にこのソフトを介して感染するウィルスによって漏洩される事件が多発中。

キンタマウィルス・山田ウィルス

こういう名前なんだよ!

共に、デスクトップのスクリーンショットやハードディスクの内容などを Winny 上に流したり、Winny を介さずに公開したりする、情報漏洩のためにあるようなウィルス。

ある漫画家が著作権法違反ファイルを Winny でダウンロードしている所(デスクトップに表示されてたのね)をスクリーンショットに撮られて公開されちゃったり、祭りを生むウィルスとも言える。

詳細は山田オルタナティブ(´・ω・)カワイソス @まとめWiki – 山田オルタ-0.12系とかを参照。感染者のリストアップとか検索までできるのか…すごい破壊力だ。

コメント:8

NIGHT-D 06-03-15 (水) 21:46

新型の山田って、苺きんたまと同じようなの
というかパワーアップ版(直系かどうかはしらんけど、動作が)でしょうか?
世の中、デスクトップとかアップする系が、いつのまにか増えててよくわからん(涙)
で、どっちもP2P関係なしに、かかって発動するっぽいし。
Winnyに惑わされてないで、他の注意点広めた方がよさげっての同意。
たいていTVニュースでは、最大の対策は「Winnyを使わないこと」って言ってますが、
P2P以前に「アヤシイのダウンロードして、実行したりしない」が重要なんじゃぁ(涙)
あとは、他のウイルスと同じ各種対策。意外?なとこでは、
フォルダとテキストなんかのアイコンをデフォと変えとくとかでしょうか。
(.exeのアイコンを偽装してくるので、誤クリック防止に)
そういえば、これ系って共用でPC使ってる場合、管理してるひとは対策してても、
他の人がやっちゃったってパターンがけっこうありそうなので、
家族でPC使ってるなら、家族にもいろいろ徹底するとかが、ひそかに重要なんでしょうね。

アップロダにアップ系は、プロバに働きかけてそれを消せば、
もっていっただれかが再アップとかしない限り、とりあえず消した気になれるけど、
Winnyに流れたのはいっぺん流れたら、もうほぼ消えないで流れ続けるってのが、
産業界とか警察のひとは、怖いっていうか、嫌なんだろうなぁと。

そういえば、自衛隊からも漏れましたよね。
自衛隊たっていろいろあるとはいえ、そんなんで
ほんとうにラプター売ってくれるのかなぁと妙な不安に。
(なんか書こうかなと思いつつ、書いてないのでこっちで強引につなげてみた。
しつこいけどSu-27が好きです。次はラファール。見た目はね(笑))

NIGHT-D 06-03-15 (水) 22:02

「山田オルタナティブ」って種類なのか、
そしてアップ系じゃなくてバックドアなのか。
うわーテラオソロシス。

kyouso 06-03-16 (木) 9:48

山田オルタナティブのリンクまちがえてました。本文にあるのは山田オルタナティブに感染/ウォッチしてる場合の画面。どういうウイルスかはこっち↓参照。
http://www9.atwiki.jp/y_altana/pages/23.html
ちょっと補足:
山田オルタナティブは、感染すると自分でHTTPサーバを立ち上げ、ハードディスクの内容を公開します。ポート空きっぱなしの人はカワイソス。
あとは本文のリンク先「山田オルタナティブ(´・ω・)カワイソス @まとめWiki – 山田オルタ-0.12系」にあるような感じで見られちゃいま(´・ω・)ス。
ついでに:
(´・ω・)カワイソス
の起源(笑)
http://www.geocities.jp/kawaisosu/
>NIGHT-Dさん
うちの親はすでに「Winnyがウイルス」という認識になっていました(笑)。テレビ効果オロソシス。ふつうそう思う報道の仕方ですが、たまにわかってる人が解説してくれてアリガタス。
>消せない
嫌でしょうねえ。恥ずかしい写真やデスクトップが流れちゃった人とか死にたいかもしれませんね(笑)。
の割にはあまりコストかけてないような…かけてる所は問題自体発生しないから見えないだけか?
とはいえインターネット自体がまだまだ10年20年なので、今は過渡期というか、インターネット自体危険ってことで、今のこの時代しか存在しないものとして歴史に消えていったりして。
>自衛隊からも〜
そこまで重要な情報ではなかったらしいので、超機密は銀行以上にガチガチ…と思いたいですね。ラプターを機に情報管理予算をせしめましょう(笑)。いくらコンピュータ買っても意識が従来のままだと同じことですし。
>Su-27
ふつうに見るとロシア製にしては「敵っぽくない」かっこいい機体ですね。やっぱ翼に赤い星がないと…。
話飛びますが、スタースクリーム(トランスフォーマー)なんかは、F-15よりむしろSu-27に似てるように見えます。
>ラファール
エンジンの形は好きです。中国海軍が艦載機でラファールを導入すればテレビで頻繁に見られる日が来るかも。
おフランス製は独特のかっこよさがありますね。大昔の巡洋艦なんかもかっこいいです。
私は雷撃機というカテゴリ自体が好きなので(魚雷好きなので日本の駆逐艦も好き)、現代の雷撃機に勝手認定してるF-2にテラモエス。RBOとかAoCでもそういう戦い方が理想です。

那珂川 06-03-17 (金) 18:32

http://japan.cnet.com/news/sec/story/0,2000050480,20098331,00.htm
「Winnyは優れたソフトウェア。最近、Winnyそのものがウイルスであるかのように報じられているが、Winnyの機能を理解した上で報道してほしい」
 まったくその通りだと思います。

kyouso 06-03-17 (金) 19:33

ごもっともですね。
ただ、とりあえずwinnyが悪! winny禁止! にしちゃえば今の被害は減るでしょうから、目先の対策としては間違ってないはずなんですよね。取り合えず危険だから、よくわからんけど取り合えず即効で殺しとけば安全だろうっていう。
その先、「winnyさえ〜」という考えだけが残ってしまうと、将来的に防御力が下がるので(っていうか同種のソフトで同じことの繰り返しが見られたりして)、「本当はこうなんだけど、取り合えずこの対策しといて」の「本当は〜」という部分が完全に無視されているのは本当にやばいと思います。
たぶんその記事も、一般的には「犯罪者が偉そうなこと言いやがって、お前のせいで景気が〜」くらいにしか受け止められないんだろうなあ、と。たとえ誰が言おうと正論は正論なんですけどね。
ちょっと前にあったけど、アンチウィルスさえ入れとけばいいっていう、「アップデートって何それ食えるの?」「.exeって何? 拡張子? 見たことない」「添付ファイルは取り合えずダブルクリックしてるけど」「アンチウィルスは入れてるからとにかく安心だよね」という人たちの同種を量産することに、今回もなるんじゃないかなあ、と思います。

NIGHT-D 06-03-18 (土) 18:47

>たまにわかってる人が解説してくれてアリガタス。
ツッコミが入ったのか、わりとちゃんと解説してる場合も増えてきましたね。
よかたです。
ただ、NHKのクローズアップ現代がちょっとぬるかったのが残念。
残りは、スレ違いっぽいので、向こうに(笑)

高野光弘について 08-11-12 (水) 18:25

takano32,TAKANO Mitsuhiroこと高野光弘(27歳、日立製作所エンタープライズサーバ事業部秦野地区、日本UNIXユーザ会、日本Rubyの会)が、自身の『32nd diary』で公然と日立の機密を漏示し、障害者差別発言、さらに殺人予告までしています。
2007-08-22 14:24:35 ついに職場で人が倒れた。担架で運ばれていった。みな、ほんとうに死んだ魚を見ているようだった。管理者は苦笑している。
2007-10-26 09:18:30 たまに社内のファイルサーバが重くなりすぎる。社内Winnyネットワークでも作りゃいいんだよ!!
2007-11-13 09:45:20 そういや、配属元の上司はほんとにバカでISO9001で不要な文書をポリシー化しているだけなのに、それをISO9001のせいにしていた。しかも、ISMSとか話題にしたら「なにそれ?うちの会社は情報漏えい気をつけてるから大丈夫」だってさ。死んだほうがいいよ。ほんと。
2007-12-06 06:57:37 起きている。今日の目覚めは最低だ。いつ会社にエンジニアとして殺されるのか、そして、いつその波によって殺されるということがありうるのか。他人が聞いたら信じられないような話だろうがボクは恐怖している。
2007-12-14 17:29:51 社内システムが無駄に Ajax するようになった。作れない Permalink があることに気づけよ!
2007-12-19 16:40:32 この会社の拡販の部署はクソ。身をもって知った。客層広げることをまったく考えてないんだな。
2007-12-28 09:26:38 社内システムクソうんこ。 Ajax とか生半可にかじりはじめて、 Query を Cookie で渡すような仕組みになっている。検索条件を指定済みのブックマークとか作れねえじゃんかよ。うんこ改悪すんな。うんこ。
2008-01-11 07:45:05 社内でPathtraq使いたいが、真面目に情報漏洩の可能性があるので困る。とりあえず、思いとどまっておこう。
2008-01-22 06:29:23 昨日の課長は「デモ環境作成にあたり、ついでにバグ出しもできる」という考えにもあきれたが、机をバシバシ叩きながら話すという威圧的な行動に閉口だったなぁ・・・合理的かつ理論的に会話する人間が少ない。
2008-01-28 13:45:00 内部で rlog がこけてる、とか思ったら、 author が数字なんですけど・・・これじゃ名前として認識されないだろ・・・この会社バカだなぁ・・・ほんとに。
2008-01-30 23:56:19 今日の仕事は非常識な言動の上司に腹が立った。「自分で考えないならそこらへんのお姉ちゃん雇った方がいいじゃん」とかいうわけよ。なんだこいつ、と、放置決め込んだんだが、オレに分かんないことを質問してくるわけよ。なんなの、こいつは。こいつの代わりにお姉ちゃん雇いたいわ。マジで。
2008-01-31 08:58:22 ちなみに、朝言ってたクソは異動になる。ブラフばっかでむかついてたんで清々する。しかし、ダメなやつの巣窟だなぁ・・・ほんとに進路を間違ったわ・・・
2008-02-18 12:28:46 今の会社うんこすぎる。社会人として以前に人としてブラフはきまくり&いうこと聞かないやつたたいたら俺が社会人としてどうなのよ?と疑われた。なんつーヒエラルキー重視の北朝鮮。ほかの企業経験してないだろ?
2008-02-19 19:15:02 ってか、課長居眠りこきすぎだっつーの・・・・なのこのムカムカは。
2008-05-26 20:00:58 自分のやりたいことを就業時間中にやると給料泥棒とかうんぬん言われた。技術泥棒のくせになに言ってんだよ。どんどん機会が奪われていく。胸糞が悪い。
2008-05-27 22:36:35 きゅうりょうどろぼうはきょうもよるおそくまでおしごとしてこれからかえるのでした。心バキバキ川田くん。
2008-05-28 04:23:33 三時間で目が覚めた。自分にとってはクビが飛ぶくらいなんでもねぇ、一言入れれば明日にでも雇ってくれるところは複数あるもんね、と思っていたが、心のそこがバキバキなんだめう。人事は恐ろしい。ちょっと寝なおす。
2008-05-28 08:20:01 社内から技術者以外に見られるとうざいと思って access deny にしていたが、開放した。一度、一騎打ちしようと思う。たぶん、そのひとりが変な考え持ってるので。←誹謗中傷ではない
2008-05-29 09:11:59 何度言ってもわかんねーようだなぁ。オレなんかが個人で発信する情報よりウィニー(笑)で漏洩する情報を先にどうにかするのがさきなんじゃないの?
2008-05-30 07:17:00 しっかし、会社はやり方にいらつく。誰からの制裁かわかんない。てめぇのメールアドレスでスプーフィングして、全社員にメール送るスクリプトでも組んでやろうか、という気分。まぁ、マジにやるつもりはないけど、あんまなめてるとやりかねませんよ、と。
2008-05-31 22:33:30 んで、キチガイがいる *.tokyo.ocn.ne.jp を解禁したいのだが、いつぐらいにしたらいいのか迷う。あのキチガイはもう他のところにポインタ向いたかね?
2008-6-14 予告 心バキバキ川田くんを殺します。
2008-6-15 日本の警察をみた。いつも行動力がないと言われている日本の警察ですが、今日は変な行動力をみた。 理不尽で半端な行動力なので、もう少しガイドラインを固めないとダメだと思った(現場の人は悪くないので、上がきちんとしろ、という意味)。 予告.in 予告.out 事情を話し、くだんの書き込み元IPアドレスなどを回答した。
理不尽なのは、「殺します」、「死んだほうがいいよ」、「クソ」、「うんこ」、「バカ」、「キチガイ」という発言の方なのではないでしょうか?
高野光弘の発言をどうお考えでしょうか?

kyouso 08-11-18 (火) 16:34

はあ、へえ、まあ、どうでもいいです。
お帰りはあちらです。

コメントフォーム
Remember personal info

トラックバック:0

このエントリーのトラックバックURL
http://www.kyouso.com/20060315_1824/trackback
Listed below are links to weblogs that reference
winnyさえ使わなければ? from キョカラソドットコムホームページ

Home > コンピュータ > winnyさえ使わなければ?

リンク
フィード
メタ情報

Return to page top