- 2006-03-15 (水) 14:32
- コンピュータ
コメントスパムがすごいので、一時コメント制限中です。
まだ winny の使用自体が違法になっていない、という前提での話。
最近流行の winny を介しての情報漏洩は、下記条件を満たさない限り発生しないはず。
- 仕事のファイル(機密)を取り扱う PC が、主に winny を介して感染するウィルス(キンタマや山田など、PC内のファイルを公開するタイプのウィルス)に感染している
では、winny をインストールしなければ情報は漏洩しないのだろうか? 残念ながら否である。
Winny をインストールして使用しているかどうかは、実は絶対条件ではない。それどころか、そこにばかり目がいくと Winny をインストールしない/使わない/アンインストールすることで安心してしまい(セキュリティ意識がオフになり)、虚を突かれる可能性が高くなる分、その、なんだ、困る。
おそらく一般には“Winny を使用すると感染する可能性がある”と解釈されているのではないか、と危惧するのだが、実際はこうだ。“主に Winny を介して入手できるファイル”を“実行”することにより感染する(つまり、感染者はまず実行している…)。
つまり、Winny が関わるのはファイルを入手するかしないかの部分であり、感染するかしないかの線上では、Winny は関係がない *1 。ちょっと極端な例だが、誰かからもらったファイルが山田入りなら、そこからでも感染する。Winny なしで、だ。
ということは、これは Winny がどうの以前の問題、通常のウィルス対策と何ら違いはない。「怪しいファイルを実行しない」「アンチウィルスソフトを入れておく」ことが原則。繰り返すが、「Winny さえ入れなければ情報は漏洩しない」という間違った認識をしてしまうのが最も危険だ。
P2Pソフトは Winny だけではない。最近流行の Share、最近利用者が増えてきた BitTorrent、古くからの WinMX、そしてこの後にも続々と登場するかもしれない。Winny のみを槍玉にあげ、Winny さえ〜なら、という考え方を広めるのは非常に危険だ。
Winny にばかりこういうウィルスが流行しているのは、ただ単に、日本で最も使用されているP2Pソフトが Winny だからだ。これは、Mac や Linux が Windows より安全とされていること、Firefox や Opera が Internet Explorer より安全とされていることと似てはいないだろうか。ただ単に、これらは利用者が少ないからウィルス作者から見逃されているだけ、という側面は少なからずある。ということは、一連の情報漏洩事件をきっかけに Winny が衰退すれば、ウィルス作者の矛先は次代の多数派に向くだろう、ということだ。もう向いた矛先があるかもしれない。Winny から他のP2Pに乗り換えて安心している層が少なからずいると思う。危険だ。問題はそこではない。
そもそも、「コンピュータウィルス」という呼称が大きな誤解を招いているのではないか、と思う。「使用者の意図しない動作をする、または知らない間に実行される、使用者に何らかの害を与えるプログラム」をウィルスと呼んでいるだけで、正体は未知の細菌でも魔法でもない。ただのプログラムだ。実行されなければ動かない。つまり、感染者はほとんどの場合において怪しげなファイルを実行し、感染している。
本当は、そんな機密を個人が自宅に持ち帰れたりする方がおかしい。そもそも持ち出しを不可にすべきだし、Winny 以前に外部と接続されている PC を機密情報の取り扱いに使用すべきではない。個人のモラルに頼るやり方は間違っている。ノートPC持ち込みお持ち帰りにUSBメモリ? ばっかじゃないの。ハード的にシャットアウトすべきだろう。理想は、モラル0の奴でも持ち出しが不可能になること。
- *1 旧式の山田は winny を介してデータを公開するので、感染は winnyなしでも可だが発病は winny が必要。新型の山田は winny なしでもデータを公開できる
用語説明
- Winny
-
P2P(Peer to Peer…不特定多数の個人同士で直接情報(ファイル)のやり取りをすること、またはそれを行うソフト)のファイル交換ソフト。起動して、欲しいファイルを検索してダウンロードできる。自分の持っているファイルも自動的にアップロードされる。誰から誰にファイルが渡るかわからないため(匿名性が高い)、違法ファイル(主に著作権法違反)が超多数やりとりされている。
利用者のうち、悪質な者が何人か「著作権法違反」などで逮捕されている(たぶん見せしめ)。作者も「著作権侵害幇助容疑」で逮捕された。
警察や自衛隊や企業の情報が、主にこのソフトを介して感染するウィルスによって漏洩される事件が多発中。
- キンタマウィルス・山田ウィルス
-
こういう名前なんだよ!
共に、デスクトップのスクリーンショットやハードディスクの内容などを Winny 上に流したり、Winny を介さずに公開したりする、情報漏洩のためにあるようなウィルス。
ある漫画家が著作権法違反ファイルを Winny でダウンロードしている所(デスクトップに表示されてたのね)をスクリーンショットに撮られて公開されちゃったり、祭りを生むウィルスとも言える。
詳細は山田オルタナティブ(´・ω・)カワイソス @まとめWiki – 山田オルタ-0.12系とかを参照。感染者のリストアップとか検索までできるのか…すごい破壊力だ。
コメント:8
- NIGHT-D 06-03-15 (水) 21:46
-
Fatal error: Uncaught Error: Call to undefined function split() in /home/kyouso/www/kyouso/wp/wp-content/themes/wp.vicuna.exc/functions.php:516 Stack trace: #0 /home/kyouso/www/kyouso/wp/wp-includes/class-wp-hook.php(326): indent_comment_body('<p>\xE6\x96\xB0\xE5\x9E\x8B\xE3\x81\xAE\xE5\xB1\xB1...') #1 /home/kyouso/www/kyouso/wp/wp-includes/plugin.php(205): WP_Hook->apply_filters('<p>\xE6\x96\xB0\xE5\x9E\x8B\xE3\x81\xAE\xE5\xB1\xB1...', Array) #2 /home/kyouso/www/kyouso/wp/wp-includes/comment-template.php(1082): apply_filters('comment_text', '\xE6\x96\xB0\xE5\x9E\x8B\xE3\x81\xAE\xE5\xB1\xB1\xE7\x94\xB0...', Object(WP_Comment), Array) #3 /home/kyouso/www/kyouso/wp/wp-content/themes/wp.vicuna.exc/comments.php(54): comment_text() #4 /home/kyouso/www/kyouso/wp/wp-includes/comment-template.php(1617): require('/home/kyouso/ww...') #5 /home/kyouso/www/kyouso/wp/wp-content/themes/wp.vicuna.exc/single.php(62): comments_template() #6 /home/kyouso/www/kyouso/wp/wp-includes/template-loader.php(106): include('/home/kyouso/ww...') #7 / in /home/kyouso/www/kyouso/wp/wp-content/themes/wp.vicuna.exc/functions.php on line 516