ブログ 〔情報リテラシー研究会〕

 IT技術の進化に対応した、諸々のパソコン操作に関する記事を掲載してまいります。

<150> ファイル共有ソフトの危険性

2008年05月21日 | ◆セキュリティ

 当ページの最後段に、ファイル共有ソフト対策として「情報漏えい対策ツール」を紹介

 -------------------------------------------------------------------------

ファイル共有(交換)ソフトは便利なものであるため多くの人に利用されております。しかし、このソフトに感染するウイルスにより、ファイル共有ソフトをインストールしているパソコンでは、そこに格納されたデータのすべてが漏えいする危険性をはらんでおります。

数年前、「ウィニー(Winny)」と言う名称のファイル共有ソフトが原因で、企業が保管している個人情報が大量に漏えいする事件が多発しました。情報漏えいの経緯は、多くの場合(会社の仕事を持ち帰り「ウィニー(Winny)」をインストールした自宅のパソコンで作業を行った)ことによるものです。

今も、企業(団体)・個人を問わず情報漏えい事件は後を絶ちません。その原因の多くがこのファイル共有ソフトを介したものであります。今一度、このソフトの仕組みと危険性とを認識することが必要ではないでしょうか。
ファイル共有ソフトにはいろいろが種類がありますが、ここではその代表格でもあるウィニーについてその仕組みと情報流出の流れについて見て行きたいと思います。


■ ファイル共有ソフト「ウィニー(Winny)」とは

ウィニー「Winny」とは(P2Pファイル共有ソフト)と呼ばれる、知らない人同士でファイル交換が自由にできるソフトウェアです。「P2P」とは、 Peer to Peer(ピア・ツー・ピア)の略で「Peer」は「対等」の意味です。
通信する双方のパソコンが対等の立場で通信を行うことを意味しております。

『それでは、対等でない立場にあるコンピュータとはどのようなものを言うのでしょうか? これは「クライアント・サーバー方式」と呼ばれるものです。サービスを提供する「サーバー(例えばホームページを提供する側)」と、そのサービスを利用する「クライアント(ホームページを閲覧する側)」に分かれている方式のものを言います。』

(ピア・ツー・ピア)ネットワークは、どちらか一方だけがサービスを提供するのではなく、お互いにサービスを提供しお互いが利用しあう、いわば対等の関係にあります。 ファイル共有ソフト「ウィニー(Winny)」は(ピア・ツー・ピア)方式によりお互いにファイルを共有する仕組みのソフトです。

又共有の方法ですが、目的のファイルをダウンロードするパソコン (A) と、そのファイルを所持しているパソコン (B) との間で、直接ダウンロードが行われるわけではありません。 その間「Winny」をインストールしているいくつものコンピュータを経由しながらダウンロードが行われます。 そして中継したコンピュータにも「キャッシュ」という形で、ファイルが保存されます。

このように、ファイルの情報は利用者間をバケツリレー式に転送されるので、どのファイルがどこから送受信されているのか、ダウンロードした者にもわかりません。 ユーザーを指定してメッセージを送信したり、共有ファイルのリストを見たり、ダウンロード先を指定したりすることはできません。人気のあるファイルなどは、多くの人がダウンロードを行おうとしますので、このように次々にファイルがコピーされ拡散されていきます。

 
■ ウィニーによる情報共有の流れ


1.情報の公開
公開用のフォルダに、公開する(共有する)ファイルを置く。
 
2.情報の検索
欲しい情報のキーワードを設定して、ウィニーのネットワークから情報を探す。
 
3.情報のダウンロード
自分の欲しい情報を見つけたら、ダウンロードリストに加えておき、ダウンロードされてくるのを待つ。(ウィニーでは公開されているパソコンから直接ダウンロードしてくるのではなく、ウィニーのネットワークに参加している諸々のパソコンを経由してファイルがダウンロードさる。)


 ■ ウィニーを利用した情報流出の流れ

1.Antinny (アンティニー)と言うウイルスがパソコンに感染する。

2.パソコンに「ウィニー」がインストールされていると、Antinny が「ウィニー」を利用して、非公開のはずの機密情報をこっそりと公開用フォルダに公開する。

3.「ウィニー」のネットワークに参加している他のパソコン上に、機密情報が流出する。


又「ウィニー」のネットワーク上に、ウイルスに感染したファイルが出回ることになり、それを知らずにダウンロードしてしまったユーザーも感染することになります。多くのユーザーは、このウイルスに感染したことに気づきません。そしてネットの特性から一度流出した情報は回収することは不可能です。
残念ながら、多くのユーザーは、自分の操作によりウイルスに感染したことを知らないままでいます。

もし、会社のパソコンでウィニーを使用していたら、会社の機密情報や顧客の情報が流出する危険性は非常に大きいと言えます。又、自宅のパソコンでウィニーを使用していたら、あなたの個人情報だけではなく、自宅で仕事をするために USB メモリや CD/DVD に入れて持ち帰った資料も流出することになります。




■ 対策

1.感染の確認および駆除

* マイクロソフトから無償で提供されている「悪意のあるソフトウェアの削除ツール」を利用して、Antinny(アンティニー)に感染していないか確認・駆除する。

http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ja

※ 検索に<悪意のあるソフトウェアの削除ツール ダウンロード>と入力すれば
上記のページが表示されます。

* トレンドマイクロ社のウイルス駆除プログラム「システムクリーナー」を利用して駆除を行なう。
http://www.trendmicro.co.jp/security/malwaremove/tsc/index.asp


2.ウイルス対策ソフトの活用

ウイルス対策ソフトを使ってすべてのファイルをスキャンする。

3.パソコンを最新の状態にする

Microsoft Update でパソコンを最新の状態にする。

4、「ウィニー」などファイル共有ソフトは使わない。

一度公開された情報の回収や削除は不可能である。情報が流出しないようにするには「ウィニー」の使用をやめること。「ウィニー」に限らず(ファイル共有を行うソフトウェア)の使用は危険が伴うことを認識する。

----------------------------------------------------------------------------

【参考】「情報漏えい対策ツール」 ・・・ダウンロードhttp://www.vector.co.jp/soft/winnt/util/se501912.html  

ファイル共有ソフト(Winny、Winnyp、Share)による情報漏えいを防ぐためのソフトウェアです。
例えば、家族で共有している自宅のパソコンや企業・組織のパソコンに情報漏えい対策ツールをインストールすることで、そのパソコン上におけるファイル共有ソフトの実行を禁止することができます。
また、企業や組織などの情報漏えい対策として、自宅のパソコンにファイル共有ソフトがインストールされていないことを証明することにも利用できます。


ジャンル:
セキュリティー
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« <149> 個人情報漏えいのセ... | トップ | <151> 個人情報保護法のポ... »
最近の画像もっと見る

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。