P2Pソフトによる情報漏えいが後を絶たない昨今。そんなところに目をつけて、「情報漏えいを食い止めるソフト」を開発・販売し始める人間も出始めた。このWinnyRaderという製品もその一つだが、値段が・・・。
Winny流出ファイルの保有IPアドレスを特定、情報漏洩の事後対策ツール
フォティーンフォティ技術研究所は3日、ファイル交換ソフト「Winny」のネットワークにおいて、指定した任意ファイルの発信者IPアドレスを特定し、情報漏洩が発生した際の事後対策を支援するためのツール「WinnyRader」を発売した。
WinnyRadarは、Winnyプロトコルで利用されている暗号を復号しつつ、Winnyネットワークに存在するすべてのノードを巡回する。その際、各ノードが保持しているファイルの所在情報(キー情報)を収集し、データベースに蓄積する。蓄積したファイルのキー情報には、ファイル名、ハッシュ値、およびそのファイルを公開しているノードのIPアドレスなどが含まれている。そのため、データベースを検索することで、指定されたファイルを保持しているノードのIPアドレスを列挙することができるという。
WinnyRaderでIPアドレスを把握した情報漏洩の当事者(企業)は、ISPなどに連絡し、指定したファイルを保持するユーザーにファイルを削除してもらうよう依頼することなどが可能となる。同社では、Winnyネットワークで発生した情報漏洩の事後処理や経過観察に有効としている。
なお、WinnyRadarは、Linuxシステム上で動作するソフトウェア。クローラーエンジンはネットワーククライアントとして動作するため、インターネットに接続できる環境であれば、どのような場所にも設置できるとしている。
WinnyRaderの提供形態は、自社の情報漏洩対策などに利用できるエンドユーザー用の「WinnyRader End User Edition」と、第三者に情報漏洩の事後対策コンサルティングを行なうサービス事業者用の「WinnyRader Service Provider Edition」がある。料金は、ともに500万円。
フォティーンフォティ技術研究所は、コンピュータセキュリティのコア技術に関する研究開発やコンサルティングサービスを手がける企業。同社の取締役副社長 最高技術責任者には、米国のeEye Digital SecurityでWinnyRaderと同様のツールを開発した鵜飼裕司氏が就任している。eEyeで開発したツールはコンピュータソフトウェア著作権協会(ACCS)で試験運用された実績があるが、鵜飼氏によれば、WinnyRaderは当時よりもクロール速度や安定性が向上しているという。
500万円って・・・ぼったくりすぎじゃね?
そりゃ情報漏えいしたらかなりの痛手だろうが、500万払って「拡散を食い止める」くらいなら、500万で社員教育して「winny」自体を使わせないようにしたほうが何ぼかマシだろ。
もしくは、データを自宅に持ち帰らせないように、金属探知機を会社の入り口につけるとか。
しかも、漏洩したデータの所持者を割り出すだけで、それを消せるわけではない。結局、その所持者に
「データを消して」
と言うしかない。所持者が
「やなこった」
といったら、それでおしまいである。
なんか、「winny」を悪用した隙間産業的な金儲けに見える・・・。
Winny流出ファイルの保有IPアドレスを特定、情報漏洩の事後対策ツール
フォティーンフォティ技術研究所は3日、ファイル交換ソフト「Winny」のネットワークにおいて、指定した任意ファイルの発信者IPアドレスを特定し、情報漏洩が発生した際の事後対策を支援するためのツール「WinnyRader」を発売した。
WinnyRadarは、Winnyプロトコルで利用されている暗号を復号しつつ、Winnyネットワークに存在するすべてのノードを巡回する。その際、各ノードが保持しているファイルの所在情報(キー情報)を収集し、データベースに蓄積する。蓄積したファイルのキー情報には、ファイル名、ハッシュ値、およびそのファイルを公開しているノードのIPアドレスなどが含まれている。そのため、データベースを検索することで、指定されたファイルを保持しているノードのIPアドレスを列挙することができるという。
WinnyRaderでIPアドレスを把握した情報漏洩の当事者(企業)は、ISPなどに連絡し、指定したファイルを保持するユーザーにファイルを削除してもらうよう依頼することなどが可能となる。同社では、Winnyネットワークで発生した情報漏洩の事後処理や経過観察に有効としている。
なお、WinnyRadarは、Linuxシステム上で動作するソフトウェア。クローラーエンジンはネットワーククライアントとして動作するため、インターネットに接続できる環境であれば、どのような場所にも設置できるとしている。
WinnyRaderの提供形態は、自社の情報漏洩対策などに利用できるエンドユーザー用の「WinnyRader End User Edition」と、第三者に情報漏洩の事後対策コンサルティングを行なうサービス事業者用の「WinnyRader Service Provider Edition」がある。料金は、ともに500万円。
フォティーンフォティ技術研究所は、コンピュータセキュリティのコア技術に関する研究開発やコンサルティングサービスを手がける企業。同社の取締役副社長 最高技術責任者には、米国のeEye Digital SecurityでWinnyRaderと同様のツールを開発した鵜飼裕司氏が就任している。eEyeで開発したツールはコンピュータソフトウェア著作権協会(ACCS)で試験運用された実績があるが、鵜飼氏によれば、WinnyRaderは当時よりもクロール速度や安定性が向上しているという。
500万円って・・・ぼったくりすぎじゃね?
そりゃ情報漏えいしたらかなりの痛手だろうが、500万払って「拡散を食い止める」くらいなら、500万で社員教育して「winny」自体を使わせないようにしたほうが何ぼかマシだろ。
もしくは、データを自宅に持ち帰らせないように、金属探知機を会社の入り口につけるとか。
しかも、漏洩したデータの所持者を割り出すだけで、それを消せるわけではない。結局、その所持者に
「データを消して」
と言うしかない。所持者が
「やなこった」
といったら、それでおしまいである。
なんか、「winny」を悪用した隙間産業的な金儲けに見える・・・。
※コメント投稿者のブログIDはブログ作成者のみに通知されます