『nyを使う限り漏洩が無くならない』…なんて何処のお花畑ですか。
こんな事を言っているから…@ITmedia
http://www.itmedia.co.jp/enterprise/articles/0712/04/news077.html
後を絶たないんですよ、セキュリティ意識も、情報管理に対する考え方もレベルが低すぎます。
nyやShare意外にも、BitTorrentほか色々と有りますし、無害なバナー広告を装ったFlash広告に潜り込ませたスクリプトでP2P型のボットネットを作り上げる事だって可能なんですから(マルウェアとしてアプリを送り込む手法)
個人にP2Pを使うなといっても無駄だし、そもそもの観点として…個人の所有する端末に仕事上のデータを持ち帰らせて作業させる事そのものが問題だし、そう言う実例が多いなら、会社側からがっちりガードした端末を貸与する方がリスク管理としては妥当だと思うんですがね。
かつて、ぼくもnyを使っていた事がありますが(ネトゲのパッチ鯖がね…混雑しすぎてnyで貰ってくるしか無かったのだ…タイトル名は言わないけどマゾかった)…走らせていたマシンに重要な情報なんて全くなかったですよ?
我が家のファイル置き場で、エンコードしたcdやらなにやら、手当たり次第に突っ込んであるだけのマシンで走らせていましたからねぇ。
リスクがある事なら、これくらいの防御策は採るべきだし、5万もしないマシンで十分なんですよね(ウチは集成部品ででっち上げたサーバだったが)
IPAのセキュリティレポートにしても、意識が些か低いように思えて失望した次第でありました(^^;
ホント、脅威は増すばかりなのに、p2pだけに目がいっているようで呆れちゃいますよね。
こんな事を言っているから…@ITmedia
http://www.itmedia.co.jp/enterprise/articles/0712/04/news077.html
後を絶たないんですよ、セキュリティ意識も、情報管理に対する考え方もレベルが低すぎます。
nyやShare意外にも、BitTorrentほか色々と有りますし、無害なバナー広告を装ったFlash広告に潜り込ませたスクリプトでP2P型のボットネットを作り上げる事だって可能なんですから(マルウェアとしてアプリを送り込む手法)
個人にP2Pを使うなといっても無駄だし、そもそもの観点として…個人の所有する端末に仕事上のデータを持ち帰らせて作業させる事そのものが問題だし、そう言う実例が多いなら、会社側からがっちりガードした端末を貸与する方がリスク管理としては妥当だと思うんですがね。
かつて、ぼくもnyを使っていた事がありますが(ネトゲのパッチ鯖がね…混雑しすぎてnyで貰ってくるしか無かったのだ…タイトル名は言わないけどマゾかった)…走らせていたマシンに重要な情報なんて全くなかったですよ?
我が家のファイル置き場で、エンコードしたcdやらなにやら、手当たり次第に突っ込んであるだけのマシンで走らせていましたからねぇ。
リスクがある事なら、これくらいの防御策は採るべきだし、5万もしないマシンで十分なんですよね(ウチは集成部品ででっち上げたサーバだったが)
IPAのセキュリティレポートにしても、意識が些か低いように思えて失望した次第でありました(^^;
ホント、脅威は増すばかりなのに、p2pだけに目がいっているようで呆れちゃいますよね。
