*今日は引用ばかりですけどね、私は今初歩を勉強中なので・・。
============
「Winny使わないで」と安倍官房長官
ファイル交換ソフト「Winny」経由で感染するウイルスによる情報漏えいが頻発している問題で、安倍晋三官房長官は記者会見で「Winnyを使わないで」と国民に呼びかけた。 2006年03月15日 14時55分 更新
ファイル交換ソフト「Winny」経由で感染するウイルスによる情報漏えいが頻発している問題で、安倍晋三官房長官は3月15日の記者会見で「Winnyを使わないで」と国民に呼びかけた。
安倍官房長官は、「国民の1人1人に注意してもらい、対策をとってもらわないと情報漏えいは防げない」とし、「最も確実な対策は、PCでWinnyを使わないこと」と語った。
内閣官房情報セキュリティセンター(NISC)は、政府機関からの情報流出を防ぐべく各省庁に指示してきたほか、ITや金融、航空、鉄道など重要インフラ事業者等にも所管省庁を通じて注意喚起を行うと同日発表した。
NISCのWebサイトでは、Winny経由で感染するウイルス「Antinny」感染の経緯や、感染チェックの方法などをに関する説明資料も公開。民間事業者のWinny対策サイトURL集(PDF)も添付するなど、民間と連携しながら啓発活動を行っていくとしている。 [ITmedia]
============
相次ぐ情報流出、真の問題は「Winny」だけではない (1/2)
海上自衛隊の機密情報流出をきっかけに、「Antinny」など暴露型ウイルスによる情報流出が相次いで報じられた。しかし、いたずらにWinnyのみを問題視するだけでは根本的な対策にはならない。 2006年03月15日 22時46分 更新
2月に明るみになった海上自衛隊の機密情報流出をきっかけに、P2P型ファイル共有ソフト「Winny」を経由して感染を広めるウイルス「Antinny」をはじめ、暴露型ウイルスによる情報流出が問題視されている。
Antinnyウイルスが世の中に登場したのは2003年のこと。その後いくつかの亜種が登場し、2004年3月には、Antinny.Gへの感染により京都府警の捜査情報がWinnyネットワーク上に流出するという事件が発生していた。また、2005年夏には、重要インフラである原子力発電所関連の情報が相次いでWinnyネットワーク上に流出するという事件が起こったことも記憶に新しい。
つまり、Antinnyウイルス自体も、それが引き起こす情報流出も、決して新しい事件ではない。たまたま、自衛隊という組織の機密情報が流出したために大きく警鐘が鳴らされているが、実際には数年前から、さまざまな個人情報や機密情報がWinny上を流れていると考えるべきだろう。
Winnyネットワークの監視を行っているネットエージェントの代表取締役社長、杉浦隆幸氏によると、今では「Winnyネットワークの成分の 1%以上がウイルス」という。その上、過去数年にわたって流出事件が報じられているにもかかわらず、なぜ人はAntinnyに感染してしまうのか。
理由は簡単だ。ユーザーがウイルスファイル本体を開いてしまうからだ。たとえウイルス対策ソフトが警告を出そうと、ユーザーがそれを無視すれば意味はない。しかもAntinnyおよび暴露ウイルスの多くは、ソーシャルエンジニアリング的な手法を用い、人間の心理やあからさまな欲望を突くようなファイル名が付いていることが多い。
ひとたびAntinnyに感染すると、PC内のさまざまなファイルや送受信メールなどがWinnyの公開フォルダにアップロードされる。いったん公開されたデータを回収するのは困難だ。流出が話題になればなるほどそのデータを検索するユーザーが増え、ますます収束から程遠い状態になってしまう。
目先の現象だけにとらわれるべきではない
事態が深刻化していることを踏まえ、セキュリティベンダーのほか、情報処理推進機構(IPA)やTelecom-ISACなど幾つかの組織がAntinnyおよび情報暴露型のウイルスに対し注意を呼びかけた。さらに3月15日には、安倍晋三内閣官房長官が国民に向け、「Winnyを使わないで」と呼びかけるまでにいたっている(関連記事)。
当面のリスクを抑えるという意味合いならば、Winnyの利用禁止は一定の効果があるだろう。しかし複数のセキュリティ専門家は、ただWinnyという現象だけに注目していては、情報流出に対する根本的な対策にならないと指摘する。
そもそも、Winnyの利用だけを禁止しても、「ファイル共有ソフトはWinnyだけではない」(インターネット セキュリティシステムズのCTO、高橋正和氏)。ラックのセキュリティプランニングサービス部担当部長、新井悠氏も「ファイル交換ソフトはほかにもたくさんある」とし、たとえWinnyを禁止したとしても、今度は別のツールが利用されるだけだろうと述べた。
また、インターネットのアップローダやメールを利用して感染し、Winnyに頼らず情報を公開してしまうウイルスも複数報告されている。
新井氏は、Antinnyの特質について「Webからダウンロードしてくる悪意あるファイルと根本的には変わらない」という。ただ、Winnyにいったん流出したファイルは回収が非常に困難という特徴がある。したがって、もともと素地があったところに「Winnyのインフラが悪用されたということではないか」と指摘した。
一連の流出事件を受け、Winnyの利用禁止や私用PCの持ち込み禁止といった手立てが取り沙汰されている。それも悪いことではないが、「まるで、『ここの交差点で事故が起こりましたから、ここでは気をつけましょう』と言っているようなもの。環境の変化に対する分析を加えることなく対策しているように見える。ヒステリックな対策に終始しており、継続的なステップが考えられていない」(高橋氏)
高橋氏はさらに、一連の対応について「今、目の前で起こっている重大な事故だけを防ごうとしているように見える。しかし『ハインリヒの法則』のように、その背後にはいくつもの小さな事故が起こっているのではないか。事件の背後にフォーカスを当てないと根本的な対策は打てない」と述べた。
情報の「持ち出し方」に問題
では、背後にある根本的な問題とは何か。
1つには、インターネットを利用する以上、ウイルス(マルウェア)というリスクを抱えているのだということに対する認識不足が挙げられるだろう。インターネットやWinny上にあるファイルは、必ずしも自分が望むものばかりではなく、害を及ぼすものも多い。目の前にあるファイルを開くかどうか、最終的に「中身を判断するのはユーザー」(新井氏)だが、Winnyに限らず出所の不確かなファイルを安易に開くことの危険性は常に頭に入れておくべきだ。
そしてもう1つ、企業や組織の情報管理体制のずさんさも挙げられるだろう。
1|2 次のページへ [高橋睦美,ITmedia]
相次ぐ情報流出、真の問題は「Winny」だけではない (2/2)
2006年03月15日 22時46分 更新
報道されたほとんどのケースでは、社内のPCではなく、自宅などにある私用PCを使っていてAntinnyに感染し、そこからさまざまな情報が流出した。つまり、本来ならば持ち帰るべきでない「機密情報」「個人情報」が、さまざまな手段で私用PCの中に保存されているというわけだ。
金銭目的で故意に、あるいは好奇心からといった理由での持ち帰りは論外だが、問題は「どうしても仕事が間に合わないからデータを持ち帰って家で作業する」というケースだ。
「『PCは持ち出すな、しかしオフィスは閉める、納期には間に合わせろ』といった矛盾したことを求めるから治外法権が生じる。持ち出すことが悪いのではなく、持ち出し方が悪い」(高橋氏)。持ち込みPCや情報の持ち出しがないと仕事にならない状況を改善するか、あるいはPCの持ち込みを前提とし、仮に紛失や盗難に遭ったとしても大丈夫なように、暗号化などの対策を考えていくのがあるべき姿ではないかという。
とはいえ、流出が明らかになった企業や組織の発表を見ると、個人情報保護の一環として「私用PCの持ち込みは禁止」「個人情報の持ち出しは禁止」といったポリシーやルールを定めているところが多い。しかし、そのポリシーは徹底されているだろうか。「情報を持ち出さないように決めることは簡単だが、実際に行うのはかなり難しいことが多いようだ」とネットエージェントの杉浦氏はコメントしている。
ただルールを作るだけ、それを記した紙を回覧するだけでは、周知徹底されたたとは言えない。「データ持ち出しを防ぐルールを定めるだけでなく、人事制度との連携も必要。ルールをきちんと守っている人をしかるべく評価するなど、会社の施策とリンクしなければ問題は解決されない」(新井氏)
さて、当面の対策は?
Winnyウイルスによる情報流出事件は、そのドラスティックさゆえに注目を集めているものの、基本的な部分は個人情報漏えい対策や情報セキュリティの基本と変わりない。まずは、組織として情報をどのように取り扱うのかを、実際の業務のあり方とリンクさせながら見直すことが重要だろう。
その上で、幾つかAntinnyおよび暴露型ウイルスへの留意点をまとめてみよう。
まず、IPAなどが呼びかけている通り、「問題は他人事ではない」ことを認識すべきと高橋氏は述べた。中には、ウイルス感染と流出するデータとの間に時間的なずれが生じ、「忘れたころに流出が発覚する」ケースもあるため、注意が必要だ。
個々人レベルではまず、「クリックする前にファイルの種類や拡張子などを確かめることで自己防衛すべき」(新井氏)。その際、二重に拡張子を付けていたり、ファイル名の中に空白文字を入れて見かけを偽装するものも多いため、注意が必要だ。なお、ウイルス対策ソフトによる対策も一定の効果はあるが、すべての亜種に対応できるわけではないため、過信すべきではない。
また、自宅のPCにWinnyがインストールされているかどうかをチェックすることもポイントという。一連の情報流出事件の中には、家族で共有しているPCに、親が知らないうちに子供が勝手にWinnyをインストールし、ウイルスに感染していたというケースも報じられている。「家族で話し合いをし、Winnyがインストールされていないかを確認すべき」(高橋氏)
企業や組織としては、Winny経由の場合も含め、いざ情報が外部に流れた場合にどうするのかのシミュレーションを行っておくべきと新井氏は指摘した。そういった事柄を検討していく中で、「経営課題であるという認識ができるのではないか」という。
また管理者的な視点からは、Active Directoryのポリシーを活用してプロセスを監視し、Winnyを起動させないよう設定したり、シンクライアントを導入するといった方策が考えられるという。市販のセキュリティ対策製品や資産管理ツールを活用するのも1つの手だろう。
さて、最後に残るのは、自分が被害者となってしまった場合の対策だ。たとえ自社からの情報漏洩をある程度防ぐことはできても、他者から情報が漏洩するリスクを管理できないというリスクが残ると、カーネギーメロン大学日本校教授の武田圭史氏。「すでに漏洩している情報をどうするかという視点も必要」とコメントし、自らが「被害者」となることを防ぐための方策を見出すため、研究会を立ち上げて検討を進めていくとし、その概要を3月24日に開催するセミナーで明らかにするとしている。
情報流出事件多発でWinny接続数はむしろ「増加」
ネットエージェントによると、たびたび情報流出事件が報じられているにもかかわらず、Winnyの接続ノード数はむしろ増加しているという。
2006年03月03日 23時19分 更新
ネットエージェントは、海上自衛隊からP2Pファイル共有ネットワーク「Winny」に流出した機密情報が、3月2日までに3433名にダウンロードされたことを確認し、警告を発した(関連記事)。
同社では、独自に開発した「Winny検知システム」によって当該情報のファイルを所有しているノード数を把握し、所有者数を推定した。これによると、流出直後は数ノード程度にとどまっていたが、掲示板での告知後に微増。報道発表後には一気に627ノードへと急増したという。
メディア報道が新たなWinny利用者を呼び込み、興味本位のダウンロードを誘っている側面も否定できないようだ。
ネットエージェント代表取締役社長の杉浦孝幸氏によると、現在、Winnyのネットワークにつながっているノード数は平日で30万強、休日になると40~45万ノードという。日によって変動はあるが、たび重なる情報流出事件にもかかわらず、「むしろその数は増加傾向にある」と杉浦氏は述べている。
情報処理推進機構セキュリティセンターも同日、Winnyを介した情報流出が多発していることを受け、一歩踏み込んで注意を呼びかけた。
Winny経由で感染を広めるウイルスには幾つか種類があるが、中でも注意が必要なのは「Antinny」だ。Antinnyに感染すると、 Winnyの「公開フォルダ」にPC内のデータファイルがコピーされてしまう。いったん公開されたデータは、Winnyのネットワークを介して次から次へと拡散するため、回収は事実上不可能となる。海上自衛隊からの情報流出も、このパターンだ。
ただしネットエージェントの杉浦氏は、「流出初期であれば、収束できる可能性は高い。漏えいに気が付いたならば早めに会社に届け出て、速やかに調査に着手すべき」と述べている。
同社は2005年12月より「Winny経由の情報流出調査サービス」を開始し、その一環として、ファイルをダウンロードしたユーザーを突き止め、情報の削除を依頼するコンサルティングサービスも実施してきた。そのうち半分ほどのケースでは、広く拡散する前の段階で対処に着手したため、それ以上の流出を食い止めることができたという。
ただし、Antinny以外にも情報漏えいにつながる恐れのあるウイルスもある。ファイル交換ソフトや公開サーバ(アップローダ)を通じて感染する、通称「山田ウイルス」がそれだ。このタイプのマルウェアに感染すると、自分のPCが勝手に「Webサーバ」化され、PC内のファイルが公開されてしまう。
ファイルを開く前に一呼吸
こうした情報流出を招くウイルスからPCを保護するには、幾つか留意すべき事柄がある。
まず、Winny経由で入手したものはもちろん、インターネット上のアップローダなどから入手した「出所の不確かなファイル」を扱うことの危険性を認識することだ。どれほど興味を惹かれるファイルであろうと、開く前には一呼吸入れて、ファイル名や形式を確認することが重要だ。
これらウイルス(マルウェア)は、実際にはexe形式の実行ファイルであるにもかかわらず、アイコン表示や拡張子を偽装し、さらに「お宝画像」や「個人情報」といった、思わずクリックしたくなるような名前を名乗ってくる。それを見抜くには、IPAがかつて注意を呼びかけた通り、ファイルの拡張子や形式に注目することが重要になる。
まず、Windowsのデフォルト設定を変更し、Windowsエクスプローラのメニューバーから[ツール]-[フォルダオプション]を選択し、 [登録されている拡張子は表示しない]のチェックを外し、すべての拡張子を表示させるようにする。その上でファイルの種類や拡張子をチェックする。中には二重、三重に拡張子を付けたり、ファイル名の中に空白スペースを入れて、一目でそれと分からないように細工しているファイルもあるため注意が必要だ。
その上で、ウイルス対策ソフトを最新の状態で利用する。しかし、次々に亜種が登場する以上、それで万全とはいえないことを肝に銘じておくべきだろう。
「自分だけは大丈夫という認識は大きな間違い」(IPA)
また、多くの企業や組織では、「ファイル共有ソフトは利用しない」「重要な情報は自宅に持ち帰らない」といったルールを定めている。にもかかわらず流出事件が多発しているのが現状だ(関連記事)。
したがって、「なぜそうした行為が危険なのか」を周知し、ルールに対する理解を深めない限り、同様の問題は繰り返される可能性がある。さらに、「危険だと分かっていながら、なぜ自宅PCに情報を持ち出すのか」という部分についても考察が必要だろう。好奇心からという理由は論外として、情報を自宅に持ち帰らざるを得ない環境があるとすれば、その改善、対策も求められる。
関連記事
* 海自機密情報、3433人がダウンロード
* 「情報がWinnyに流出?」を調査、ネットエージェントがサービス開始
* 「Winnyが解読できるのは分かっていた」 ~ネットエージェント社長
* 個人情報保護法施行後も漏えい事件がなくならないワケ
* 亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後
* 「弾はまだ残っとるがよ」――2つのマルウェア発生、Winny上で個人データ流出中
関連リンク
* ネットエージェント
* IPA:コンピュータウイルス・不正アクセスの届出状況[2月分]について
[高橋睦美,ITmedia]
============
ヤフー、ネット商店3千社の情報流出 ウィニー介して 2006年 3月20日 (月) 23:33(朝日新聞)
ヤフーは20日、同社が運営するインターネット商店街の出店企業の経営情報などが、ファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出したと発表した。同社の業務委託先の社員が仕事に使った私有パソコンがウイルスに感染し、昨年12月に流出したという。
ヤフーによると、流出したのは出店企業3169社の売上高などの経営情報や担当者の氏名、電話番号のほか、ヤフー従業員102人分の氏名やメールアドレスなど。ヤフー会員の個人情報などは漏れていないという。
ヤフーがコールセンター業務などを委託している「ネオ・コミュニケーションズ・オムニメディア」(東京都新宿区)の社員が05年7月、自宅で仕事をしようと私有パソコンにヤフーの業務情報を保存した。今月14日にヤフーに流出を伝える匿名のメールが届き、調査で流出が分かった。
============
危険性ない“新ウィニー” 元東大助手の金子被告開発 (読売新聞)
ファイル交換ソフト「Winny(ウィニー)」を開発してインターネット上に公開、著作権法違反ほう助罪に問われた元東京大大学院助手金子勇被告(35)の第21回公判が20日、京都地裁(氷室真裁判長)で開かれた。
弁護側は、ウィニーで問題視された著作権侵害の危険性を解決した新しいファイル交換ソフト「オズテック」を金子被告が開発したことを明らかにした。
弁護側は「ウィニーはあくまでも技術的な視点で開発した。新ソフトはその応用にあたる」と述べた。
弁護側によると、金子被告は一昨年6月の保釈後、国内のIT関連企業と共同で新ソフトの開発に着手。管理システムを強化し、利用者を制限することで著作権侵害を防ぐことができるといい、今年5月末には商品として発表するという。[ 2006年3月21日2時43分 ]
============
以上引用終わり。
winnyによる情報流出は最近毎日のように起きている。昨日はヤフー。
そして日々の《winny報道》自体が更なる呼び水となって我々の知的好奇心(野次馬根性?)をくすぐり、関心を呼び込む。
このソフトをいじることは自粛するという約束が、開発者と警察の間で為されていてwinny自体の改良を開発者は出来ない。winny改良を禁じた筈の、その警察官の側がwinnyを使って警察情報を流出させるという『笑えない笑い話』も起きている中で、今回の新ソフトは発表されている。
たとえwinnyはフリーソフトだが「オズテック」は有料というハンデはあっても、情報流出が怖い人はこっちを使うだろう。
私はというと、一応winnyはダウンロードしたもののまだ依然として解凍はしていないという状況が続いている。笑
安倍が「使うな!」というのだから私は意地でも使ってやりたいところだが、使わなければならない理由がないから、それがとても残念で悔しい!笑
怖いということも勿論(?)ないことはないが、そんなことより、別段どうしても欲しいファイルなどは今のところないし、私の個人情報の流出って言ったって、私のデータなんて犬も食わない(笑)だろうからどうでもいいんだけど、そうは言っても、ウイルス感染のリスクまで冒して欲しい情報っていったい何だろうって考えてしまうね。
(ああそう言えば、誰が仕掛けたのかトロイの木馬というのも一度来たことがあるんだけど、それは私のところの優秀なスタッフ(?)が私の知らないうちに未然に防ぎましたっ!ぷいぷい。)
winnyには今50万人のユーザーがいて違法コピーとかもしているらしいけど、ダウンロードするファイルのうち10個に一つはウイルスが感染しているというから、使う人はそれなりにウイルス対策をしっかり立てられる人でないと、自分のプライバシーがそれこそ万人周知の『公然の秘密』となってしまうということは先日も書いたしみんな知ってますね。w
しかし、役所も警察も自衛隊も、無論民間も、みんなwinnyを使っている(いた)んだから、これってよっぽど魅惑的なソフトなんだろうなあ・・。
============
「Winny使わないで」と安倍官房長官
ファイル交換ソフト「Winny」経由で感染するウイルスによる情報漏えいが頻発している問題で、安倍晋三官房長官は記者会見で「Winnyを使わないで」と国民に呼びかけた。 2006年03月15日 14時55分 更新
ファイル交換ソフト「Winny」経由で感染するウイルスによる情報漏えいが頻発している問題で、安倍晋三官房長官は3月15日の記者会見で「Winnyを使わないで」と国民に呼びかけた。
安倍官房長官は、「国民の1人1人に注意してもらい、対策をとってもらわないと情報漏えいは防げない」とし、「最も確実な対策は、PCでWinnyを使わないこと」と語った。
内閣官房情報セキュリティセンター(NISC)は、政府機関からの情報流出を防ぐべく各省庁に指示してきたほか、ITや金融、航空、鉄道など重要インフラ事業者等にも所管省庁を通じて注意喚起を行うと同日発表した。
NISCのWebサイトでは、Winny経由で感染するウイルス「Antinny」感染の経緯や、感染チェックの方法などをに関する説明資料も公開。民間事業者のWinny対策サイトURL集(PDF)も添付するなど、民間と連携しながら啓発活動を行っていくとしている。 [ITmedia]
============
相次ぐ情報流出、真の問題は「Winny」だけではない (1/2)
海上自衛隊の機密情報流出をきっかけに、「Antinny」など暴露型ウイルスによる情報流出が相次いで報じられた。しかし、いたずらにWinnyのみを問題視するだけでは根本的な対策にはならない。 2006年03月15日 22時46分 更新
2月に明るみになった海上自衛隊の機密情報流出をきっかけに、P2P型ファイル共有ソフト「Winny」を経由して感染を広めるウイルス「Antinny」をはじめ、暴露型ウイルスによる情報流出が問題視されている。
Antinnyウイルスが世の中に登場したのは2003年のこと。その後いくつかの亜種が登場し、2004年3月には、Antinny.Gへの感染により京都府警の捜査情報がWinnyネットワーク上に流出するという事件が発生していた。また、2005年夏には、重要インフラである原子力発電所関連の情報が相次いでWinnyネットワーク上に流出するという事件が起こったことも記憶に新しい。
つまり、Antinnyウイルス自体も、それが引き起こす情報流出も、決して新しい事件ではない。たまたま、自衛隊という組織の機密情報が流出したために大きく警鐘が鳴らされているが、実際には数年前から、さまざまな個人情報や機密情報がWinny上を流れていると考えるべきだろう。
Winnyネットワークの監視を行っているネットエージェントの代表取締役社長、杉浦隆幸氏によると、今では「Winnyネットワークの成分の 1%以上がウイルス」という。その上、過去数年にわたって流出事件が報じられているにもかかわらず、なぜ人はAntinnyに感染してしまうのか。
理由は簡単だ。ユーザーがウイルスファイル本体を開いてしまうからだ。たとえウイルス対策ソフトが警告を出そうと、ユーザーがそれを無視すれば意味はない。しかもAntinnyおよび暴露ウイルスの多くは、ソーシャルエンジニアリング的な手法を用い、人間の心理やあからさまな欲望を突くようなファイル名が付いていることが多い。
ひとたびAntinnyに感染すると、PC内のさまざまなファイルや送受信メールなどがWinnyの公開フォルダにアップロードされる。いったん公開されたデータを回収するのは困難だ。流出が話題になればなるほどそのデータを検索するユーザーが増え、ますます収束から程遠い状態になってしまう。
目先の現象だけにとらわれるべきではない
事態が深刻化していることを踏まえ、セキュリティベンダーのほか、情報処理推進機構(IPA)やTelecom-ISACなど幾つかの組織がAntinnyおよび情報暴露型のウイルスに対し注意を呼びかけた。さらに3月15日には、安倍晋三内閣官房長官が国民に向け、「Winnyを使わないで」と呼びかけるまでにいたっている(関連記事)。
当面のリスクを抑えるという意味合いならば、Winnyの利用禁止は一定の効果があるだろう。しかし複数のセキュリティ専門家は、ただWinnyという現象だけに注目していては、情報流出に対する根本的な対策にならないと指摘する。
そもそも、Winnyの利用だけを禁止しても、「ファイル共有ソフトはWinnyだけではない」(インターネット セキュリティシステムズのCTO、高橋正和氏)。ラックのセキュリティプランニングサービス部担当部長、新井悠氏も「ファイル交換ソフトはほかにもたくさんある」とし、たとえWinnyを禁止したとしても、今度は別のツールが利用されるだけだろうと述べた。
また、インターネットのアップローダやメールを利用して感染し、Winnyに頼らず情報を公開してしまうウイルスも複数報告されている。
新井氏は、Antinnyの特質について「Webからダウンロードしてくる悪意あるファイルと根本的には変わらない」という。ただ、Winnyにいったん流出したファイルは回収が非常に困難という特徴がある。したがって、もともと素地があったところに「Winnyのインフラが悪用されたということではないか」と指摘した。
一連の流出事件を受け、Winnyの利用禁止や私用PCの持ち込み禁止といった手立てが取り沙汰されている。それも悪いことではないが、「まるで、『ここの交差点で事故が起こりましたから、ここでは気をつけましょう』と言っているようなもの。環境の変化に対する分析を加えることなく対策しているように見える。ヒステリックな対策に終始しており、継続的なステップが考えられていない」(高橋氏)
高橋氏はさらに、一連の対応について「今、目の前で起こっている重大な事故だけを防ごうとしているように見える。しかし『ハインリヒの法則』のように、その背後にはいくつもの小さな事故が起こっているのではないか。事件の背後にフォーカスを当てないと根本的な対策は打てない」と述べた。
情報の「持ち出し方」に問題
では、背後にある根本的な問題とは何か。
1つには、インターネットを利用する以上、ウイルス(マルウェア)というリスクを抱えているのだということに対する認識不足が挙げられるだろう。インターネットやWinny上にあるファイルは、必ずしも自分が望むものばかりではなく、害を及ぼすものも多い。目の前にあるファイルを開くかどうか、最終的に「中身を判断するのはユーザー」(新井氏)だが、Winnyに限らず出所の不確かなファイルを安易に開くことの危険性は常に頭に入れておくべきだ。
そしてもう1つ、企業や組織の情報管理体制のずさんさも挙げられるだろう。
1|2 次のページへ [高橋睦美,ITmedia]
相次ぐ情報流出、真の問題は「Winny」だけではない (2/2)
2006年03月15日 22時46分 更新
報道されたほとんどのケースでは、社内のPCではなく、自宅などにある私用PCを使っていてAntinnyに感染し、そこからさまざまな情報が流出した。つまり、本来ならば持ち帰るべきでない「機密情報」「個人情報」が、さまざまな手段で私用PCの中に保存されているというわけだ。
金銭目的で故意に、あるいは好奇心からといった理由での持ち帰りは論外だが、問題は「どうしても仕事が間に合わないからデータを持ち帰って家で作業する」というケースだ。
「『PCは持ち出すな、しかしオフィスは閉める、納期には間に合わせろ』といった矛盾したことを求めるから治外法権が生じる。持ち出すことが悪いのではなく、持ち出し方が悪い」(高橋氏)。持ち込みPCや情報の持ち出しがないと仕事にならない状況を改善するか、あるいはPCの持ち込みを前提とし、仮に紛失や盗難に遭ったとしても大丈夫なように、暗号化などの対策を考えていくのがあるべき姿ではないかという。
とはいえ、流出が明らかになった企業や組織の発表を見ると、個人情報保護の一環として「私用PCの持ち込みは禁止」「個人情報の持ち出しは禁止」といったポリシーやルールを定めているところが多い。しかし、そのポリシーは徹底されているだろうか。「情報を持ち出さないように決めることは簡単だが、実際に行うのはかなり難しいことが多いようだ」とネットエージェントの杉浦氏はコメントしている。
ただルールを作るだけ、それを記した紙を回覧するだけでは、周知徹底されたたとは言えない。「データ持ち出しを防ぐルールを定めるだけでなく、人事制度との連携も必要。ルールをきちんと守っている人をしかるべく評価するなど、会社の施策とリンクしなければ問題は解決されない」(新井氏)
さて、当面の対策は?
Winnyウイルスによる情報流出事件は、そのドラスティックさゆえに注目を集めているものの、基本的な部分は個人情報漏えい対策や情報セキュリティの基本と変わりない。まずは、組織として情報をどのように取り扱うのかを、実際の業務のあり方とリンクさせながら見直すことが重要だろう。
その上で、幾つかAntinnyおよび暴露型ウイルスへの留意点をまとめてみよう。
まず、IPAなどが呼びかけている通り、「問題は他人事ではない」ことを認識すべきと高橋氏は述べた。中には、ウイルス感染と流出するデータとの間に時間的なずれが生じ、「忘れたころに流出が発覚する」ケースもあるため、注意が必要だ。
個々人レベルではまず、「クリックする前にファイルの種類や拡張子などを確かめることで自己防衛すべき」(新井氏)。その際、二重に拡張子を付けていたり、ファイル名の中に空白文字を入れて見かけを偽装するものも多いため、注意が必要だ。なお、ウイルス対策ソフトによる対策も一定の効果はあるが、すべての亜種に対応できるわけではないため、過信すべきではない。
また、自宅のPCにWinnyがインストールされているかどうかをチェックすることもポイントという。一連の情報流出事件の中には、家族で共有しているPCに、親が知らないうちに子供が勝手にWinnyをインストールし、ウイルスに感染していたというケースも報じられている。「家族で話し合いをし、Winnyがインストールされていないかを確認すべき」(高橋氏)
企業や組織としては、Winny経由の場合も含め、いざ情報が外部に流れた場合にどうするのかのシミュレーションを行っておくべきと新井氏は指摘した。そういった事柄を検討していく中で、「経営課題であるという認識ができるのではないか」という。
また管理者的な視点からは、Active Directoryのポリシーを活用してプロセスを監視し、Winnyを起動させないよう設定したり、シンクライアントを導入するといった方策が考えられるという。市販のセキュリティ対策製品や資産管理ツールを活用するのも1つの手だろう。
さて、最後に残るのは、自分が被害者となってしまった場合の対策だ。たとえ自社からの情報漏洩をある程度防ぐことはできても、他者から情報が漏洩するリスクを管理できないというリスクが残ると、カーネギーメロン大学日本校教授の武田圭史氏。「すでに漏洩している情報をどうするかという視点も必要」とコメントし、自らが「被害者」となることを防ぐための方策を見出すため、研究会を立ち上げて検討を進めていくとし、その概要を3月24日に開催するセミナーで明らかにするとしている。
情報流出事件多発でWinny接続数はむしろ「増加」
ネットエージェントによると、たびたび情報流出事件が報じられているにもかかわらず、Winnyの接続ノード数はむしろ増加しているという。
2006年03月03日 23時19分 更新
ネットエージェントは、海上自衛隊からP2Pファイル共有ネットワーク「Winny」に流出した機密情報が、3月2日までに3433名にダウンロードされたことを確認し、警告を発した(関連記事)。
同社では、独自に開発した「Winny検知システム」によって当該情報のファイルを所有しているノード数を把握し、所有者数を推定した。これによると、流出直後は数ノード程度にとどまっていたが、掲示板での告知後に微増。報道発表後には一気に627ノードへと急増したという。
メディア報道が新たなWinny利用者を呼び込み、興味本位のダウンロードを誘っている側面も否定できないようだ。
ネットエージェント代表取締役社長の杉浦孝幸氏によると、現在、Winnyのネットワークにつながっているノード数は平日で30万強、休日になると40~45万ノードという。日によって変動はあるが、たび重なる情報流出事件にもかかわらず、「むしろその数は増加傾向にある」と杉浦氏は述べている。
情報処理推進機構セキュリティセンターも同日、Winnyを介した情報流出が多発していることを受け、一歩踏み込んで注意を呼びかけた。
Winny経由で感染を広めるウイルスには幾つか種類があるが、中でも注意が必要なのは「Antinny」だ。Antinnyに感染すると、 Winnyの「公開フォルダ」にPC内のデータファイルがコピーされてしまう。いったん公開されたデータは、Winnyのネットワークを介して次から次へと拡散するため、回収は事実上不可能となる。海上自衛隊からの情報流出も、このパターンだ。
ただしネットエージェントの杉浦氏は、「流出初期であれば、収束できる可能性は高い。漏えいに気が付いたならば早めに会社に届け出て、速やかに調査に着手すべき」と述べている。
同社は2005年12月より「Winny経由の情報流出調査サービス」を開始し、その一環として、ファイルをダウンロードしたユーザーを突き止め、情報の削除を依頼するコンサルティングサービスも実施してきた。そのうち半分ほどのケースでは、広く拡散する前の段階で対処に着手したため、それ以上の流出を食い止めることができたという。
ただし、Antinny以外にも情報漏えいにつながる恐れのあるウイルスもある。ファイル交換ソフトや公開サーバ(アップローダ)を通じて感染する、通称「山田ウイルス」がそれだ。このタイプのマルウェアに感染すると、自分のPCが勝手に「Webサーバ」化され、PC内のファイルが公開されてしまう。
ファイルを開く前に一呼吸
こうした情報流出を招くウイルスからPCを保護するには、幾つか留意すべき事柄がある。
まず、Winny経由で入手したものはもちろん、インターネット上のアップローダなどから入手した「出所の不確かなファイル」を扱うことの危険性を認識することだ。どれほど興味を惹かれるファイルであろうと、開く前には一呼吸入れて、ファイル名や形式を確認することが重要だ。
これらウイルス(マルウェア)は、実際にはexe形式の実行ファイルであるにもかかわらず、アイコン表示や拡張子を偽装し、さらに「お宝画像」や「個人情報」といった、思わずクリックしたくなるような名前を名乗ってくる。それを見抜くには、IPAがかつて注意を呼びかけた通り、ファイルの拡張子や形式に注目することが重要になる。
まず、Windowsのデフォルト設定を変更し、Windowsエクスプローラのメニューバーから[ツール]-[フォルダオプション]を選択し、 [登録されている拡張子は表示しない]のチェックを外し、すべての拡張子を表示させるようにする。その上でファイルの種類や拡張子をチェックする。中には二重、三重に拡張子を付けたり、ファイル名の中に空白スペースを入れて、一目でそれと分からないように細工しているファイルもあるため注意が必要だ。
その上で、ウイルス対策ソフトを最新の状態で利用する。しかし、次々に亜種が登場する以上、それで万全とはいえないことを肝に銘じておくべきだろう。
「自分だけは大丈夫という認識は大きな間違い」(IPA)
また、多くの企業や組織では、「ファイル共有ソフトは利用しない」「重要な情報は自宅に持ち帰らない」といったルールを定めている。にもかかわらず流出事件が多発しているのが現状だ(関連記事)。
したがって、「なぜそうした行為が危険なのか」を周知し、ルールに対する理解を深めない限り、同様の問題は繰り返される可能性がある。さらに、「危険だと分かっていながら、なぜ自宅PCに情報を持ち出すのか」という部分についても考察が必要だろう。好奇心からという理由は論外として、情報を自宅に持ち帰らざるを得ない環境があるとすれば、その改善、対策も求められる。
関連記事
* 海自機密情報、3433人がダウンロード
* 「情報がWinnyに流出?」を調査、ネットエージェントがサービス開始
* 「Winnyが解読できるのは分かっていた」 ~ネットエージェント社長
* 個人情報保護法施行後も漏えい事件がなくならないワケ
* 亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後
* 「弾はまだ残っとるがよ」――2つのマルウェア発生、Winny上で個人データ流出中
関連リンク
* ネットエージェント
* IPA:コンピュータウイルス・不正アクセスの届出状況[2月分]について
[高橋睦美,ITmedia]
============
ヤフー、ネット商店3千社の情報流出 ウィニー介して 2006年 3月20日 (月) 23:33(朝日新聞)
ヤフーは20日、同社が運営するインターネット商店街の出店企業の経営情報などが、ファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出したと発表した。同社の業務委託先の社員が仕事に使った私有パソコンがウイルスに感染し、昨年12月に流出したという。
ヤフーによると、流出したのは出店企業3169社の売上高などの経営情報や担当者の氏名、電話番号のほか、ヤフー従業員102人分の氏名やメールアドレスなど。ヤフー会員の個人情報などは漏れていないという。
ヤフーがコールセンター業務などを委託している「ネオ・コミュニケーションズ・オムニメディア」(東京都新宿区)の社員が05年7月、自宅で仕事をしようと私有パソコンにヤフーの業務情報を保存した。今月14日にヤフーに流出を伝える匿名のメールが届き、調査で流出が分かった。
============
危険性ない“新ウィニー” 元東大助手の金子被告開発 (読売新聞)
ファイル交換ソフト「Winny(ウィニー)」を開発してインターネット上に公開、著作権法違反ほう助罪に問われた元東京大大学院助手金子勇被告(35)の第21回公判が20日、京都地裁(氷室真裁判長)で開かれた。
弁護側は、ウィニーで問題視された著作権侵害の危険性を解決した新しいファイル交換ソフト「オズテック」を金子被告が開発したことを明らかにした。
弁護側は「ウィニーはあくまでも技術的な視点で開発した。新ソフトはその応用にあたる」と述べた。
弁護側によると、金子被告は一昨年6月の保釈後、国内のIT関連企業と共同で新ソフトの開発に着手。管理システムを強化し、利用者を制限することで著作権侵害を防ぐことができるといい、今年5月末には商品として発表するという。[ 2006年3月21日2時43分 ]
============
以上引用終わり。
winnyによる情報流出は最近毎日のように起きている。昨日はヤフー。
そして日々の《winny報道》自体が更なる呼び水となって我々の知的好奇心(野次馬根性?)をくすぐり、関心を呼び込む。
このソフトをいじることは自粛するという約束が、開発者と警察の間で為されていてwinny自体の改良を開発者は出来ない。winny改良を禁じた筈の、その警察官の側がwinnyを使って警察情報を流出させるという『笑えない笑い話』も起きている中で、今回の新ソフトは発表されている。
たとえwinnyはフリーソフトだが「オズテック」は有料というハンデはあっても、情報流出が怖い人はこっちを使うだろう。
私はというと、一応winnyはダウンロードしたもののまだ依然として解凍はしていないという状況が続いている。笑
安倍が「使うな!」というのだから私は意地でも使ってやりたいところだが、使わなければならない理由がないから、それがとても残念で悔しい!笑
怖いということも勿論(?)ないことはないが、そんなことより、別段どうしても欲しいファイルなどは今のところないし、私の個人情報の流出って言ったって、私のデータなんて犬も食わない(笑)だろうからどうでもいいんだけど、そうは言っても、ウイルス感染のリスクまで冒して欲しい情報っていったい何だろうって考えてしまうね。
(ああそう言えば、誰が仕掛けたのかトロイの木馬というのも一度来たことがあるんだけど、それは私のところの優秀なスタッフ(?)が私の知らないうちに未然に防ぎましたっ!ぷいぷい。)
winnyには今50万人のユーザーがいて違法コピーとかもしているらしいけど、ダウンロードするファイルのうち10個に一つはウイルスが感染しているというから、使う人はそれなりにウイルス対策をしっかり立てられる人でないと、自分のプライバシーがそれこそ万人周知の『公然の秘密』となってしまうということは先日も書いたしみんな知ってますね。w
しかし、役所も警察も自衛隊も、無論民間も、みんなwinnyを使っている(いた)んだから、これってよっぽど魅惑的なソフトなんだろうなあ・・。
