情報流出について
私がこの手のことを書くと、変な引用をされるのであんまり書きたくないのだが…。
情報漏洩について、一般の人と話をすると、Winnyというスパイウェアとウイルスの合体のようなものが、勝手に人の情報を盗み出して漏洩させると誤解されていることが多い。実際は、利用者はTCP/IPの知識がないのに、わざわざポートに穴を空けていることはあまり知られていないようである。
刑事事件の関係で対策も許され無い状況で、悪用に心を痛めているのは、金子氏なのである。
そんな中で、またしても、警察情報の漏洩である。なんで、お巡りさんは、わざわざ大切な情報を漏洩させないと気が済まないのか?対策はいくらでもあるのに。
Winnyは愚か者のためのソフトウェアではない。
いつまでたっても同じ過ちを繰り返す。まったく…。
TrackBack
TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/46914/15477194
Listed below are links to weblogs that reference 情報流出について:
Comments
こんばんは。投稿に気になる点がございましたのでコメントさせていただきました。
> 実際は、利用者はTCP/IPの知識がないのに、わざわざポートに穴を空けていることはあまり知られていないようである。
"ポートに穴を空ける"ことを、"外部からのそのポートへのアクセスを受け入れ可能状態にする"、と解釈いたしますと、ファイヤーウォールやルータを使っていなければ"わざわざ"ポートに穴を開けなくとも、ポートには最初から穴が空いている状態です。
例えばWindows 2000をクリーンインストール後、パケットのフィルタリングをかけてないISPのサービスを利用して、グローバルIPを割り当てられインターネットに接続した場合、何をしなくとも最初からポートに穴は空いています。
また、"利用者"はポートに穴を空けなくともWinnyを利用することは可能です。
投稿を拝見するとその点ご存じでないか、ミスリードを誘うのではないかと感じたのでコメントさせていただきました。
Posted by: Let | June 18, 2007 at 06:57 PM
>letさん
確かに、おっしゃるとおりです。
ルータを使わないとか、XP以前を使った場合とか、ポート0とか考えれば確かにいろいろな可能性があります。
ただ、ポートを空けようとすれば本来的にはTCP/IPの知識が必要なはずなのに、なにも考えずにポートを空けてしまう者が多くいることを単純に書いた次第です。
ミスリードと思う人は、Winnyとウイルスの違いは分かってますしね。
これからもお気づきの点はご指摘ください。
Posted by: Toshimitsu Dan | June 18, 2007 at 07:13 PM
「情報流出について」という記事で、なぜポートの話が出てくるのかよくわかりません。Winnyによる情報流出にポート開放の話は関係ないと思うのですが。
昨今問題になっているいわゆる暴露ウィルスによる情報流出は、
(1)Winnyユーザがダウンロードしたファイルに含まれるウィルスの実行ファイルをうっかり開いてしまうことで感染
(2)ウィルスが自分の収集した情報をWinnyにアップロードさせることで流出
というプロセスで発生しますので、ポートを空ける空けないに関わらず(ポート0設定でも)、Winnyでダウンロード/アップロードが可能な状態である限り感染・流出する可能性はあります。
Winnyは「ダウンロードだけ」という使い方はできないように作られているので、普通にWinnyを使っているだけでも、感染してしまえば流出の危険は逃れられませんし、感染してなくても流出情報の拡散に荷担する危険性があります。
例外として、Up0パッチを当てたWinnyを使っていれば(2)が起こらないので感染しても流出しません。理論上みんながUp0を使うようになればWinnyによる情報流出はなくなりますし、流出情報の流通も止まります。金子氏もUp0を使っていたそうですからオススメです。みんなでUp0を使いましょう…!
Posted by: rna | June 19, 2007 at 10:30 AM
最後の1行は同感なのですが、全体を通すと書かれている内容の趣旨がよくわからないのでコメントさせていただきました。
> 利用者はTCP/IPの知識がないのに、わざわざポートに穴を空けていることはあまり知られていないようである。
ここでの、ないのに、わざわざ、という語句はいったいどこにかかっているのでしょうか?
「なくても、(Winny が) ポートに穴を開けてしまう」とか
「ないので、~知られていない」なら日本語的には一応通る文章になりそうなのですが、
やっぱり意味がわかりません…
> ポートを空けようとすれば本来的にはTCP/IPの知識が必要なはずなのに
NAT ルータや FW がある場合に、「内向きの」ポートを開けようとすれば確かにそれなりの知識が必要ですが、外向きのポートを開けるのには何の知識も必要ないですよね。
そして、外向きのポートさえ開いていればウイルスに感染するという点においては、Winny でなくとも、Web もメールも IM も変わらないのですが、Web 閲覧やメール送受信をするのにも TCP/IP の知識が本来必要だとお考えということでしょうか?
ここでポートの話が出てくる意味がどうもよくわかりません…
> 対策はいくらでもあるのに。
その対策が組織で徹底できていないから漏洩事故が発生し続けているのだと思います。
それともそれを容易に徹底できる秘策が何かおありということなのでしょうか?
(もっとも、対策をいくら徹底しても (たとえ Winny を一切使わなくとも) Winny ネットワークへの漏洩事故が起こる可能性がある旨高木浩光さんがたびたび指摘されていますね)
Posted by: mak | June 20, 2007 at 06:35 PM
>rnaさん
文章がポートを空けることによって情報漏洩がおこるとは言っていないことは、ご理解いただいていると思います。
今回の件に関して言えば、人間のアップデートが出来てないことがとても問題であると思っています。
情報漏洩は、究極的には情報を持っているから起こります。リスクと脅威とそしてモラルを理解できない人は、Winnyを使うべきではないと言う言い方も出来ると思います。
なお、一般の方に誤解を与えないようにあえて言うと、金子氏はUP0パッチは使ってません。
Posted by: Toshimitsu Dan | June 21, 2007 at 05:38 PM
>makさん
「無いにもかかわらず」というのが、文章の意図です。
この文章は、ポートを開けることによってウイルスに感染したり、情報漏洩が起こっているというのではないことはご理解いただけると思っております。
Winnyの利用者の多くはポートを空けていると聞いていますが、本来的にはポートの設定はある程度の知識が必要なはずです。
TCP/ipの知識は無いのにポートを開放する知識は身につけてしまう。セキュリティについては基本事項すら身につけようとしない。そんな知識の歪さが情報漏洩に対して大きな影響を与えているのではと考えているところです。
セキュリティには何よりも人間のアップデートが大切なはずですが、必要な人に限って何にも考えていないことが多かったりします。ここが直れば対策は何とでもなりますし、ここが直らない限り、愚か者が過ちを繰り返すことは避けれない…shareでも何でも同じこと。そんな気がします。
Posted by: Toshimitsu Dan | June 21, 2007 at 05:51 PM
makさんもかかれているように、どんな対策を練ろうとも情報漏えいする可能性はあるわけです。
(Winnyあるなしにかかわらず)
自分の扱っているデータの重要性を考えれば、
1.重要資料を持ち帰るとか
2.その資料のデータを家のPCに入れるとか
3.そのPCがネットワークにつながってるとか
4.しかもそのPCにP2Pソフトが入っているとか
5.さらにそのPCにセキュリティソフトが一切入っていないとか
こんなことはできないはずなんですがねえ…
#今回の方は4まで実施したようですが…
基本は持ち帰らない。
PCに入れるとしてもスタンドアローンのPCにする。
使い終わったらHDDを物理フォーマットする(物理フォーマットかける終わるまではネットワークに接続しない)
etc…
とか方法はあるとは思うんですが…
下手に情報を取り扱えば、簡単に漏洩するものと思って扱ってもらいたいものです。
Posted by: Winny以前に | June 23, 2007 at 03:01 AM
> TCP/ipの知識は無いのにポートを開放する知識は身につけてしまう。
> セキュリティについては基本事項すら身につけようとしない。
> そんな知識の歪さが情報漏洩に対して大きな影響を与えているのでは
なるほど、やっとおっしゃる意味がわかりました。
要するにポートがどうこうということはどうでも良い例え話で、
とにかくよく分かってないのに危険なものに手を出す利用者のリテラシーの低さが問題であるということですね。
ありがとうございました。
Posted by: mak | June 23, 2007 at 06:03 PM
>makさん
まぁ、リテラシーがポイントで、ポートはどうでもいいって言われるとそのとおりです。
雑誌とかの設定方法を見たのでしょうが、それなら、同時にセキュリティの部分も見ておいて欲しかったという気がします。嘘の報告までして、わざわざ情報を漏洩するような環境を構築しようとする者がいることは残念でなりません。
右向いて左向いて前向いて横断歩道を渡りましょう程度のことなのですが。
Posted by: Toshimitsu Dan | June 23, 2007 at 07:30 PM
Winnyの仕組みを十分理解していないことがよくわかりました。
たしかに、ここは争点ではないですけど。
もう一度Winnyの技術を読み直してほしいです。
Posted by: Kasumi2 | July 02, 2007 at 03:37 AM
どこまでいけば理解できていると言われるかは難しいところです。Winnyの技術に書かれていることがWinnyのすべてでもないですし。
その点は、私も謙虚になる必要があるでしょう。
ただ、具体的な記載無しに、理解していないから本を読め的なコメントはあまり関心しません。
大変とは思われますが、具体的な記載をお願いいたします。
Posted by: Toshimitsu Dan | July 02, 2007 at 09:10 AM