2007年6月15日 (金)

流出に注意!

収まって来たかと思ったら…

警察書類1万件流出 警視庁北沢署

警視庁情報流出、わいせつ画像コピーがきっかけ

流出捜査情報に被害者や協力者名多数 仕返しの恐れ

情報の安全確保は、結構大変。

接する人間全てに徹底しなくてはならないし
その中の一人でも漏洩したら…
その情報の機密性が無くなる。

人のモラルも重要だが多人数だと漏洩する確立が高くなる。
となると漏洩しない運用方法にウエイトが移ってくる。

記憶メディアを持たないPCなんかがそれにあたる。
NECのシンクライアントシステム

今までは、モラル啓蒙で安価に対応していたが…
今後、情報の安全確保に運用面からコストを掛けるんだろうな。

だが流失した情報を消去する事に比べれば…
高いのか安いのか?

そんなウィニーへ流失した情報にアクセスしにくくする
方法があるそうだ。

ウィニーで情報漏えい、被害拡大防ぐ新技術とは

>同社の防止技術は、まずダミーのファイルを用意。
>流出したファイルと同じ固有番号で、ダミーファイルの
>場所を記録した「偽のキー」を作って、それを大量に
>ネット上にばらまく。流出したファイルを求めた利用者が、
>この「偽のキー」にひっかかり、ダミーのファイルを
>ダウンロードさせる仕組みだ。

通常ファイルは、圧縮されているので
ファイルの一部が壊れていると復元できません。
そうでなくでも虫食い状態のファイルじゃあ読めません。

とは言え自分も漏洩したら洒落にならないので
先方から頂いたCDは、破壊して破棄です。
販売前に何かが漏れたらと思うと…
マジ青いです。(汗)

| | コメント (0) | トラックバック (0)

2006年12月16日 (土)

Winny製作者に判決!

ウイニーの項目を作ってあったのを思い出した。(笑)
取り合えず判決が出たので一里塚的に記録。

「ウィニー」裁判、判決要旨
ざっとまとめるとこんな感じ。
■判決理由の要旨
●被告の行為と認識
・匿名性が不正を助長。
・有意義な技術の提供が犯罪行為と判じるのは、妥当でない。
・開発、公開は技術的検証などを目指したものである。
・不正利用を認容。ただし積極的に意図していない。
・新たなビジネスモデルが発生することを期待。
●幇助の成否
・広く著作権を侵害する利用がなされている。
・不特定多数の者が入手できるようにした行為は幇助と評価できる。
●量刑の理由
・不正利用を知りつつも公開、提供を継続していた。
・社会弊害を知りつつ顧りみないのは、独善的かつ無責任、非難は免れない。
・不正にウィニーが、重要かつ不可欠な役割を果たした。
 ▽流出データの回収が困難。
 ▽相当多数の利用者が居るので著作権者の公衆送信権に与えた影響大。
・経済的利益が目的でなく、また得てもいない。
・前科が無い。
●結論
・罰金刑が相当。

「徹底抗戦する」――Winny開発者、控訴へ
言いたい事は、こんな所か。
・良いか悪いかを検察や警察が事後的に決めるのは問題。
・自分が作ったものを誰かが悪用しただけで有罪になるのか。
・技術でどうこう、というよりは文化の問題。
・ソフトを開発しただけで罪に問われるなら、日本の開発者の足かせになる。

ちなみにウイニーユーザーは、我関せず…らしい。
Winnyノード数、有罪判決後も変わらず

結論は、
まだ先の様です。

12月17日----------------------------
法学教師の白田秀彰氏が法的側面から書かれています。
Winny事件判決の問題点 開発者が負う「責任」とは


12月19日----------------------------
小倉秀夫弁護士が詳しく解説されています。
Winny裁判を考える なぜ「幇助」が認められたか

| | コメント (0) | トラックバック (1)

2006年5月23日 (火)

Winnyの流失に対抗!?

今だに流出しています。

ネット流出、海自文書計3千点 有事演習計画も

まだまだ続くのかな?

もっとも賢い対処は、

1.使用しない。
2.ウイニー専用PCを用意する。

 ※
つまり、OSとウイニーだけのPCで
 何が流失しても実害無いPCで行う。
の2つしかないよ。


その他の作業は、別なPCでするべし!

でも、もしも流失したら…。

Winny経由の情報漏えい、二次被害も深刻に――CMUカンファレンス

まず、何と言うファイル名でどんな内容で流失したか調べよう。
そして、それと同じ名前で内容が異なる(嘘の)
ファイルを10000ファイル作って流す!

「木を隠すなら森の中」ならぬ
「木を隠すなら植林しろ!」
方式ですかねぇ。(笑)

そうしたら、被害を軽減できるかも…。
物にもよりますが…。

もしかしたら「植林」商売にならないか?
などと、夢を見るボケでした。

| | コメント (0) | トラックバック (0)

2006年5月14日 (日)

インターネットに流失をしたデータを消す方法は?

インターネットに流出したデータを
削除する方法は、本当に無いのか?


もしかしたら、それにチャンレンジしたのか?

海賊版撲滅狙う? トロイの木馬が出現

月間アフタヌーン
の「秋葉署!」で
とある女の子の画像をインターネットから
削除するために専用ウイルスを…。

これは、これで物凄い!(笑)

この漫画に触発された訳ではなかろうが…

正義の味方か?悪魔の仕業か?

P2Pのファイル交換に使われているフォルダを探し、
AVI、MP3、MPEG、WMV、GIF、ZIPなどの
ファイルを削除するマルウエア登場?


ボケには、他人事です!

| | コメント (0) | トラックバック (0)

2006年4月22日 (土)

ウイニーにバッファーオーバーフロー!?

良くIEとかで発見されている脆弱性がウイニーでも!
何にでもバグは有るものさ!ってことか?

Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ

作者の金子勇氏は、「各所でチェックを行っているので
任意のコードが実行される可能はない。」と述べている。
作者は、意外にまめにエラーチェックをしているようだ…。
そう言う所は、プログラマーの鑑か?

話は変るが、日経パソコンでウイニーの特集が有った。

実際の動作手順を示しながら問題点を説明したので
なぜ流出が起こりやすいか、
なぜウイルスチェックが効かないか
の疑問が氷解した。

ウイニーで分からない部分があったので実際に
ダミーPCを仕立てて動作させてみるかと
検討してたり…。

必要がなくなって良かった良かった。

■最近のウイニーニュース
ウィニーで国会議員口利き依頼文書が流出 大阪
警察の私物パソコン159台にウィニー 内部情報も保存
愛媛県警が架空捜査報告書 ウィニーで流出

| | コメント (0) | トラックバック (0)

2006年3月29日 (水)

トレンドマイクロもウイニーに…

『流失がとまらない…。』
とニュースでやっていたが…

トレンドマイクロにも…
ウイニーの魔の手が…
この発表を行うに当たって社長は、
さぞ当人を捻り殺したかったに違いない…。

トレンドマイクロ「医者の不養生」 社員PCが感染

チョット前にパラメータで不具合を出したし
今回ウイルス対策専門会社なのに
流失は、洒落にならない…。<と、皆思っているだろうなぁ…。

でも…

ビジネスユーザーの約30%が「Winny入りPCを業務に利用」――NS総研調査
ファイル交換ソフト利用者の約2割がウイルス感染を経験

上記のニュースを組み合わせると…
30%の20%なので6%の確立…

つまり、100人規模の企業なら6人、1000人なら60人が
流失させる可能性が有るとも読める…。

ちなみに、トレンドマイクロは、社員約三千名なので180名が
流失する可能性が…かなり高いかも…。

どう対処するか…。

■流失しないようコストをかける。
・社員に社内データを社外に持ち出すの禁止する。
・社員にウイルス等の教育する。

流失に対してコストをかける。
・お詫び行脚。
・賠償。
・多分、倒産・会社売買等も含まれるのでは…。

多分、流失しないようにする方がコストが低いのでは?
だって、倒産はしないだろうから…。

楽しんでは、イケナイのだろうが…
今後どうなるか注意していきたい…
と思うボケです…。

ウイニー関連色々。
----------------------------------------
IPAが「Winny119番」を設置、予防や対処方法を提供
シマンテックがAntinny駆除ツールを無償提供、亜種など56種類を検出
日本IBM、「Winnyを起動させない」セキュリティサービスを開始
ぷらら、Winny通信をシャットアウトへ
----------------------------------------
ローカルディスク全体をさらす、新たなWinnyウイルスが登場
2006年も止まらない「Winnyで流出」、最新のマルウェア解説
----------------------------------------
「Yahoo!ショッピング」出店のワインショップから情報流出
「Yahoo!ショッピング」3169社の情報流出 業務委託先からWinnyで
JASDAQのシステム情報がWinnyで流出
資料ネット流出で近鉄社員の賭けゴルフが発覚、処分へ
フジテレビ、当選者の個人情報ネット流出
警部以外作成の捜査資料も流出の疑い 愛媛県警

| | コメント (0) | トラックバック (0)

2006年3月16日 (木)

遂にここまで来た!「Winny」

もう笑うしかないです…。

「Winnyを使わないで」安倍官房長官が国民に呼びかけ

政府が1アプリケーションを使用しないよう呼びかける…
正直行き付く所まで行った感があります。

全日空機長、空港パスワード流出 ウィニー介し
TBS出演者らの個人情報、「ウィニー」通じ流出

でも、最近立て続けに流失が表面化している。

これは、公的な機関かセキュリティ会社、民間会社が
ウイニーの流通情報を片っ端から

フィルタリングしているのでは?

現実に流出しているのだから
企業が自己防衛の為に情報が流出していないか
調べ始めたのだろう…。

そう言う所なら、関係各所へ通報しますよね。

そしたら…
出るわ出るわ…
な、感じ?

ワールドビジネスサテライトでウイニー問題で
可能性として、父親のPCに子供が勝手にウイニーを
インストールしている事もありえると…。

子供が勝手に使えるPCに情報を入れるのは、
それは、それで問題だが…。

ウィニー悪用ウイルス、ネット接続業者がメールで警告

警告を受けた人の中には、インストールしていないのに
ウイニーが入っていたとか…。

流石にここまで来たら
収束するのでは…?

これで収束しなかったら、それはそれで凄いのだが…。

| | コメント (0) | トラックバック (2)

2006年3月13日 (月)

「ウイニー」自由の身なら流出問題防げたん?

3月10日金曜日の朝日新聞の小さな記事で
『「ウイニー」開発者公判で主張』で
『自由の身なら「流出問題防げた」』

と言ったそうです…。

実際、ウイニー上を流れるEXEファイルを
実行することでファイルを流失させているので
EXEファイルを流通しないようにすれば
かなり押さえられるかと思われるが…。


だが本質は、そこでは無いので
結局意味が無いと思う…。


重要なのが
それらは、ウイニーの機能を利用して
流失させている!

つまり、
それらが、他のPCに感染しても
ウイニーが無ければ流失しない…。


この部分は、他のウイルスと
完全に異なる部分…。


富山市の病院で患者の手術情報が流出、ウイルス感染は2004年12月

ウィニー通じて取引先情報など流出 アルプス技研
NTT東西の顧客情報がまたもWinnyに流出
流出元の巡査長はセキュリティー指導員 岡山県警


先日書いた通り、誰かが見つけるまで巡っていた…。

流失してもそれを知る手立てが無い…。
何時か誰かが見付けて通報してくれるまで晒し者です。

間違い無く流出時点で誰かが見付けているはずだから…。

そう言う意味では、個人情報の宝庫かも…。

私有PC管理徹底を/県警文書で呼びかけへ
全PC対象 県警が検査
県警、全職員にパソコン
警察のパソコン、「ウィニー」使用禁止 警察庁が通達
愛媛県警、全職員に誓約書「ウィニー使いません」


結局こう言う事かと。

| | コメント (0) | トラックバック (0)

2006年3月 7日 (火)

無くならない?『Winny』ニュース

岡山県警:捜査資料が大量に流出 1500人分、ネットに

各企業は、社内からの流失が無いように
対策を行っているが…
実際流失元は、個人のPC。

しかも、『Winny』してると言えば
十中八九、
『イケナイ事しているよ♪』
言う事になる。

危険を犯しても欲しくなる
魅惑のソフトが流れているそうだ…。

しかし、警察官がやるのはまずいのでは?
とは言え、警官も人の子ですし…。

はあぁ~
『Winny』絡みのニュースは、まだまだ
続くのかなぁ…。
多分続くんだろうな…。

ちょっとうんざり。

| | コメント (0) | トラックバック (0)

2006年3月 6日 (月)

最近『Winny』が目に付きますが…

モスフード、顧客情報と従業員情報をWinny上に流出
業務委託先が無断持ち出し、Winnyで顧客情報が流出――富士宮信用金庫
海自機密情報、3433人がダウンロード
児童700人分の情報ネットに流出 宮城、教員のPC
NTT東西の顧客情報がWinny流出、業務委託先社員の自宅PCがウイルス感染
秋田県湯沢市、住民1万人分の個人情報をWinnyで流出
またもやWinnyで診療記録流出――鳥取赤十字病院
Winnyで患者50人分の検査データが流出――東京医科歯科大病院

何でこんなにも流出が?

・個人のPCにデータをコピーしている。
・そのPCで『Winny』を使用している。
・『Winny』のウイルスに感染している。
が、原因と新聞等に書かれている。

今や『Winny』を使用している事は、

『僕をクビにして下さい!』
と叫んでいるのに等しい!
…と思うのだが…。


ちなみに、ウイルスと書いてあるが
実態は、実行ファイル。
従って、ウイルス対策ソフトでは
検出できない。


この辺、かなり誤解されていると思う。
つまり、ウイルス対策ソフトを入れているから

「『Winny』のウイルスに感染しない!」
と思っているんじゃ?

…実は、ボケもそう思っていたりしてました…。

だとすれば、ニュースの書き方にも
「『Winny』を使用している場合
知らないうちに情報が流失しています。」

とでも書いてあれば、危機感を持つのでは?

実際にリストが流失しても、

本人か関係者、リストに載っている人、心優しい誰か…
が見付けて通報するまで企業等が知ることが出来ない…。


しかも、『心優しい誰か…』は、まれと思われる…。<偏見かも…。
だって、『何に使っているの?』と聞かれた時に大抵の人は、答えに困るだろう?

そして、通報されてからでは、回収は、不可能…。

しかし、どうしても『Winny』を使いたいのであれば

「『Winny』だけを動作させるPCを一台用意する!」
気構えが無ければ駄目だろう…。

虎と猫を同じように飼えないように
危険なソフトなら、それなりの対策をしないとクビの上

賠償金を請求されるぞ!

…とボケは、思うのだが…
他の人は、どう思うのだろう?

セキュリティ会社は、別なアプローチで対策を提案しています。
Winny検出ツールも同梱、トレンドマイクロが企業向けウイルス対策ソフトの新版

ちなみにボケは、こんな危険なソフトに手を出しません。
マジで、流失したら洒落になりませんから…。

| | コメント (0) | トラックバック (0)