■企業における個人情報漏洩対策。
相次ぐ企業の情報漏洩。企業にとどまらず、国家機密に近い情報、地方自治体が持つ情報、警察の捜査情報までも流れ、事件としてここ最近毎日のように騒がれています。
多くがP2Pソフトとよばれるファイル交換ソフトがある。過去にこのMediaKでも(P2P)についてご紹介しましたが、P2Pとはクライアント(家庭のPC)が分散型につながり、ファイルを分散で共有をすることで可能となる技術です。
なかでも国内ではWinny(ウィニー)と呼ばれるファイル交換ソフトが再び話題になってきました。
このソフトを利用し有償のアプリや音楽CDなど著作権を無視した利用することから作成者の逮捕になったソフトとしても有名で、その公判は今もなお続いてます。
■ファイル交換ソフトで個人情報が流出する仕組みはこういう事だ!
同じソフトが起動している物同士がインターネット上で匿名(ないしは近い状態)
でつながり会い、特定のサーバーを持たずにファイル、またはその一部をコピーしあうことで、一番身近からダウンロードができる。検索しあうことでリストを共有し、何処に行けば落とせるか?
といった事を自動で処理してくれる。ファイル自体も分散、分割でそれぞれのPCが持つことで、ダウンロードの効率もあがる。
常時起動しておき、必要なファイルを必要なファイルを交換用に「アップロードフォルダ」を公開する状態にする。
つまりソフトを持つ全員が検索できる状態にするシステムである。
●どんな利用が便利なのか?
それは自身が知人に渡したいデータがあるが、ファイルサイズが大きく、かといってDVDやCDでは送れない。
と言ったときに、相手と決めたファイル名とZIPなどの暗号化パスワードを利用してダウンロードして貰う、自身がサーバのノウハウがなくても簡単に、しかもインターネット上につながったソフトが分散サーバとして
ダウンロードが可能になる。最終的には送信元のマシンの電源が入って無くてもダウンロードができる状態だ。
遠方の知人と大きなファイルを交換することにはとても便利だろう。
しかしファイルが分散、分離され多数のPCで暗号化共有されることになるというのが特徴だが、これを著作権あるファイルを配ることを助長するものかというのが裁判のテーマでもある。
感染するウイルス。
あるファイル、ソフトを装って、検索結果としてダウンロードさせ
実行することで感染する典型的なウイルスで
感染によって、マイドキュメントの中をアップロードフォルダにしてしまったり
画面をキャプチャーし、興味がありそうなファイル名で保存し
検索で公開をうながしてしまう。
特定の用語「キン●●」で検索ができるウイルスとしても有名で
感染者のPCの中身を根こそぎダウンロード可能にしてしまうものだ。
画面キャプチャの配布によって、パスワードの漏洩にもつながる
非常に恐ろしいウイルス。
これによって昨今おこってるWinnyの被害が広まっているのだ。
ウイルス感染による所から、ソフトへの理解とウイルスの理解があれば
感染や漏洩は止めることができるだろう。
しかしWinnyが潜在的にもつ、匿名性でのファイル交換が、著作権を無視した
ファイルのやりとりにも繋がっているという事実もある。
この誰もが簡単にできることを浅はかに考えてることで
あなたの会社の大切な情報が漏洩に繋がっているということになる。
自身のPCがサーバーになってしまう。
サーバ管理者である ということの責任。
しっかり理解して活用すべきソフトであり、企業としては利用の禁止や
クライアントPCの管理をしっかりと行う必要がある。
企画屋はサーバーだけではなく、個別のセキュリティ対策支援を行っております。
お気軽にご相談ください。
最後に・・・
昨日の公判中、開発した金子被告は昨今の情報漏洩に対して、
対処する方法はあるが、幇助罪をとわれるのでできない ともらしたという。
●もう一度社内の情報漏洩対策を!
http://blog.kikakuya.com/archives/2006/02/post_27.html
●守れ、個人情報 忍者のような人間暗号化?
http://blog.kikakuya.com/archives/2005/05/post_2.html
●P2Pでファイル交換でビジネスは変わる!?
http://blog.kikakuya.com/archives/2004/06/p2p.html
投稿者 企画屋BLOG担当: 2006年04月10日 18:52
トラックバック
Copyright(c) KIKAKUYA Inc. All rights reserved.
