解決済
Ads By Google
Winnyから身を守る方法について
AntinnyやAntinny.LなどWinnyには色々なウィルスがあるようですが、医者や刑務所の看守、テレビマンなどがWinnyをインストールしたPCで個人情報がバラまかれています。困った話ではメンテナンスに出したPCのHDDを修復する際にWinnyインストールのPCに接続し情報が漏洩したそうです。開発者によると流出した情報を回収する方法はあるようですが、個人ではどうすることもできません。
みなさんは何か防衛策などとっておられますでしょうか。
最近ではWinnyなどをインストールしなくてもP2P系のウィルスに感染することがあるようで情報漏洩が問題だと思っています。
2006-03-15 22:17の質問
この質問と回答を読んで役に立った場合は「役に立つ質問」に投票してください。投票が多い質問は、役に立つ質問一覧に掲載され、より多くの人に見てもらうことができます。
回答(6)
5.
2006-03-16 04:55:23
マスメディアはいい加減なことを報道していますが,答えはシンプルです。
・機密情報を持ち出さない
組織の機密情報を持ち出して私物のPCで作業するなんて論外なのです。
機密情報の持ち出しを許すような組織は,ポリシーの策定が不十分なのか,現場が不徹底なのです。
特に重要な機密情報は,インターネットにつながっていないPCで取り扱うというのは一つの優れたアイディアでしょう。
それにそもそも,刑事事件の訴訟中なのに,Winnyを使う公務員がいるのはおかしいといわざるをえません。よりによって警察や防衛庁から流出するなんて…。
・重要情報とWinnyを同じPCで扱わない
Winnyは,ローカルのファイルを公開するという,一定のリスクのあるソフトです。
そんなにWinnyが使いたいなら,Winny用PCを用意すべきでしょう。
・ウイルス対策をする
いわゆるウイルス対策ソフトや,fire wall等を導入してやれば,リスクは低減します。
もしも,Winnyと機密情報を同じPCで作業してしまったというのなら,データを完全に削除して復旧できなくするソフトがあるので,それで機密情報を削除してしまうことをすすめますね。
「47氏」こと金子氏は,Winnyの開発を停止して,アップデートをしていないので,Winnyのセキュリティアップデートは期待しない方がよいでしょう。
いま出回っているWinnyだって,金子氏の管理する外にあると言ってもいいくらいです。(だから,Winnyを使うことをやめるというのは優れた選択肢でしょう)
・機密情報を持ち出さない
組織の機密情報を持ち出して私物のPCで作業するなんて論外なのです。
機密情報の持ち出しを許すような組織は,ポリシーの策定が不十分なのか,現場が不徹底なのです。
特に重要な機密情報は,インターネットにつながっていないPCで取り扱うというのは一つの優れたアイディアでしょう。
それにそもそも,刑事事件の訴訟中なのに,Winnyを使う公務員がいるのはおかしいといわざるをえません。よりによって警察や防衛庁から流出するなんて…。
・重要情報とWinnyを同じPCで扱わない
Winnyは,ローカルのファイルを公開するという,一定のリスクのあるソフトです。
そんなにWinnyが使いたいなら,Winny用PCを用意すべきでしょう。
・ウイルス対策をする
いわゆるウイルス対策ソフトや,fire wall等を導入してやれば,リスクは低減します。
もしも,Winnyと機密情報を同じPCで作業してしまったというのなら,データを完全に削除して復旧できなくするソフトがあるので,それで機密情報を削除してしまうことをすすめますね。
「47氏」こと金子氏は,Winnyの開発を停止して,アップデートをしていないので,Winnyのセキュリティアップデートは期待しない方がよいでしょう。
いま出回っているWinnyだって,金子氏の管理する外にあると言ってもいいくらいです。(だから,Winnyを使うことをやめるというのは優れた選択肢でしょう)
1.
2006-03-15 22:33:57
古いパソコンをWinny専用にすればよいと思います。
Winnyウイルスは、Winny起動中しか効果ないと思います。
ですから、データをメインのPCに移動た際、ウイルスが移っても問題ないのではないでしょうか。
あと、XPの場合、ユーザー分けをし、ユーザー1のフォルダをNTFS暗号化(つまり、他のユーザーからデータを見えないように/Cドライブ限定)し、ユーザー2でWinnyを動かすなんてどうでしょう。
アプリケーションフォルダの危険はありますが、やらないよりはましかと。
専門家でないので保証は出来かねますが。
Winnyウイルスは、Winny起動中しか効果ないと思います。
ですから、データをメインのPCに移動た際、ウイルスが移っても問題ないのではないでしょうか。
あと、XPの場合、ユーザー分けをし、ユーザー1のフォルダをNTFS暗号化(つまり、他のユーザーからデータを見えないように/Cドライブ限定)し、ユーザー2でWinnyを動かすなんてどうでしょう。
アプリケーションフォルダの危険はありますが、やらないよりはましかと。
専門家でないので保証は出来かねますが。
自信度 : 自信なし
2.
2006-03-15 22:55:43
Winnyを使わないか、アンチウィルスを導入すればよいだけでしょう。
Microsoftも無償で対策ツールを提供しているので、感染しても自動で削除することは出来ます。
Norton Internet Securityなどをインストールしておけばリアルタイムに監視しているので感染すること、ほぼありません。
Microsoftも無償で対策ツールを提供しているので、感染しても自動で削除することは出来ます。
Norton Internet Securityなどをインストールしておけばリアルタイムに監視しているので感染すること、ほぼありません。
回答レベル : 回答
3.
2006-03-15 23:25:54
HDDの内容をOS以外を自動暗号化して、解読も自動にして、
解読ソフトと解読キーがそろわないとデータが読めない様にする。
流出してもただのくずファイルでしかない。
WINNYの交換用エリアは解読済みに成るが、そこへ移動する際は、意識的に解読キーを使用する許可を必要とする用にする。
。 つまり、勝手に移動すると暗号化のまま。
解読ソフトと解読キーがそろわないとデータが読めない様にする。
流出してもただのくずファイルでしかない。
WINNYの交換用エリアは解読済みに成るが、そこへ移動する際は、意識的に解読キーを使用する許可を必要とする用にする。
。 つまり、勝手に移動すると暗号化のまま。
自信度 : 自信なし
4.
2006-03-15 23:31:36
いいたいのは、Winnyなんか使わない私たちまで
個人情報漏洩として被害を被る実状に
自衛方法が無いのか?ってことだと思います。
で、現実問題無いですね。
ある種の人形の顧客とか不運としか言いようが無いけど
君子の危うきに寄らずで防げない範囲は
個人でどうできるというものでもありません。
ただ、たとえばPTAならば、学校に対して組織だって
教職員のWinny等不使用についての誓約書をとるとか
なんらかの方法がある場合もあるかもしれません。
たぶん、ヲレの勘だとWinnyが無いと
困る業種って無いから。
個人情報漏洩として被害を被る実状に
自衛方法が無いのか?ってことだと思います。
で、現実問題無いですね。
ある種の人形の顧客とか不運としか言いようが無いけど
君子の危うきに寄らずで防げない範囲は
個人でどうできるというものでもありません。
ただ、たとえばPTAならば、学校に対して組織だって
教職員のWinny等不使用についての誓約書をとるとか
なんらかの方法がある場合もあるかもしれません。
たぶん、ヲレの勘だとWinnyが無いと
困る業種って無いから。
6.
2006-03-16 09:24:46
アンチウイルスソフトを過信し過ぎてはいけません。Winnyウイルスへの対応は平均各社数日から一週間程度かかっています。
いつ亜種が出てくるかわからない状況なので、Winnyを使っている限り感染のリスクは常に付きまといます。
ウイルス開発者にとって日本で最もポピュラーなP2Pネットワーク(Winny)を使うことはそれだけ"うまみ"があるという事です。
Winnyにおいてファイルを開かなければいけない状況というのはそれが違法なものであることが殆どです。要するにスケベ心で自業自得ですよね^^
対策としてはタスクマネージャーやプロセスモニタで変なプロセスが動いていないか、ファイアーウォールやパケットモニタで不審なポートが開いていないか、アップロード転送量が多すぎないか監視するという方法が有効です。
Winny以外にも応用が利く方法だと思いますよ。加えて他の方が言っているようにファイルやハードディスクの暗号化も良いですね。
まあ上記の様な対策は利便性と相反するもので、結局何もしていないのに"自分だけは大丈夫"という根拠のない結論に落ち着いちゃったりする場合が多いのではないでしょうか。確かに手間が増えますけどね。
皮肉にも一連の流出騒動でセキュリティ意識を高めるという結果になるどころか、やじうま的なユーザーが増えているという報告もありますね...。
敷居が低くなるのも問題です。
いつ亜種が出てくるかわからない状況なので、Winnyを使っている限り感染のリスクは常に付きまといます。
ウイルス開発者にとって日本で最もポピュラーなP2Pネットワーク(Winny)を使うことはそれだけ"うまみ"があるという事です。
Winnyにおいてファイルを開かなければいけない状況というのはそれが違法なものであることが殆どです。要するにスケベ心で自業自得ですよね^^
対策としてはタスクマネージャーやプロセスモニタで変なプロセスが動いていないか、ファイアーウォールやパケットモニタで不審なポートが開いていないか、アップロード転送量が多すぎないか監視するという方法が有効です。
Winny以外にも応用が利く方法だと思いますよ。加えて他の方が言っているようにファイルやハードディスクの暗号化も良いですね。
まあ上記の様な対策は利便性と相反するもので、結局何もしていないのに"自分だけは大丈夫"という根拠のない結論に落ち着いちゃったりする場合が多いのではないでしょうか。確かに手間が増えますけどね。
皮肉にも一連の流出騒動でセキュリティ意識を高めるという結果になるどころか、やじうま的なユーザーが増えているという報告もありますね...。
敷居が低くなるのも問題です。
Ads By Google
コメント(7)
#1. chan3or1
2006-03-15 23:33:40
kenta2hrnさんの方法の良いところは、修理にHDDなどを出したときにも有効だと思います。ただ、他の人がWinnyを利用した場合はどうすれば良いのでしょうか。
#2. chan3or1
2006-03-15 23:43:12
http://news.livedoor.com/webapp/journal/cid__17767...
なことを仰るくらいなら法整備してください。
#3. kenta2hrn
2006-03-16 03:09:39
#4. kenta2hrn
2006-03-16 03:21:39
今回は、Winnyウイルスが大物の情報ばら撒きで名声を
得ているけれど,前にも、添付ファイル形式でメール多発で
情報をばら撒くウイルスがありました. 次はどんな方法が
話題になることやら.
#5. kenta2hrn
2006-03-16 09:13:45
広い意味でのファイル交換ソフトは、沢山あるのに、winnyだけ止めても、違う物を使うだけだと思う。
#6. kenta2hrn
2006-03-16 09:14:03
また、パーソナルが付かないなら、ftpもIE自体もふくまれる。
広義のスパイウェアの大部分が勝手な情報流出を行っている。
色々な記事は、ほぼ、この点に触れていないけど、良いのかあ。
#7. teraping
2006-03-17 00:26:47
Winnyに特化したマルウェアの危険性が認知されないなら
実際のマルウェア以上に、同じ手法で作られた
警告だけを発するプログラムを流すのもひとつの手かもね。
警告、あるいは臨死体験。
