アカウント名:
パスワード:
無料セキュリティソフトですら検出できる代物なのに
モラルやセキュリティを気にする人は、そもそもWinnyを使いません。流出させるような人が気軽に仕事の情報を個人のPCに移したり、家に持って帰ったりします。馬鹿がいるからフールプルーフが必要なのです。教育や啓蒙ではなく、システムとして「権限の無い人間にデータを触らせない」「コントロールできるように情報を取り扱う」ことが必要です。(それができるなら家に持って帰ろうが出先で使おうが自由です。盗難の危険などでほどほどのコストで可能な方策がないから社内から出さないようにしてるだけ。社内だから流出しないわけじゃないしね)
これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
著作権侵害というモラルの問題はありますが、そのために大きなセキュリティリスクを蔓延させることは決して良策ではなく、そろそろ「安全なWinnyの使い方」とか啓蒙する方がよっぽど効果的に思えます。たとえばVMの上で使えとか。
そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
サブジェクトには賛成だけど、中身には異論がありまくりなのでマジレスまず、今回の件でサンクリ事務局とその関係者が責められるべき点は2点あって1.誰がどのデータを持ってるか判らないくらい、データの管理がずさん2.データが入ったPCで、低セキュリティな管理をしていたこのうち、他の方も書かれているように、本質的な問題は1番です。2番は、1人の馬鹿が堤防を決壊させれば無駄です。# モラルの問題に関して言えば、著作権侵害とか別にどうでも良い。「漏れたら関わった団体に迷惑がかかるデータ」を不用意に取り扱う(コピーしてしまう・保管してしまう・期間が終
Winnyの欠陥を放置するのはどうよ?って話なのに、話が脱線しすぎてはいないか?アップロード内容をユーザが認識が出来る仕組み(意図的なファイルしか放流できない仕組み)さえ組み込めば、「Winnyウイルスによる情報漏洩」は確実に激減する。(さらにVMなど「重要なデータが存在しない環境」でP2Pを実行すれば100%流出しないな)
「嘆かわしい」とか感情論はどうでもいい。君が嘆けば流出事故は減るのか?「ほいほい脆弱なPCにデータが移動できたら一緒」なわけあるか。特性的に削除不能なネットワークにさえ放流されなければデータ回収の可能性は格段に上がる。「.exeを思わずクリックしてしまう」は防げないが、Winnyを使わずデータ拡散させるにはウイルス作成の難度を一気に上げることが出来るので被害は確実に減る。現実にhttpサーバ立てたり画像掲示板にアップロードしたりってウイルスはあったが、大量流出はしなかった上に拡散を封じられることで簡単に無力化された。
もちろんデータ管理がずさんなのは論外であり、データ保有に関する教育を否定するつもりは毛頭ないが、それを100%達成することが難しいことが前提で考える必要がある。よって、最も大きな流出元を塞ぐことは最も賢い対策。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
いまどきAntinnyにかかるとは (スコア:1, すばらしい洞察)
無料セキュリティソフトですら検出できる代物なのに
起こるべくして起こった(Re:いまどきAntinnyにかかるとは (スコア:1)
モラルやセキュリティを気にする人は、そもそもWinnyを使いません。
流出させるような人が気軽に仕事の情報を個人のPCに移したり、家に持って帰ったりします。
馬鹿がいるからフールプルーフが必要なのです。教育や啓蒙ではなく、システムとして「権限の無い人間にデータを触らせない」「コントロールできるように情報を取り扱う」ことが必要です。(それができるなら家に持って帰ろうが出先で使おうが自由です。盗難の危険などでほどほどのコストで可能な方策がないから社内から出さないようにしてるだけ。社内だから流出しないわけじゃないしね)
モラルとセキュリティは切り離して考えるべき (スコア:0)
これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
著作権侵害というモラルの問題はありますが、そのために大きなセキュリティリスクを蔓延させることは決して良策ではなく、そろそろ「安全なWinnyの使い方」とか啓蒙する方がよっぽど効果的に思えます。たとえばVMの上で使えとか。
そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
Re: (スコア:1)
サブジェクトには賛成だけど、中身には異論がありまくりなのでマジレス
まず、今回の件でサンクリ事務局とその関係者が責められるべき点は2点あって
1.誰がどのデータを持ってるか判らないくらい、データの管理がずさん
2.データが入ったPCで、低セキュリティな管理をしていた
このうち、他の方も書かれているように、本質的な問題は1番です。2番は、1人の馬鹿が堤防を決壊させれば無駄です。
# モラルの問題に関して言えば、著作権侵害とか別にどうでも良い。「漏れたら関わった団体に迷惑がかかるデータ」を不用意に取り扱う(コピーしてしまう・保管してしまう・期間が終
Re:モラルとセキュリティは切り離して考えるべき (スコア:0)
Winnyの欠陥を放置するのはどうよ?って話なのに、話が脱線しすぎてはいないか?アップロード内容をユーザが認識が出来る仕組み(意図的なファイルしか放流できない仕組み)さえ組み込めば、「Winnyウイルスによる情報漏洩」は確実に激減する。(さらにVMなど「重要なデータが存在しない環境」でP2Pを実行すれば100%流出しないな)
「嘆かわしい」とか感情論はどうでもいい。君が嘆けば流出事故は減るのか?「ほいほい脆弱なPCにデータが移動できたら一緒」なわけあるか。特性的に削除不能なネットワークにさえ放流されなければデータ回収の可能性は格段に上がる。「.exeを思わずクリックしてしまう」は防げないが、Winnyを使わずデータ拡散させるにはウイルス作成の難度を一気に上げることが出来るので被害は確実に減る。現実にhttpサーバ立てたり画像掲示板にアップロードしたりってウイルスはあったが、大量流出はしなかった上に拡散を封じられることで簡単に無力化された。
もちろんデータ管理がずさんなのは論外であり、データ保有に関する教育を否定するつもりは毛頭ないが、それを100%達成することが難しいことが前提で考える必要がある。よって、最も大きな流出元を塞ぐことは最も賢い対策。