アカウント名:
パスワード:
無料セキュリティソフトですら検出できる代物なのに
モラルやセキュリティを気にする人は、そもそもWinnyを使いません。流出させるような人が気軽に仕事の情報を個人のPCに移したり、家に持って帰ったりします。馬鹿がいるからフールプルーフが必要なのです。教育や啓蒙ではなく、システムとして「権限の無い人間にデータを触らせない」「コントロールできるように情報を取り扱う」ことが必要です。(それができるなら家に持って帰ろうが出先で使おうが自由です。盗難の危険などでほどほどのコストで可能な方策がないから社内から出さないようにしてるだけ。社内だから流出しないわけじゃないしね)
これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
著作権侵害というモラルの問題はありますが、そのために大きなセキュリティリスクを蔓延させることは決して良策ではなく、そろそろ「安全なWinnyの使い方」とか啓蒙する方がよっぽど効果的に思えます。たとえばVMの上で使えとか。
そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
サブジェクトには賛成だけど、中身には異論がありまくりなのでマジレスまず、今回の件でサンクリ事務局とその関係者が責められるべき点は2点あって1.誰がどのデータを持ってるか判らないくらい、データの管理がずさん2.データが入ったPCで、低セキュリティな管理をしていたこのうち、他の方も書かれているように、本質的な問題は1番です。2番は、1人の馬鹿が堤防を決壊させれば無駄です。# モラルの問題に関して言えば、著作権侵害とか別にどうでも良い。「漏れたら関わった団体に迷惑がかかるデータ」を不用意に取り扱う(コピーしてしまう・保管してしまう・期間が終
すごく賛成。
強いて言えば、
>そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。今、流出騒ぎのメインになっている「.exeを思わずクリックしてしまう」は、防げません。OSで対処しても「承認を受けていない実行ファイルだけど?」と聞かれても無視して実行する人(実行させようとするファイル)には効果が無いでしょう。(推測。もしかしたら効果が十分に上がってるのかも知れないけど)
開発者が頑張って「特定のファイルの流出を抑止する機能」を実装
>開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。
そんな回りくどいことしなくてもupフォルダへのファイル投入を防ぐ仕組みを入れるだけでこの手のウイルスは壊滅するのでは?たとえば・ウイルスがupフォルダの所在を突き止められないように暗号化してフォルダ名を乱数にする・upフォルダ自体も暗号化してユーザが決めたpasswordがなければ投入できないなどなど。
守ってもらえない社会的規範を唱えて、より大きなリスクの温床になってしまうのは愚かなこと極まりありません。パチンコとか飲酒運転とか、全くベクトルの違う問題を持ち出してる人もいますが、「飲酒運転はそれ自体が危険極まりない」「パチンコを取り締まってもより大きな問題が蔓延することは考えづらい」という決定的な違いがある詭弁です。似た問題とするなら「性病蔓延の防止のために未成年者の避妊具購入を容認するか否か」というのがありますが、これも極めて愚かな議論が行われているようです。
そんな回りくどいことしなくてもupフォルダへのファイル投入を防ぐ仕組みを入れるだけでこの手のウイルスは壊滅するのでは?たとえば ・ウイルスがupフォルダの所在を突き止められないように暗号化してフォルダ名を乱数にする ・upフォルダ自体も暗号化してユーザが決めたpasswordがなければ投入できない
そんな稚拙な方法で防げるなんて思っちゃうのは、セキュリティの素養がないからにすぎません。フォルダ名なんかいくらでも取得できますし、暗号っていっても鍵をどう隠しますか。原理的に考える素養があれば無理とわかることです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
いまどきAntinnyにかかるとは (スコア:1, すばらしい洞察)
無料セキュリティソフトですら検出できる代物なのに
起こるべくして起こった(Re:いまどきAntinnyにかかるとは (スコア:1)
モラルやセキュリティを気にする人は、そもそもWinnyを使いません。
流出させるような人が気軽に仕事の情報を個人のPCに移したり、家に持って帰ったりします。
馬鹿がいるからフールプルーフが必要なのです。教育や啓蒙ではなく、システムとして「権限の無い人間にデータを触らせない」「コントロールできるように情報を取り扱う」ことが必要です。(それができるなら家に持って帰ろうが出先で使おうが自由です。盗難の危険などでほどほどのコストで可能な方策がないから社内から出さないようにしてるだけ。社内だから流出しないわけじゃないしね)
モラルとセキュリティは切り離して考えるべき (スコア:0)
これほど事件が起きてもWinnyは大人気ソフトの1つであることは間違いないわけで、それだけ有用と考える人が多いということです。
著作権侵害というモラルの問題はありますが、そのために大きなセキュリティリスクを蔓延させることは決して良策ではなく、そろそろ「安全なWinnyの使い方」とか啓蒙する方がよっぽど効果的に思えます。たとえばVMの上で使えとか。
そもそもWinnyウイルスの蔓延は京都府警の愚行がかなりの部分を占めると思うんですけどねー。開発者の逮捕さえなければとっくに塞がれていた問題です。こう言うのも何ですが著作権問題なんてWinnyウイルスが引き起こした問題に比べたら極めてどうでもいい問題です。防衛関係の機密情報が漏れたという話もありますがこんなのは国家転覆にも繋がりかねず、著作権如きを引き合いに出して脆弱性を放置する方がどうにかしています。
Re: (スコア:1)
サブジェクトには賛成だけど、中身には異論がありまくりなのでマジレス
まず、今回の件でサンクリ事務局とその関係者が責められるべき点は2点あって
1.誰がどのデータを持ってるか判らないくらい、データの管理がずさん
2.データが入ったPCで、低セキュリティな管理をしていた
このうち、他の方も書かれているように、本質的な問題は1番です。2番は、1人の馬鹿が堤防を決壊させれば無駄です。
# モラルの問題に関して言えば、著作権侵害とか別にどうでも良い。「漏れたら関わった団体に迷惑がかかるデータ」を不用意に取り扱う(コピーしてしまう・保管してしまう・期間が終
Re: (スコア:1)
すごく賛成。
強いて言えば、
開発者が頑張って「特定のファイルの流出を抑止する機能」を実装
Re:モラルとセキュリティは切り離して考えるべき (スコア:0)
>開発者が頑張って「特定のファイルの流出を抑止する機能」を実装すれば、被害は最小限に収まるかも、という程度かしら。
そんな回りくどいことしなくてもupフォルダへのファイル投入を防ぐ仕組みを入れるだけでこの手のウイルスは壊滅するのでは?たとえば
・ウイルスがupフォルダの所在を突き止められないように暗号化してフォルダ名を乱数にする
・upフォルダ自体も暗号化してユーザが決めたpasswordがなければ投入できない
などなど。
守ってもらえない社会的規範を唱えて、より大きなリスクの温床になってしまうのは愚かなこと極まりありません。パチンコとか飲酒運転とか、全くベクトルの違う問題を持ち出してる人もいますが、「飲酒運転はそれ自体が危険極まりない」「パチンコを取り締まってもより大きな問題が蔓延することは考えづらい」という決定的な違いがある詭弁です。似た問題とするなら「性病蔓延の防止のために未成年者の避妊具購入を容認するか否か」というのがありますが、これも極めて愚かな議論が行われているようです。
Re:モラルとセキュリティは切り離して考えるべき (スコア:1, すばらしい洞察)
そんな稚拙な方法で防げるなんて思っちゃうのは、セキュリティの素養がないからにすぎません。フォルダ名なんかいくらでも取得できますし、暗号っていっても鍵をどう隠しますか。原理的に考える素養があれば無理とわかることです。