パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPAがwinnyの対策技術を公募」記事へのコメント

  • この問題は (スコア:1, 興味深い)

    by Anonymous Coward on 2007年12月16日 21時46分 (#1266552)
    ・信頼できない相手にネット経由で安易に実行ファイルをやり取りする問題
    ・ファイル名を偽装したりして、意図せずプログラムを実行してしまう問題

    という二つに分類できて、

    前者はP2Pアプリに限らないソーシャルなものだから、ソフト側で啓蒙するような
    警告を出すぐらいしか対策はないと思う。(アンチウイルスソフトでもそれなりには
    対策になるけど、完璧じゃない。)

    後者は、1クリックでWinnyのダウンロードフォルダの実行権限を設定できるもの
    (ファイルの実行拒否を設定か、または、IEのテンポラリフォルダと同じにする)
    を配ればいいと思う。ほんとは、Winnyがデフォルトでやってくれるのがいいと
    思うけどね。

    P2Pアプリを禁止する方向は、法律で禁止でもされない限り無理でしょうね。
    • Re:この問題は (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2007年12月16日 23時16分 (#1266607)
      nyネタの度に回答が出てるんですが、
      「私的空間への情報の持ち出し」
      自体が根本原因だということに誰も気づいてない(?)のが原因だと思うんですよね。
      親コメント
      • by sakaki101 (30670) on 2007年12月17日 3時33分 (#1266707) 日記
        [明らかだ(と思われる)前提]
        ・現状のWinnyはおおかたクズ。
        ・情報漏洩の本質的問題はWinnyではない。

        [疑問のある(かもしれない)主張]
        ・Winnyへの制限はP2Pの発展/一般ユーザーの治安を阻害するかもしれない。
        ・Winny以前に情報を持ち出す行為が根源なのは確かだが、それでもWinnyは悪だ。
        ・Winnyは技術的に不要だ。
        ・Winnyはモラルを蝕む。
        ・たとえ違法に使ってないユーザーでもキャッシュを通して違法行為に加担することになる。

        [合意のとれていない方策]
        ・違法ファイルのダウンロードを違法にすればよい。
        ・ISP単位でWinnyの通信を遮断すればよい。
        ・Winnyの新しいバージョンを出せばよい。

        [自明な暫定的結論]
        ・遅かれ早かれ、今の無法状態には対処しなくてはならない
        ・しかし効果的で合理的な対処法は見付かっていない。

        [参考資料と各方面の動向]
        高木氏による講演資料(pdf) [aist.go.jp]
        「ぷららのWinny規制、仕様を変更してリリースへ」 [srad.jp]
        「Winny開発者に罰金150万円の有罪判決」 [srad.jp]
        「総務省、Winnyなどによる情報漏えい対策予算に10億円を計上」 [srad.jp]
        親コメント
      • Re:この問題は (スコア:3, すばらしい洞察)

        by tarna (10845) on 2007年12月17日 4時46分 (#1266715) 日記
        顧客情報とか機密情報の漏洩だけではないでしょ?
        個人のプライベートエロ写真とかも漏洩させたくないでしょうし。

        漏れるのはしょうがない、前提で、
        全ファイルの暗号化保存でいいんじゃないですかね?
        全てのファイルシステムはHDDに保存するときに全部暗号化する。
        MACアドレスかハードウェア構成かログインパスワードか何か。
        なんせ、そのPCでしか内容は確認できない。txtもjpgもpsdもxlsも。
        ただこれだと、情報共有に問題があるので誰か何か考えてください。
        ↓↓↓お願いします。
        親コメント
        • 暗号化して保存するというのは盗難や紛失対策としてはいいと思いますが
          トロイや暴露系ウイルス対策としてはそれほどいいとは思いません。

          利便性を追求してファイルシステムレベルで暗号化している場合はマルウェアからも通常通り読めるでしょう。

          ファイルレベルで暗号化している場合でも実装が公開されていれば、ハードウェアの情報を集めたり
          キーロガー機能を使ったりとキーを得るハードルはあるでしょうが、安心は出来ませんね。

          実装が公開されていなければトラブル時とか考えると、使うのをためらう人も多いんじゃないでしょうかね。

          また、ログインパスワードはキーロガーには強いみたいですが、辞書攻撃とかにも耐えられるパスワードを利用している人なら
          0-Day Exploitでもない限りマルウェアにやられない or すぐ気付いてケーブルを抜いたりする気がします。

          結局のところは利用者の意識が一番の問題で、重要なデータの入っているマシンでは注意深く行動する、
          そういった意識が高いと信頼できるユーザ以外には重要データを渡さない・持ち出させない、というのが一番の対策と思います。

          --
          単なる臆病者の Anonymous Cat です。略してACです。
          親コメント
        • by herewe (21291) on 2007年12月17日 8時46分 (#1266741) 日記
          > 全ファイルの暗号化保存でいいんじゃないですかね?
          > 全てのファイルシステムはHDDに保存するときに全部暗号化する。
          暗号化されていればいい って考え自体危ないよ。
          ファイルを丸ごと持っていれば、そのうち現実的な時間で解析できるようになる。
          数ヶ月で価値が無くなるようなものならそれでも大丈夫だと思うけど。

          > ただこれだと、情報共有に問題があるので誰か何か考えてください。
          あ、winnyだけを考えるとこれが効果抜群 :P
          親コメント
      • by christina (34495) on 2007年12月17日 0時05分 (#1266636)
        いや、気づいてるでしょう。
        色々流出させた自衛隊なんかは予算がさっぱり無いため、
        個人のPCを使わないとどうしようもないという状況にあったりします。
        他の所にしても利便性やらでどうにもならないでしょう。
        ある企業だけが対策をするのは可能としても、全ての企業がやるのは不可能でしょう。
        親コメント
        • Re:この問題は (スコア:5, すばらしい洞察)

          by Anonymous Coward on 2007年12月17日 1時44分 (#1266682)
          予算もあるけど、もっと重要なのは「家に仕事を持ち帰る」という時間外労働を日本の社会が事実上黙認してること。
          日本で情報漏洩が多いのは、こういったサービス残業まがいの行為がまかり通ってるから。
          親コメント
    • とりあえず、NTFSならZoneIDが付くだけでも大分ちがうんじゃないかなー。(RLOとかも含めて、実行ファイルなら気づく機会が増える)
      同じドライブ?ならIDもくっついてくるはずだし。

      # FirefoxでもZonde Identifier Extentionsを利用してます。
      元ネタ:高木センセの日記 - WinnyのDownフォルダをインターネットゾーンにする [takagi-hiromitsu.jp]
      --
      M-FalconSky (暑いか寒い)
      親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...