「ウィニー」は悪くない
企業や官公庁からの機密情報や個人情報の流出が相次いでいる。私物のパソコンにそれらの情報を入れていたところ、インストールされていたファイル交換ソフト「Winny」(ウィニー)が「Antinny」( アンティニー)というコンピュータ・ウィルスに感染したために漏れ出てしまったのだ。
自衛隊からは暗号表などの機密情報まで流出しているし、京都刑務所からは受刑者の個人情報が漏れている。民間企業でもキャンペーンの応募者やユーザー会の会員名簿が流出している。
このような状況を受けて「Winnyを使うな」と官房長官や首相まで表明する事態となっている。しかしこれは間違っている。確かに「Winny」を使わないことでリスクは著しく抑えられることは間違いない。がしかし、それで万全と言うわけではないのだ。「Antinny」に感染するということはセキュリティー対策ソフトが適用されていないということだ。「Winny」をインストールしてあるパソコンでも「Antinny」に感染しないよう対策が取られていれば、ここまで情報流出が頻発するわけがない。セキュリティー対策ソフトを適用し、常に最新のパターンファイル(定義ファイル)に更新して、常時監視する体制を取っていればほとんど防げる。100%大丈夫とはいえないが、それはどのような方法を取ろうと変わりはしない。ネットに接続すれば多かれ少なかれ何らかのリスクはあるのだから。問題は、それをいかに小さくするかなのだ。
セキュリティー対策には、これさえ使えば大丈夫とか、 あるいは逆にこれさえ使わなければ大丈夫といったものはありません。 状況の変化に応じて様々の手段を組み合わせながら少しでもリスクを減らすよう努力し続けなければならないのです。
と言い続けてきたが、これに尽きるのですよ。
そして報道などを見ていると本質を突いた話の展開になっていないことが、気になって仕方がない。組織としての情報管理体制の話なんだよね。簡単に持ち出せる甘い管理体制こそが問題にされるべきだし、「風呂敷残業」を認めていることに根源があるのに、そのことに触れた報道にお目にかかっていない。この根本の根本の問題を解決しないことには、「Winny」の使用をやめたとしても、次から次に現れるウイルスにやられてしまうと思うぞ。繰り返して言うけれども、様々の手段を組み合わせながら少しでもリスクを減らすよう努力し続けなければならないんだよ。
[広告] お買い物は電網遊楽市場で!
[広告] 今日のおすすめはこれ!
Comments
平誠さん、こんばんは∈^0^∋
お久しぶりです。
本質は情報管理そのものですね。
まあ、でるわでるわこれほど騒いでいても情報漏洩はとまらないですね。
日本の官公庁の情報管理は一体どうなっているのでしょうか。
お粗末としか言いようがないですね。
セキュリティーについての危機管理はたぶん他人事なのでしょうね。
くまさんことくまボンでした。ではでは(^.^)/~~~
Posted by: くまさん | March 17, 2006 at 10:03 PM
くまさん、こんにちは。
Antinnyの原型である「Antinny.A」が発見されたのは、2003年8月9日。その直後から危険性が指摘されていました。今日のような状態になることを予見し、警鐘を鳴らす指摘も出ていたのです。たとえば、「Winnyのもうひとつの脅威 個人情報暴露の実態」と題したレポートがあります。これが出たのが一昨年の5月。1年半前に指摘されていたのに何ら対策せずにいたのですから、怠慢としか言いようがないですね。こういう情報を知らなかったとしても一般的なセキュリティー対策を取っているだけでも相当リスクを抑えられるのに、手を打たなかったというのは、想像力が欠けているんじゃないでしょうか?
トラックバックしてくださったエヌのブログさんは「ウィニー被害者は、実は『犯罪者』だ!」と言われていますが、その通りですね。と同時に、私物のパソコンで仕事をさせていた経営者も同罪だと私は思いますよ。
Posted by: 平 誠 | March 18, 2006 at 11:55 AM
平様、ブログへのコメントありがとうございます。
ウィニーは悪くない。私は疑問です。
確かに「ソフト」を悪者にすれば解決する問題でな無いのは事実です。だからと言って、ウィニーを使うのはリスクが大きすぎます。
まず、いくらセキュリティーを高めてもその性格上情報の流出の危機がまったく消えるわけではない。
次に、ウィニーはネット上のウィニーPCを無尽にネット化しサーバーの要らない情報ネットワークを築く。この為、本人は意図しなくても、第三者が悪意の有る「不正コピー」の音楽データや映像データの著作権違反を「手助け」することになる。
最後に、ウィニーが使われると、そのウィニーが接続しているプロバイダーのサーバーに多大な負荷がかかり、他人のPCのブラウザなどのアクセス速度を遅くする。有るデータではサーバー負荷の70~80%がほんの一部のウィニー利用者のPCのデータ交換のために負荷がかかっている。
やはり、ウィニーは使ってはいけないソフトだと思います。合法的に大きなファイル交換が必要ならば、他に数多くのソフトがあるはずです。ですから私はウィニーの使用は「加害者」となるという立場です。
Posted by: エクサ | March 18, 2006 at 11:44 PM