「ウィニー」は悪くない
企業や官公庁からの機密情報や個人情報の流出が相次いでいる。私物のパソコンにそれらの情報を入れていたところ、インストールされていたファイル交換ソフト「Winny」(ウィニー)が「Antinny」( アンティニー)というコンピュータ・ウィルスに感染したために漏れ出てしまったのだ。
自衛隊からは暗号表などの機密情報まで流出しているし、京都刑務所からは受刑者の個人情報が漏れている。民間企業でもキャンペーンの応募者やユーザー会の会員名簿が流出している。
このような状況を受けて「Winnyを使うな」と官房長官や首相まで表明する事態となっている。しかしこれは間違っている。確かに「Winny」を使わないことでリスクは著しく抑えられることは間違いない。がしかし、それで万全と言うわけではないのだ。「Antinny」に感染するということはセキュリティー対策ソフトが適用されていないということだ。「Winny」をインストールしてあるパソコンでも「Antinny」に感染しないよう対策が取られていれば、ここまで情報流出が頻発するわけがない。セキュリティー対策ソフトを適用し、常に最新のパターンファイル(定義ファイル)に更新して、常時監視する体制を取っていればほとんど防げる。100%大丈夫とはいえないが、それはどのような方法を取ろうと変わりはしない。ネットに接続すれば多かれ少なかれ何らかのリスクはあるのだから。問題は、それをいかに小さくするかなのだ。
セキュリティー対策には、これさえ使えば大丈夫とか、 あるいは逆にこれさえ使わなければ大丈夫といったものはありません。 状況の変化に応じて様々の手段を組み合わせながら少しでもリスクを減らすよう努力し続けなければならないのです。
と言い続けてきたが、これに尽きるのですよ。
そして報道などを見ていると本質を突いた話の展開になっていないことが、気になって仕方がない。組織としての情報管理体制の話なんだよね。簡単に持ち出せる甘い管理体制こそが問題にされるべきだし、「風呂敷残業」を認めていることに根源があるのに、そのことに触れた報道にお目にかかっていない。この根本の根本の問題を解決しないことには、「Winny」の使用をやめたとしても、次から次に現れるウイルスにやられてしまうと思うぞ。繰り返して言うけれども、様々の手段を組み合わせながら少しでもリスクを減らすよう努力し続けなければならないんだよ。
[広告] お買い物は電網遊楽市場で!
[広告] 今日のおすすめはこれ!
TrackBack
TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/81227/9134916
Listed below are links to weblogs that reference 「ウィニー」は悪くない:
» ウィニー被害者は、実は「犯罪者」だ! [エヌのブログ]
日本では特殊訓練を受けたスパイは要らない。
陸海空自衛隊の防衛機密書類や警察の捜査資料や企業の顧客名簿や病院の患者のカルテなどはネット上に流出しており、パソコンとウィニー(Winny)さえ使うことが出来れば、簡単に入手することが出来るからだ。
そのため、安倍官房長官は再発防止の対策を各省庁に指示したのみならず、ついに15日の記者会見では、「最も確実な対策はパソコンでウィニーを使わないこと」と異例の使用自粛を国民... [Read More]
Tracked on March 18, 2006 at 01:38 AM
» [続編]Winnyを介しての個人情報流出はなぜ起こってしまうのか [Digital One Contents]
Winnyネットワーク上のウイルスは、2003年の夏から登場。以後、たくさんの新種や亜種が登場し大量の個人情報や機密情報の流出を続けているのが残念ながら現状です。(Winnyでの)ウイルス対策はここの記事を参照して欲しい。 もう一度、Winnyのネットワークに公開されたファ..... [Read More]
Tracked on March 18, 2006 at 12:05 PM
» 名前と電話番号と住所が知れると地獄に落とされる? [40代サラリーマンのための成功に効く読書。知識と知恵を本から拾い出して、人生の成功に生かす!]
性善説は死を招く―信用するな、任せるな加治 将一 講談社 2005-10by G-Tools
毎日、ろくな話を聞かない時代なった。
子どもをさらう変質者。
「オレオレ」と電話して、老人のなけなしのお金を巻き上げる未成年。
保険金詐欺をする16歳。
成功に効く本最...... [Read More]
Tracked on March 23, 2006 at 07:18 PM
» Winny (ウィニー)は使わない!使わせない! [セキュリティログ]
Antinny(アンチニー)による情報漏えいを防ぐためには、Winny (ウィニ... [Read More]
Tracked on March 24, 2006 at 04:48 AM
» 最近ウザいなぁと思うこと [社会性の無い人間の日記]
最近、情報流出事件でWinnyがニュースメディアでかなり注目されているが、ほんとウザい。何がウザいかというと、何でここまでWinnyが叩かれなければならないのかと思うほど情報流出がWinnyのせいにされている。
情報流出させた企業としてはとりあえずちゃんと情報元のお... [Read More]
Tracked on March 29, 2006 at 05:08 AM
Comments
平誠さん、こんばんは∈^0^∋
お久しぶりです。
本質は情報管理そのものですね。
まあ、でるわでるわこれほど騒いでいても情報漏洩はとまらないですね。
日本の官公庁の情報管理は一体どうなっているのでしょうか。
お粗末としか言いようがないですね。
セキュリティーについての危機管理はたぶん他人事なのでしょうね。
くまさんことくまボンでした。ではでは(^.^)/~~~
Posted by: くまさん | March 17, 2006 at 10:03 PM
くまさん、こんにちは。
Antinnyの原型である「Antinny.A」が発見されたのは、2003年8月9日。その直後から危険性が指摘されていました。今日のような状態になることを予見し、警鐘を鳴らす指摘も出ていたのです。たとえば、「Winnyのもうひとつの脅威 個人情報暴露の実態」と題したレポートがあります。これが出たのが一昨年の5月。1年半前に指摘されていたのに何ら対策せずにいたのですから、怠慢としか言いようがないですね。こういう情報を知らなかったとしても一般的なセキュリティー対策を取っているだけでも相当リスクを抑えられるのに、手を打たなかったというのは、想像力が欠けているんじゃないでしょうか?
トラックバックしてくださったエヌのブログさんは「ウィニー被害者は、実は『犯罪者』だ!」と言われていますが、その通りですね。と同時に、私物のパソコンで仕事をさせていた経営者も同罪だと私は思いますよ。
Posted by: 平 誠 | March 18, 2006 at 11:55 AM
平様、ブログへのコメントありがとうございます。
ウィニーは悪くない。私は疑問です。
確かに「ソフト」を悪者にすれば解決する問題でな無いのは事実です。だからと言って、ウィニーを使うのはリスクが大きすぎます。
まず、いくらセキュリティーを高めてもその性格上情報の流出の危機がまったく消えるわけではない。
次に、ウィニーはネット上のウィニーPCを無尽にネット化しサーバーの要らない情報ネットワークを築く。この為、本人は意図しなくても、第三者が悪意の有る「不正コピー」の音楽データや映像データの著作権違反を「手助け」することになる。
最後に、ウィニーが使われると、そのウィニーが接続しているプロバイダーのサーバーに多大な負荷がかかり、他人のPCのブラウザなどのアクセス速度を遅くする。有るデータではサーバー負荷の70~80%がほんの一部のウィニー利用者のPCのデータ交換のために負荷がかかっている。
やはり、ウィニーは使ってはいけないソフトだと思います。合法的に大きなファイル交換が必要ならば、他に数多くのソフトがあるはずです。ですから私はウィニーの使用は「加害者」となるという立場です。
Posted by: エクサ | March 18, 2006 at 11:44 PM