パスワードを忘れた? アカウント作成
Close
477559 journal

applesorceの日記: IPAがwinnyの対策技術を公募 149

日記 by applesorce

インプレス社の記事によりますと、
http://internet.watch.impress.co.jp/cda/news/2007/12/14/17882.html

IPA発表によればP2Pソフトウェア使用者が年々増加しており、
暴露ウイルスによる情報漏洩の被害が発生。政府等がWinny自体の使用中止を呼びかけたほか、民間による対策ソフトの販売にもかかわらず被害は増加し、社会問題化している。
技術的な観点からの抜本的な対策が求められているとして、このような被害を抜本的に低減するための技術的手法の提案を公募するそうです。

はい、金子氏本人に対策バージョン出してもらえば良いんじゃないでしょうか。

タレコミ

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPAがwinnyの対策技術を公募 More

  • 反対に (スコア:5, すばらしい洞察)

    by hiropapana (31461) on 2007年12月16日 21時32分 (#1266545)
    もっと積極的に活用してもらって、バージョンアップを促しつつデータ消去の仕組みを入れたバージョンを普及させたほうが良いと思うんですが。
    使うなと言っている今のやり方が、そもそも間違っているような気がします。

    • Re:反対に (スコア:1)

      by Elbereth (17793) on 2007年12月16日 22時13分 (#1266568)
      漏洩騒ぎを起こしたユーザー以外の人にメリットと思えない機能を
      付加したバージョンを作っても、大多数が移行しないで現行の
      バージョンをそのまま使い続けたらアウトなんですが……
      シェア
      親コメント

      • Re:反対に (スコア:2, 興味深い)

        by genzin (23225) on 2007年12月17日 10時07分 (#1266773) 日記
        むしろ、漏えいを起こす心配が無くなる(少なくなる)新バージョンが
        あれば、ユーザーはこぞってそっちに移っていくのではないでしょうか。

        今まで起こした漏えいを、なかったことにするのが目的ではなくて、
        今後漏えいを起こさないことが目的でしょ?

        それと、新しいバージョンがWinnyネットワークに現れたら、自動停止
        する仕組みがありませんでしたっけ?>Winny
        だから使い続けたかったら新しいバージョンに移らないといけない。

        #毎日新バージョンをWinnyネットワーク上に出現させるシステム
        #を作れば、Winnyを使う「邪魔」くらいはできるかも。
        シェア
        親コメント

  • このような欺瞞がなくならない限り、絶対無理です (スコア:5, すばらしい洞察)

    by auge (19016) on 2007年12月16日 23時39分 (#1266621)
    P2P(Winny)という経路による拡大は、所詮漏洩後の瑣末な事象や結果でしかないのに、
    何故に根本の日本全体の情報漏洩に対する意識や法整備の欠如から目を逸らすのか?

    ハニートラップや厚生省の"善意の内部協力者"による国家機密や捜査情報漏洩を罰せずに
    何故Winnyという、漏洩後の2次,3次に対する対症療法だけを、あたかも本対処のように語るのかが不明。

    このような「全開の蛇口に目を瞑り」「底の抜けたバケツ」で
    『どうやって水を掻き出すか』を教えて下さいと言われても、
    まずは元を閉めろとしか言えないし、水を掻き出す気にもなれないのが当たり前ではないだろうか?

    逆に言えば、他国と同様に情報漏洩が正しく罰せられる事が、
    P2P(Winny)での被害拡大を防止する最も効果的且つ唯一の正しい方法ではないだろうか。

  • ”Winnyによる”と”Winny”に限定するならば (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2007年12月16日 21時36分 (#1266546)
    Winnyを使わず、Winny以外のShareを使わせるのが
    "Winnyによる流出"を防ぐ抜本的な解ではないかと。

  • 拡張子偽装の対策を行なう (スコア:4, 興味深い)

    by IRCBOT (32650) on 2007年12月16日 21時58分 (#1266559)
    Winnyネットワークに広がるRLO利用の拡張子偽装手法 [srad.jp] にあるように拡張子を偽装して、exe ファイルを実行させるウイルスが増えているので、下記の対策方法を啓蒙すると良いかと思います。

    (1)「メモ帳」を開いて、"**" と入力する。
    (2) "*" と"*" の間にキャレットを移動させる。
    (3) 右クリックメニューの「Unicode 制御文字の挿入」から「RLO Start of right-to-left override」を選択する。
    (4) 作成したデータを、クリップ ボードにコピー。
    (5)「ファイル名を指定して実行」で「名前」に「gpedit.msc」し、「OK」を選択する。
    (6)「グループ ポリシー」の「ローカル コンピュータ ポリシー」→「コンピュータの構成」→「Windows の設定」→「セキュリティの設定」を選択する。
    (7)「ソフトウェアの制限ポリシー」を右クリックし、「新しいポリシーの作成」を選択する。
    (8)「追加の規則」を右クリックする。
    (9)「新しいパスの規則」を選択する。
    (10)「新しいパスの規制」の「パス」に、クリップ ボードのデータを貼り付けて、「説明」に「RLO Start of right-to-left override」と入力する。

    ずっと前からある Windows の脆弱性 (※) なのに、Winny? の 情報流出(ウイルス感染)の防止方法 [cool.ne.jp] のような大手サイトでは解説されていないので、一般ユーザには対策方法が広まっていないのが悲しいですね。

    ※RLO で文字列の順番を入れ替えたとしても拡張子部分は最後に表示されるべきであり、Microsoft がずっと放置しているけど、Windows の脆弱性であると考えています。

    • homeの場合の規制 (スコア:2, 参考になる)

      by ken2 (27347) on 2007年12月16日 22時52分 (#1266591)
      home editionではグループポリシーがないのでレジストリをいじる方法 [hatena.ne.jp]を使わねばなりません。
      シェア
      親コメント

    • Re:拡張子偽装の対策を行なう (スコア:2, 興味深い)

      by lunatic_sparc (15416) on 2007年12月17日 10時35分 (#1266783)
      RLOの対策も必要ですが、個人的には Explorer の基本設定が、
      ・拡張子なし
      ・アイコン表示
      ってあたりが一番の問題なんじゃないかと考えています。

      すぐできて、そこそこ効果的な対策としては、
      ・拡張子も表示する
      ・詳細表示をデフォルトにする
      ・表示内容の並び順の『種類』を一番左に持ってくる

      これだけでもフォルダやアーカイブに偽装したアイコンを踏むことによる事故はだいぶ減るんじゃないでしょうか。(Winny に限らず)

      あとは本質的な Windows レベルの抜本的な対策として、ProcessGuard 的な解決もあるんじゃないかと思います。
      圧倒的多数のユーザは、しょっちゅう新しい実行ファイルを実行する必要はないわけで、OS が『実行して良い実行ファイル(やDLL)』とか『通信してよい実行ファイル』とかを管理して、登録されていないものについてはきちんと確認する(面倒な手順で)、とかでも『踏み系』マルウェアの大半は安全になるような気がします。

      というか、なんで MS がこういう機能を提供しないのか不思議でしょうがない。
      (どっかでも書いた話だけど)実行ファイルの署名とかZoneIDってスキームがありながらこの状態ってのは MS の怠慢にしか見えないんだけど。
      シェア
      親コメント

    • Re:拡張子偽装の対策を行なう (スコア:1, 参考になる)

      by Anonymous Coward on 2007年12月16日 22時48分 (#1266587)
      そんなヤヤコシイことをしなくても、ソフトウェアの制限ポリシーで特定ファイルのパスでプログラムの実行を禁止するだけでRLO偽装されたファイルもブロックしてくれますよ。
      怪しいファイルは展開先フォルダ、作業フォルダを決めておいて、常にそこで作業するだけでも効果があるかと。
      シェア
      親コメント

  • 役に立たない解決策 (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2007年12月17日 0時35分 (#1266653)
    100%止めようと考えずに多少でも被害が減ればいいのなら…
    # 技術的な解決策かどうかはあまり考えてない。

    ・「安全にWinnyを使う方法」なんて記事を載せる雑誌を強制的に発禁処分。
     ある意味一番効果がありそうな気が。
    ・国でエロビデオやアニメ関係のビデオ・CDを買い取って無料配布。
     利用率(?)の高いものがタダで手に入れば無理して使う人は減るかも。
    ・Winnyに感染してある種のパケットを流しまくるユーティリティをバラまく。
     そのパケットを検知してISPレベルで無条件に通信を叩き切る。
     ISPもこれで無駄なトラフィックを国のお墨付きで抑えていける。
    ・携帯電話自体でのネット接続以外について高額な税金を取る。
     1台PCを接続するのに月100万ぐらい取れば使う人も減るだろうし
     プライマリーバランスの解決にも有効。
    ・Winny自体を所持してるだけで犯罪という法律を作って片っ端からタイーホ。
     所持してるだけで罰金1000万ぐらいにし、毎日のように家宅捜索を
     数百件~数千件オーダーで行えば怖くなって使わなくなる人も出るかも。
    ・「ネットは20才を過ぎてから」という法律と「ネットは子供を3人以上
     作ってから」という法律を作成。もちろん厳しい罰則あり。
     これによって少子化問題も一緒に解決。
    ・「全ての著作物・データは無償で公開」という法律を作る。
     ほ~ら、これで情報漏えいなんて概念すら無くなる。
    ・情報漏えいしても「見なかったことにしよう、おっけ~?」の一言で済ます。
     ほら、お菓子を食べてれば情報漏えいの事なんて忘れられるでしょうし。

    それではミッションスタート!

  • そもそも (スコア:4, すばらしい洞察)

    by erika (27733) on 2007年12月17日 1時52分 (#1266685) 日記
    >このような被害を抜本的に低減するための技術的手法の提案
    >
    をするためのIPAなのでは?
    意見を公募するということは、結局何も出来ていない無駄な機関
    であるとしか思えませんが気のせいですか?
    --
    えりか@意思のあるフランス人形

    • Re:そもそも (スコア:3, おもしろおかしい)

      by t-wata (10969) on 2007年12月17日 13時50分 (#1266920) 日記
      IPAの偉い人「Winnyによる情報漏洩のような被害を抜本的に低減するための技術的手法を提案するのが我々の役目だろう。」
      IPAの技術者「ISPとか警察に働きかけるとかならまだしも、技術的にWinnyによる情報漏洩を防ぐなんて無理です。」
      IPAの偉い人「自分にアイデアがないから逃げてるだけじゃないのか?それをなんとか考えるのがお前たちの仕事だろう。」
      IPAの技術者「だから、技術的に解決するのが無理なんですって。情報をばら撒いている互いにミラーリングしているFTPサイトからのダウンロードを合法且つ技術的に止められますか?それとおなじですよ。なんなら一般からアイデアを募集してみりゃいいんです。どうせウイルスとかDDoSみたいな非合法なソフトウェアのアイデアしか出てこないから。」

      みたいなやり取りがあって一般公募になったのかもよ。
      シェア
      親コメント

  • IPv4を使い続ける (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年12月16日 22時36分 (#1266580)
    IPアドレスが足りなくなるので、一般ユーザはポートを開くことができなくなり、P2Pアプリが絶滅。
    携帯のコンテンツプロバイダみたいに、一部の企業だけがポートを開ける=サーバを置ける。
    誰も何もしなくていい。
    たぶんこれで完璧。

    • Re:IPv4を使い続ける (スコア:2, すばらしい洞察)

      by Elbereth (17793) on 2007年12月17日 1時49分 (#1266684)
      >IPアドレスが足りなくなるので

      IPアドレスが足りなくなるのではなくて、
      新規に割り当てるIPアドレスがなくなるだけです。
      掘って使ったらなくなる石油とは違います。
      シェア
      親コメント

  • ファイル共有ソフトに限定してもな~~ (スコア:2, すばらしい洞察)

    by Dobon (7495) on 2007年12月16日 22時37分 (#1266581) 日記
    ファイル共有ソフト限定で対策しても効果は薄いと思いますが……
    暴露タイプが目立つからって、そこだけ叩いても……ねぇ?
    漏れても世間一般にバレなきゃいい、そういう思考がチラチラ見えるような気がするのは私の精神が貧困だからでしょうか?

    ■ユーザ教育が最も効果が高い。
    ネットワークを利用する場合の、安全に関する教育を行うのが一番効果があります。
    「p2p専用機を使用し、漏れて困る情報を入力するな」とか具体的なレベルで使い方を『教育』するのが一番。
     
     もっとも……
     ファイル共有ソフトで出回っているような、単純なのを踏むようなユーザは、
     メールやメッセンジャーの添付ファイルを実行してしまうでしょう。
     まあ、自分のミスで自分の情報を漏らすのは自業自得なので……

    ■応募要項を見る限り、企業相手の対策らしい
    企業相手のソリューションなら、基本を押さえれば十分な筈です。
    「仕事を職場以外で行わせない。」 これだけ。
    職場のデータを自宅に持ち出せないようにするのが基本。

    従業員の私物に対してゴニョゴニョする製品があるようですが、そんなものを使わなきゃならない時点で失格です。
    「職場のデータを持ち帰れる体制」自体が問題です。(こんなのは既存の端末管理技術で十分可能)
    そのような行動をとる従業員が存在するって事は、 教育・研修費用をケチっている事を意味します。(あるいは過大なノルマを課しているか)

    蛇足
    提案に対する要件に「プロジェクトリーダ、プロジェクトメンバーはファイル共有ソフト、情報漏えい等に関する広い知識と技術的手法の提案の経験を有すること」ってあるけど、これは新規参入不可って事かな?
    --
    notice : I ignore an anonymous contribution.

    • Re:ファイル共有ソフトに限定してもな~~ (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2007年12月17日 0時09分 (#1266638)
      漏れても世間一般にバレなきゃいい、そういう思考がチラチラ見えるような気がするのは私の精神が貧困だからでしょうか?

      愛国心が足りないだけです。日本人なら日本人らしく全力で世間体を取り繕いましょう。
      シェア
      親コメント

  • WinnyではなくShareで・・・ (スコア:2, 参考になる)

    by gonta (11642) on 2007年12月16日 23時57分 (#1266629) 日記
    Winnyでの流出を防ぐには、Shareを使えばいい、という意見が出て確かに、と納得。

    「麻薬(覚醒剤?)常習者に麻薬を止めさせるにはどうすればいいか?」
    の問いに
    「現行の倍打てばいい」
    という有名なやり取りがあります。真意は
    「実は倍って致死量なんだよね。」
    死んだら自動的に止めるでしょう。まさしく「覚醒剤止めますか?人間止めますか?」の世界。

    Winnyとその情報流出にどう使えるかわからないけど、ある程度必要な考え方かも。
    --
    -- gonta --
    "May Macintosh be with you"

  • 致死性ウィルス蔓延 (スコア:2, 興味深い)

    by t_mrc-ct (5292) on 2007年12月17日 1時26分 (#1266671) 日記
    Winny経由での情報漏洩を断つには、情報漏洩をするようなユーザーを断つ事が肝心です。
    そこで、以下のような仕様のウィルスを作成することをお勧めします。

    1. Winny経由で感染する。
    2. Winny利用者がダウンロードしたファイルに自身を埋め込み、Winny経由で再配布する。
    3. 再配布している間、その他のWinny系ウィルスを検出、駆除する。
    4. 再配布が充分行なわれたら、PC全体に対してフォーマットをかける。

    こんな感じで、利用者に「Winny使ってるとヤバい」っていう事を身を持って感じさせる事が一番だと思う。

  • コピープロテクト (スコア:2, 興味深い)

    by kikki (30639) on 2007年12月17日 3時02分 (#1266700)
    ディジタルテレビ放送のコピワンを無くせば、
    HDTV放送の画像を普通にPCで扱えるようにすれば、

    だいぶ使用者が減るんじゃないか、
    って言う人がいました。そうなの?

  • この問題は (スコア:1, 興味深い)

    by Anonymous Coward on 2007年12月16日 21時46分 (#1266552)
    ・信頼できない相手にネット経由で安易に実行ファイルをやり取りする問題
    ・ファイル名を偽装したりして、意図せずプログラムを実行してしまう問題

    という二つに分類できて、

    前者はP2Pアプリに限らないソーシャルなものだから、ソフト側で啓蒙するような
    警告を出すぐらいしか対策はないと思う。(アンチウイルスソフトでもそれなりには
    対策になるけど、完璧じゃない。)

    後者は、1クリックでWinnyのダウンロードフォルダの実行権限を設定できるもの
    (ファイルの実行拒否を設定か、または、IEのテンポラリフォルダと同じにする)
    を配ればいいと思う。ほんとは、Winnyがデフォルトでやってくれるのがいいと
    思うけどね。

    P2Pアプリを禁止する方向は、法律で禁止でもされない限り無理でしょうね。

    • Re:この問題は (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2007年12月16日 23時16分 (#1266607)
      nyネタの度に回答が出てるんですが、
      「私的空間への情報の持ち出し」
      自体が根本原因だということに誰も気づいてない(?)のが原因だと思うんですよね。
      シェア
      親コメント

      • /.jでよく見られる主張の整理 (スコア:5, 参考になる)

        by sakaki101 (30670) on 2007年12月17日 3時33分 (#1266707) 日記
        [明らかだ(と思われる)前提]
        ・現状のWinnyはおおかたクズ。
        ・情報漏洩の本質的問題はWinnyではない。

        [疑問のある(かもしれない)主張]
        ・Winnyへの制限はP2Pの発展/一般ユーザーの治安を阻害するかもしれない。
        ・Winny以前に情報を持ち出す行為が根源なのは確かだが、それでもWinnyは悪だ。
        ・Winnyは技術的に不要だ。
        ・Winnyはモラルを蝕む。
        ・たとえ違法に使ってないユーザーでもキャッシュを通して違法行為に加担することになる。

        [合意のとれていない方策]
        ・違法ファイルのダウンロードを違法にすればよい。
        ・ISP単位でWinnyの通信を遮断すればよい。
        ・Winnyの新しいバージョンを出せばよい。

        [自明な暫定的結論]
        ・遅かれ早かれ、今の無法状態には対処しなくてはならない
        ・しかし効果的で合理的な対処法は見付かっていない。

        [参考資料と各方面の動向]
        高木氏による講演資料(pdf) [aist.go.jp]
        「ぷららのWinny規制、仕様を変更してリリースへ」 [srad.jp]
        「Winny開発者に罰金150万円の有罪判決」 [srad.jp]
        「総務省、Winnyなどによる情報漏えい対策予算に10億円を計上」 [srad.jp]
        シェア
        親コメント

      • Re:この問題は (スコア:3, すばらしい洞察)

        by tarna (10845) on 2007年12月17日 4時46分 (#1266715) 日記
        顧客情報とか機密情報の漏洩だけではないでしょ?
        個人のプライベートエロ写真とかも漏洩させたくないでしょうし。

        漏れるのはしょうがない、前提で、
        全ファイルの暗号化保存でいいんじゃないですかね?
        全てのファイルシステムはHDDに保存するときに全部暗号化する。
        MACアドレスかハードウェア構成かログインパスワードか何か。
        なんせ、そのPCでしか内容は確認できない。txtもjpgもpsdもxlsも。
        ただこれだと、情報共有に問題があるので誰か何か考えてください。
        ↓↓↓お願いします。
        シェア
        親コメント
        • 暗号化して保存するというのは盗難や紛失対策としてはいいと思いますが
          トロイや暴露系ウイルス対策としてはそれほどいいとは思いません。

          利便性を追求してファイルシステムレベルで暗号化している場合はマルウェアからも通常通り読めるでしょう。

          ファイルレベルで暗号化している場合でも実装が公開されていれば、ハードウェアの情報を集めたり
          キーロガー機能を使ったりとキーを得るハードルはあるでしょうが、安心は出来ませんね。

          実装が公開されていなければトラブル時とか考えると、使うのをためらう人も多いんじゃないでしょうかね。

          また、ログインパスワードはキーロガーには強いみたいですが、辞書攻撃とかにも耐えられるパスワードを利用している人なら
          0-Day Exploitでもない限りマルウェアにやられない or すぐ気付いてケーブルを抜いたりする気がします。

          結局のところは利用者の意識が一番の問題で、重要なデータの入っているマシンでは注意深く行動する、
          そういった意識が高いと信頼できるユーザ以外には重要データを渡さない・持ち出させない、というのが一番の対策と思います。

          --
          単なる臆病者の Anonymous Cat です。略してACです。
          シェア
          親コメント

      • Re:この問題は (スコア:1)

        by christina (34495) on 2007年12月17日 0時05分 (#1266636)
        いや、気づいてるでしょう。
        色々流出させた自衛隊なんかは予算がさっぱり無いため、
        個人のPCを使わないとどうしようもないという状況にあったりします。
        他の所にしても利便性やらでどうにもならないでしょう。
        ある企業だけが対策をするのは可能としても、全ての企業がやるのは不可能でしょう。
        シェア
        親コメント

        • Re:この問題は (スコア:5, すばらしい洞察)

          by Anonymous Coward on 2007年12月17日 1時44分 (#1266682)
          予算もあるけど、もっと重要なのは「家に仕事を持ち帰る」という時間外労働を日本の社会が事実上黙認してること。
          日本で情報漏洩が多いのは、こういったサービス残業まがいの行為がまかり通ってるから。
          シェア
          親コメント
    • とりあえず、NTFSならZoneIDが付くだけでも大分ちがうんじゃないかなー。(RLOとかも含めて、実行ファイルなら気づく機会が増える)
      同じドライブ?ならIDもくっついてくるはずだし。

      # FirefoxでもZonde Identifier Extentionsを利用してます。
      元ネタ:高木センセの日記 - WinnyのDownフォルダをインターネットゾーンにする [takagi-hiromitsu.jp]
      --
      M-FalconSky (暑いか寒い)
      シェア
      親コメント
  • ただしコバルト60を照射しておくのを忘れないようにね。

    # 似たような対策話を昔読んだ気がしたけど何だったかなぁ…。
    # UNIVAC の Animal の話だっけ?
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」