アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
この問題は (スコア:1, 興味深い)
・ファイル名を偽装したりして、意図せずプログラムを実行してしまう問題
という二つに分類できて、
前者はP2Pアプリに限らないソーシャルなものだから、ソフト側で啓蒙するような
警告を出すぐらいしか対策はないと思う。(アンチウイルスソフトでもそれなりには
対策になるけど、完璧じゃない。)
後者は、1クリックでWinnyのダウンロードフォルダの実行権限を設定できるもの
(ファイルの実行拒否を設定か、または、IEのテンポラリフォルダと同じにする)
を配ればいいと思う。ほんとは、Winnyがデフォルトでやってくれるのがいいと
思うけどね。
P2Pアプリを禁止する方向は、法律で禁止でもされない限り無理でしょうね。
Re:この問題は (スコア:3, すばらしい洞察)
「私的空間への情報の持ち出し」
自体が根本原因だということに誰も気づいてない(?)のが原因だと思うんですよね。
/.jでよく見られる主張の整理 (スコア:5, 参考になる)
・現状のWinnyはおおかたクズ。
・情報漏洩の本質的問題はWinnyではない。
[疑問のある(かもしれない)主張]
・Winnyへの制限はP2Pの発展/一般ユーザーの治安を阻害するかもしれない。
・Winny以前に情報を持ち出す行為が根源なのは確かだが、それでもWinnyは悪だ。
・Winnyは技術的に不要だ。
・Winnyはモラルを蝕む。
・たとえ違法に使ってないユーザーでもキャッシュを通して違法行為に加担することになる。
[合意のとれていない方策]
・違法ファイルのダウンロードを違法にすればよい。
・ISP単位でWinnyの通信を遮断すればよい。
・Winnyの新しいバージョンを出せばよい。
[自明な暫定的結論]
・遅かれ早かれ、今の無法状態には対処しなくてはならない
・しかし効果的で合理的な対処法は見付かっていない。
[参考資料と各方面の動向]
・高木氏による講演資料(pdf) [aist.go.jp]
・「ぷららのWinny規制、仕様を変更してリリースへ」 [srad.jp]
・「Winny開発者に罰金150万円の有罪判決」 [srad.jp]
・「総務省、Winnyなどによる情報漏えい対策予算に10億円を計上」 [srad.jp]
Re:/.jでよく見られる主張の整理 (スコア:1)
というのは対象をWinnyに限定せず、技術的に拡大解釈が可能な曖昧な表現が、思わぬ弊害を生む可能性があるから賛同を得られないんじゃないかと思われ。
FTPにパスワードがかかってるから対象機器は「アクセス制御機能」を持つ機器であり、HTTPでの接続も不正アクセスに該当するという判決が出る [cnet.com]世の中ですし。
◆IZUMI162i6 [mailto]
Re:この問題は (スコア:3, すばらしい洞察)
個人のプライベートエロ写真とかも漏洩させたくないでしょうし。
漏れるのはしょうがない、前提で、
全ファイルの暗号化保存でいいんじゃないですかね?
全てのファイルシステムはHDDに保存するときに全部暗号化する。
MACアドレスかハードウェア構成かログインパスワードか何か。
なんせ、そのPCでしか内容は確認できない。txtもjpgもpsdもxlsも。
ただこれだと、情報共有に問題があるので誰か何か考えてください。
↓↓↓お願いします。
この問題には暗号化は不向きです (スコア:2)
トロイや暴露系ウイルス対策としてはそれほどいいとは思いません。
利便性を追求してファイルシステムレベルで暗号化している場合はマルウェアからも通常通り読めるでしょう。
ファイルレベルで暗号化している場合でも実装が公開されていれば、ハードウェアの情報を集めたり
キーロガー機能を使ったりとキーを得るハードルはあるでしょうが、安心は出来ませんね。
実装が公開されていなければトラブル時とか考えると、使うのをためらう人も多いんじゃないでしょうかね。
また、ログインパスワードはキーロガーには強いみたいですが、辞書攻撃とかにも耐えられるパスワードを利用している人なら
0-Day Exploitでもない限りマルウェアにやられない or すぐ気付いてケーブルを抜いたりする気がします。
結局のところは利用者の意識が一番の問題で、重要なデータの入っているマシンでは注意深く行動する、
そういった意識が高いと信頼できるユーザ以外には重要データを渡さない・持ち出させない、というのが一番の対策と思います。
単なる臆病者の Anonymous Cat です。略してACです。
Re:この問題は (スコア:1)
> 全てのファイルシステムはHDDに保存するときに全部暗号化する。
暗号化されていればいい って考え自体危ないよ。
ファイルを丸ごと持っていれば、そのうち現実的な時間で解析できるようになる。
数ヶ月で価値が無くなるようなものならそれでも大丈夫だと思うけど。
> ただこれだと、情報共有に問題があるので誰か何か考えてください。
あ、winnyだけを考えるとこれが効果抜群 :P
Re:この問題は (スコア:1)
色々流出させた自衛隊なんかは予算がさっぱり無いため、
個人のPCを使わないとどうしようもないという状況にあったりします。
他の所にしても利便性やらでどうにもならないでしょう。
ある企業だけが対策をするのは可能としても、全ての企業がやるのは不可能でしょう。
Re:この問題は (スコア:5, すばらしい洞察)
日本で情報漏洩が多いのは、こういったサービス残業まがいの行為がまかり通ってるから。