パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • 金子勇は (スコア:-1, フレームのもと)

    by Anonymous Coward on 2005年10月10日 15時03分 (#811606)
    Winny起動防止プログラムを作って配布しろと思うのだが。

    情報漏えいに関して直接の罪は無いが、無関係というものでもあるまい。

    数百~万単位の関係の無い人が、巻きこまれて被害にあう事件が頻発している。
    その火種を作った人間なんだから、それぐらいやりゃあいいのに。

    そのうち漏洩被害者から民事で訴えられたりしてな。
    • Re:金子勇は (スコア:2, 興味深い)

      by Anonymous Coward on 2005年10月10日 17時38分 (#811687)
      どうしてこう責任転嫁が好きかな、
      それも叩き易そうな相手に対して。

      >情報漏えいに関して直接の罪は無いが、無関係というものでもあるまい。
      >数百~万単位の関係の無い人が、巻きこまれて被害にあう事件が頻発している。
      >その火種を作った人間なんだから、それぐらいやりゃあいいのに。
      Winnyやトロイを実行して情報漏洩の火種を作ったOSにも責任があるのとでも。それも訴えられるのかい。
      Winny入れて感染させて流出させたやつが悪い。以外は流出の責任なんぞないだろう。
      そうそう、ソフトの欠陥で流出させたってのはこの場合はもう当てはまらんぞ。これだけ情報が出回ってるんだからな。
      知らなかったのなら、それ自体が罪だ。

      あと彼はWinnyに関するプログラミングができる状態でないしな。
      親コメント
    • Re:金子勇は (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年10月10日 15時22分 (#811618)
      でも原因はトロイでしょ?
      流出経路がWinnyだったというだけでWinnyがなければ他の経路で流出させるトロイが出回るだけかと思いますが。
      Winnyが通ると言うことは何でも通るでしょ。
      トロイが自前でSMTPサーバ立ててメールでばらまくことだって出来る。
      親コメント
      • by Anonymous Coward
        ネットワークの時代になって、あらかじめ木馬の中に兵隊を仕込んでおかなくても、
        ネットワーク越しに送り込めるようになっただけ。
        • by Anonymous Coward
          仕込んでおかなきゃトロイじゃないと思うんだが。ネットワークじゃない時代だと、ウィルスやワームも増殖しようがないし。
    • by syn (673) on 2005年10月10日 16時11分 (#811649) ホームページ
      金子勇じゃなくてもそれくらいさくっとできそうなもんだが。
      Winnyを起動させないか、(安全側に振るなら)あらかじめ登録されたプログラムしか起動できなくするかという程度なんだし。
      もうちょっと進めて、監視端末から各PC上で起動してるプロセス監視して、Winny起動してたらネットから遮断とかすればさらに良し。
      親コメント
      • Re:金子勇は (スコア:1, 興味深い)

        by Anonymous Coward on 2005年10月11日 2時11分 (#811895)
        プロトコルを遮断するのではなく、プロセス監視ですか…
        それはそれで、内部的な犯行が行われそうなキモス
        或いは、そのプロセス監視PCがWinnyに感染、全て流出。

        どれだけ厳重に監視してるつもりでも、かならず例外を
        認めている環境ってのがあって、マーフィーのIT法則により
        その特権を与えられた人間ほどリテラシーが低い馬鹿が多い。

        今回の件は、要するにそういう事。
        公私の区別がつかない馬鹿に、PC触らすなって事ですよ。

        大体DBの扱い的にも、本社サーバーから呼び出したデータを、
        無造作にローカルに保存できてたって事が、YBB事件等の教訓が
        生きてないなとも思えるわけで、監視以前に出来る事が多すぎ。
        親コメント
    • 仕事のパソコンに怪しいソフトを入れる側にこそ
      問題があるのではないだろうか?とは考えないのか。
      導入するのは個人の責任なんだから
      ソフトを使った個人に責任を取らせればいいだけでは?
      • 個人に責任を取らせたとしても、クレームは会社にくるよ。会社には管理責任があることになってるので。
      • 「個人に責任を取らせ」るって具体的にはどう取らせるの?
        たとえばその個人が刑に服したからって、流出した多数の個人情報が自然と廃棄されるわけでもないし。

        もうすでに個人が責任取るとか、後始末するとかいうのが不可能な話だから、インストール自体を制限するというような議論が出ているのだと思うけれど。
        • 流出データ数×500円

          というのはともかく、会社に不利益をもたらした責任は
          あるとは思いますが。

          だから、個人でとれる責任はあるとは思う。少なくとも、
          不利益をもたらした金額の請求はしてもよいと思う。

          >個人が責任取るとか、後始末するとかいうのが不可能な話
          これは私の個人的な思いだけど、殺人についても言えることだ
          よね。誰であろうと、尻をふけないから何もしなくていいとい
          う話には、絶対ならないと思いたい。
          親コメント
    • by Anonymous Coward
      いやそれはともかく、47氏に、特定のファイルの流通を禁止できる機能を実装した
      Winnyの新バージョンを出してもらえればいい。

      手法としてはファイルのハッシュ値に認証局の証明書で署名すれば十分でしょ。

      あと「Winny
      • by zozbug (9256) on 2005年10月11日 15時05分 (#812117)
        その機能がHackされたらwinnyネットが崩壊するし、無くてもなんら利用者に得がないならその新バージョンはソッポを向かれるんじゃないですか? だいたい圧縮を変えるだけで回避できそうだし非現実的っすよね。

        それよりアップロードせずにダウンロード速度を稼ぐバージョンを作ってもらった方がP2Pネットワークの弱体化に役立つかも。根絶はできないけど。
        親コメント
        • by Anonymous Coward
          > その機能がHackされたらwinnyネットが崩壊するし、
          上にも書いたように、外部の認証局を利用するならHackしてどうなるというものではないはずです。

          > 無くてもなんら利用者に得がないならその新バージョンはソッポを向かれるんじゃないですか? 
          はっきり言ってしまえば、「特定のファイルの流通を禁止する機能がついているので、
          不法なファイル交換を目的にしたソフトではない」と言い逃れるための一種のアリバイ作りのための
          機能ですね。
          多少でもイメージをよくすることでユーザーも心理的、対外的に利用しやすくなることが利益といえなくもない。

          >
    • by Anonymous Coward
      Windowsを起動できないようにしなければなりませんね
    • 管理者はwinnyが利用するポートを塞げばいいじゃん。
      • winnyは利用するポートを任意に設定できる。
        • by Anonymous Coward on 2005年10月10日 22時18分 (#811800)
          補足しておくと、よく「Winnyはポート7743番を使用する」
          なんて表記を見かけますが、これは、Winny1 でのデフォルト設定。

          Winny2 では、最初の起動時(ポート番号未設定時)に
          ポート番号がランダムに決められ、それを使うような設定になります。
          親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...