パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • 個人に属するPC? (スコア:2, すばらしい洞察)

    by Anonymous Coward

    Winnyをインストールした従業員がいて

    日本では箸や茶碗のように個人に属することを良しとする文化があり、これは他の国では見られない光景なのだそうです。
    PCも同様に、従業員のほぼ全ては会社から与えられたPCを、あたかも個人の所有物であるかのように取り扱ってしまうことが多く、それにより今回のような情報流出が後を

    • by Anonymous Coward
      1.私が勤める会社でも会社の PC でエロ画像を落とし
        「この画像を DL した者は正当な理由を説明するまで社外アクセスの利用を禁じます」と
      いう通達が出ました。エロ画像くらい自分の PC で落とせよ~。既婚者だと難しいのかな?

      2.Winny で問題になるのはトロイに限定されると思うのだけど、そんなに気づかないものかな?
      また、会社にファイアウォールはないのかな?

      3.蛇足。個人用 PC での話ですが、私は2ちゃんねるに貼ってあった
        「これ面白い」というリンクから Antinny を DL して実行して
      • by Anonymous Coward on 2005年10月10日 16時04分 (#811643)
        > また、会社にファイアウォールはないのかな?
        ぜひWinnyをブロックするファイアウォール設定教えて下さい!!
        7743ポートは閉じていますが、80番ポートで通信された時の対策方法があれば導入したいと思います!!
        http://www.onepointwall.jp/以外でお願いします。
        親コメント
        • by kawaz (15398) on 2005年10月11日 2時46分 (#811909) ホームページ
          >http://www.onepointwall.jp/以外でお願いします。

          何で以外なの?
          現状存在する有効な対策手段の一つを初めから除外する意味が分からない。

          単純な固定ポートによるフィルタリング等が通用しないことを分かった上で、
          「僕のルータは単純な固定ポートによるフィルタリングしか出来ないんですがどう設定したら防げますか?」
          って妙に得意げに質問する子供のような方ですか?

          一応マジレス。
          外向き80番TCP接続以外をフィルタで弾く設定がされていることを前提で話を進めると、
          そもそもWinnyを80番ポート宛ての外向き接続のみで利用することはほぼ不可能(80番を設定するのも自分じゃなく通信相手だし)だと思うので心配する必要は無いんじゃないでしょうか?

          それでも何かを心配するのならルータで出来る対策としては、

          • 80番ポートへの直接アクセスを禁止する(Proxy強制利用)

          • そもそも80番へのアクセスが業務で本当に必要なのか、ポリシーの見直しを行う

          • 通常利用なら十分だがWinny等を使うとすぐに超えてしまう程度の値で転送量制限を行う

          • OPWが駄目だというならそれに相当するスクリプトを自分で作ってルータを通るパケットの中身と特性を常時チェックする(完璧を求めなければ、ある程度効果的なモノを作るのはそれほど難しくない)

          などが考えられるし、
          各PCに、許可されたプロセス(プログラム)以外の起動を制限する管理ソフトを導入するという手もある。
          (実際使ったことがありますがかなり監視され感を実感できて、不正利用などする気も失せる、PC利用者にとっては凶悪なシステムでした(笑

          また、これら制限を越える利用があった際はネットワーク監視の担当者にアラートが上がるようにし、当該トラフィックを発生させたPCの利用者にその理由を都度説明させるようにして、正当な理由であれば除外ルールを追加していくといった運用ルールを作って、運用が浸透すれば、不正利用をしようとする人すら居なくなることでしょう。

          等ですかね?
          真面目に考えたら結構どうとでもなりそうだ。
          ただ、コストゼロで出来る対策というのは無いと思うのでOPWも候補に入れて対策を検討するのが賢いやり方でしょうねぇ。
          親コメント
          • by Anonymous Coward
            > 単純な固定ポートによるフィルタリング等が通用しないことを分かった上で、
            > 「僕のルータは単純な固定ポートによるフィルタリングしか出来ないんですがどう設定したら防げますか?」
            > って妙に得意げに質問す
            • by Anonymous Coward
              >…なんでそうなるんだろう。
              >すでに使っているから、他の方法を聞いてみた、
              >と解釈はできないかね?

              ごめん、解釈できませんでした。

              ・不必要に「!!」を語尾に付けて叫んでる様子がはしゃいでる子供に見えるとか。
              ・「7743は閉じてますが」というWinny1時代の古い情報を何故か出してきているところとか。
              • by Anonymous Coward
                > http://www.onepointwall.jp/以外でお願いします。

                この辺じゃないですかねぇ…

                いや,使ってるんならそう書いて欲しいって気持ちは分かりますが.

                貴殿の挙げておられる
                > ・不必要に「!!」を語尾に付けて叫んでる様子がはしゃい
        • by Anonymous Coward
          ポート80に変えるだけの知恵があれば、ウィルスなんて引っかからないと思うけどなぁ。

          とりあえず、プロクシ噛ませればいいだけじゃないのかい?

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...