アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
情報漏洩は止まらないか? (スコア:3, すばらしい洞察)
というよりは、「公私の切り分けができない人がいる限り」ではないでしょうか。
黒いことに使ってるユーザがいるにしても、会社のデータを自宅に持ち帰って
PCに入れなきゃWinnyやShareなんかで漏れる事はないんだし、会社環境がアレなんでやむなく・・・
って人の場合は、私物PCを仕事で使う時点でOSクリーンインストールするとかすれば良いんだし。
初心者にも使えるVMware+ゲストWindowsソリューションを。 (スコア:2, 興味深い)
もちろん、そのために個人情報一切入力不可(個人情報フィルタリングソフトウェア込み)のカスタムWindowsを作る必要がありますが。
VMwareとMicrosoftあたりが作ってくれないかなぁ。
初心者でも簡単にインストールできて、ファイル共有(名目上はウィルス対策とか)に特化したゲストOSを搭載した仮想マシンソフトウェア。
PKDばっかし読んでて脳内ピンク色。
Re:初心者にも使えるVMware+ゲストWindowsソリューションを。 (スコア:2, 興味深い)
1. まずVM側に感染。
2. 手に入れたファイル(malware込み)をユーザがhost側で開いてhostに感染。
(2'. 仮想化ソフトのセキュリティーホールを利用してhostに感染。)
3. VMの起動を監視し、起動確認後host側のめぼしいファイルをVMに転送。
4. VM側で今まで同様の手段でばらまく。
というわけで、仮にVMを使った対策がデフォルトで有効になっていたとしても、そもそもそういった対策が対象とするべき人相手には効果はほとんどなさそうです。
あくまで私見ですが、この問題に対して純粋に技術的な解決策をとろうとしても難しいんじゃないかと思ってます。まあ、罰則を重くするぐらいしか効果がないんではなかろうかと。あまり気はすすまないんですけどね。
Re:初心者にも使えるVMware+ゲストWindowsソリューションを。 (スコア:2, 興味深い)
メールやWEBを経由するタイプのウィルスの場合、感染するためにOSのセキュリティホールが必要だったり、感染したとしても、次の感染先へのルートがメールやWEBの改ざんなどでは限界があります。
対策のし易さも格段に違います。
要するにWinnyというファイル共有ネットワークを使うことが本質にあるわけです。
したがって、感染したとしても、ファイル共有をされなければいいわけです。
これはWinnyだけの問題ではないわけで、対策としては
・設定など外部から操作できないようにする。
・共有するファイルは、ユーザーが指定したもの以外は共有されないように管理する。
・アップ対象ファイルの改変の検出。
などソフト側のアップデートで対処できることは多いです。
ただし、常にその裏をかくウィルスは出てきますから、迅速な対処が必要でしょう。例えばプロトコルを解析された場合には、プロトコルの変更も含めたアップデートなども。
どんなソフトにもセキュリティホールの可能性はありますし、想定しない攻撃方法を考え付く人は必ずいます。アップデートを禁じるなどというのは最悪の下策です。
当局は、やるならば、Winnyの使用自体を違法にするか、素直に違法ファイルをアップした人を地道に逮捕していくべきでした。
毎月のように、逮捕されていれば、いくらなんでも使おうという人は減りますし、人が減ればWinnyは消滅です。
警察内部の人間が使用していることで、積極的に逮捕することができなくなったため、腹いせに開発者を逮捕したのでしょうが、そういった無責任・無能な対処が今の現状を招いたそもそもの原因でしょう。
いつでも、ウィルスとの戦いはイタチごっこです。
先に根を上げたほうが負けなのです。