アカウント名:
パスワード:
近時、ファイル交換ソフトウェアWinnyでやりとりされるファイルを介して感染するコンピュータウイルス(Antinny)により、政府機関や企業が扱う業務資料や個人情報、さらには、パソコン利用者本人のプライバシー等に関する情報が、家庭のパソコンなどから流出する事案が多発しています。
そうかしらん。文部省推薦図書なんかがそんなに異常ですかね。
現状ではAntinnyによる被害を防ぐための技術的に完全な対策はありません。そのため、Winnyを使用している限り、情報流出の危険を避けることはできません。
この声明を受けて作られた報道番組の扱いにはバイアスが掛けられてましたね。
私も同じ印象を持ちました。また一緒に視聴していた家族から家庭内のPCの管理状況を尋ねられましたから、Virusと混同されているかもしれません。 マスコミの論調のほうが責任転嫁しやすいという点で政府・与党に有利なので、両者が結託した上での二枚舌戦術なのかなと疑ってしまいます。どちらにせよ世論に与えた影響は大きいと思います。 ついでに似たようなやりとりをしている所があったので紹介しておきます。 #902092 [srad.jp] └
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
決め付けてかかってるのはどっちだ? (スコア:5, すばらしい洞察)
むしろ変なバイアスが掛かってるのはコチラ側じゃないの?
P2P技術の発展と普及…という決め台詞はもう飽きた。諸悪の根源をとにかくゲームやインターネットや社会のひずみや、予め決められた自分の気に入らない何かに還元したがる原理主義的コメンテータと一緒じゃないのよ?
Re:決め付けてかかってるのはどっちだ? (スコア:5, すばらしい洞察)
この状況を認識した上で、本気で情報漏洩の危険を予防したいのなら、まず「政府機関や企業が扱う業務資料や個人情報」が「家庭のパソコンなど」に保存されていることの危険性を周知させたほうがよっぽど有益かと思われます。
声明中でそういうことに全く触れないなら、Winnyをスケープゴートにしているという意見も出るでしょう。
短期的な対策と中長期的な対策の違い (スコア:0)
いや、今回の声明は当面の情報漏えい防止策でしょ。
短期的な対策ってドロナワであるのは当然であり、それを長期的に
続けていくことは意味がないんだけれども、それでも短期的な対策をしないで、
中長期的な対策をするのも、当面の被害防止には役に立たないですよね。
自分の体にたとえると、食生活の改善や運動するのもいいけど、血が出ていたら
まずは止血でしょ、ということでしょ。
Re:決め付けてかかってるのはどっちだ? (スコア:3, すばらしい洞察)
が、今回は政府がそれを言ってしまっているわけで、Winny が有害だとは言ってはいませんが、「政府が使わないで」と言っている訳です。
私にはかなり異常な事態に写りました。
普通、政府が使わないでと発表するようなものって、人体に悪影響を与えたり、その他、何らかの問題があるものじゃないんでしょうか?
(これはあくまで私の感覚なので、私の感覚が間違えているのかもしれませんね)
Re:決め付けてかかってるのはどっちだ? (スコア:1, すばらしい洞察)
情報が漏洩することだけが問題なのではなく、その漏洩した情報によって犯罪が引き起こされる可能性もあるわけで、場合によっては人命にも影響しかねないでしょう。
そんな最悪の事態になる事を少しでも食い止めるためにも、妥当な措置だと思えます。
Re:決め付けてかかってるのはどっちだ? (スコア:3, すばらしい洞察)
「ひとつのアプリケーション」とWinnyが原因だと勘違いさせる良い例だと思います。
原因はいうまでもなく、ウィルスであり、Winnyではありません。Winnyを使わない亜種まであることを考えると、その論法ですと、Windowsを使わないようにしないといけませんよ。
根本的な対策は、アンチウィルスソフトを徹底させるとか、情報管理をしっかりとすることでしょう。ファイル共有など、Winnyだけでなくもう一般的なソフトです。無差別にメールを送るだけでもいいわけですから、P2Pを使用しなくても、情報管理を徹底しなければこの手の事件は無くならないでしょう。
Re:決め付けてかかってるのはどっちだ? (スコア:0)
>根本的な対策は、アンチウィルスソフトを徹底させるとか、情報管理をしっかりとすることでしょう。
アンチウィルスソフトが根本対策にならない事は明確ですよね。今のところ、出てきたウィルスに対処する対処療法でしかないわけですから。「情報管理をしっかりとすること」は同意。これはつまり、漏洩する可能性のある場所に漏洩してはならない情報を置かなければいいわけです。それにおいて「Winnyを使わない」はもちろん十分条件ではありませんが、必要条件にはなり得るでしょう。
Re:決め付けてかかってるのはどっちだ? (スコア:1, 興味深い)
実際上の被害では、詐欺やらメールでのウィルスの方が遥かに対処が難しいですし、被害も多いです。
Winnyの場合は、単純に隔離するだけでもWinnyを利用するタイプのウィルスは防げてしまいます。例えば、VMwareの中でだけWinnyを使って、さらに共有を切ったり、ローカルからも隔離するなどして、その中に大事な情報を入れないとか。
ただし、
>Winnyはウィルス蔓延の原因にもなり得るわけです。
こういう意識自体がかなり危険です。
webサーバー機能を持ったウィルスもありますから。未パッチのIEやOEの脆弱性を使ってインストールさせればいいわけですし、山田に引っかかる程度の人間は普通にメールを送れば十分でしょうしね。Winnyではなく独自のP2Pネットワークを作ってもいいわけですし。
今は、Winnyが流行っているから狙われているだけです。Windowsが普及しているからウィルスが多いのと同じで、Winnyが流行しなくなったら、次のターゲットが狙われるだけです。
個人情報や機密情報が流失したことで、Winnyをスケープゴートにして責任を回避しているというのが、正しい認識です。
Winnyを止めましょうなどといった対策では、新しいタイプのウィルスに対して有効な手段が何もなされないことにいい加減気づきましょう。
下のコメントのように、Winnyだけの問題だと思って高をくくっている人は、特にカモにされるタイプでしょうね。
例えば、印刷された重要なファイルは、簡単にコピー機で印刷されて持ち帰ったりすることができますか?その場合コピー機が悪いのでしょうか?
一連の問題の根本は、重要なデータを簡単にコピーされて持ち出しされているということです。情報を持ち出しできないようにしない限り、Winnyでなくてもメールで送信することだって簡単にできてしまう事実をもっと重く見るべきです。
Winnyではなく、Yahooや数多くの個人情報流失事件のことはもう既に忘れてしまったのでしょうか。まだ新しい流失は続いているのに、未だにWinnyをやめましょうなんて暢気な事でいいのでしょうかね、皆さん。
Re:決め付けてかかってるのはどっちだ? (スコア:0)
「Winnyを使わないように」という簡単な方法が取られただけかと。
ここ最近の情報漏洩は、
Winnyが原因に近いような状況なので、
スモールステップで解決していくならWinnyを悪者にしたほうが効果は高そうです。
Re:決め付けてかかってるのはどっちだ? (スコア:2, すばらしい洞察)
IE なんて、わずかなセキュリティホールが開いている期間、パッチが当たっていない期間があっただけで
「IEを使うな!」
とたたかれるんですから。正直、winny のウィルス騒ぎがここまで大きくなる前に、セキュリティホールが開いたままの winny を使うのを止めて、「別のP2Pソフト」に乗り移っていたほうが、正直、P2P 批判の源をたてた。と思うんだけどね。
"P2P を養護したいならば、Winny を使うな!"
これは、Winny のP2Pの善し悪しとは全く別の問題で、とにかく、セキュリティホールの開いたままのアプリを使うなってことです。このままだと、他のP2Pまで、winny みたいに悪く言われて、P2P全体の危機だよ。
winny を否定したから P2P 否定、だから Winny を認める。使う。というような、単純な原理主義じゃなくて、現実的に P2P 養護のために、winny を捨てるという選択肢は必要だし、あえていうならば、それはむしろ、winny の是非を問う議論際に、winny を守ってくれることになる。現実にwinnyを使って違法ファイルを共有して、ウィルスに感染する人間が多い現実をいまだに暴露させられているほうが、winny にとって不利だよ。
"Winny を養護したいなら Winny を使うな!"
Winny にパッチを当てることのできない現状が悪いんだ!といっても始まらない。Microsoft がパッチを当てないのが悪いので、IE は悪くない。みんな IE を使おう!っていうのと一緒です。(IEの話でたとえると、たとえ話が良くないので、さらに話がごちゃごちゃになりそうですが)
IE だって、セキュリティホールがふさがるまで使わないってのは正しいでしょ。で、穴がなかなかふさがらなかったら、別のブラウザにシェアを取って代わられる。
だから、そんなに P2P を養護したいのならば、清く正しい別のP2Pソフトに移行して、合法的なものを共有すればいいんだよ。
本音(Winnyで違法ファイルのやりとりをしたい)をごまかすために、P2Pの未来を閉ざすなと言いたいね。
Re:決め付けてかかってるのはどっちだ? (スコア:2, 興味深い)
これがセキュリティホールだというのなら、差出名を擬装できてバイナリファイルもエンコードした上で添付できる現状のメールシステムもセキュリティーホール放置と言えませんかね。
メールも winny も外部と情報のやり取りを行う経路に過ぎず、ウイルスはそれを(規約に反しないという意味で)「合法的に」利用してるだけなのに。
それをセキュリティホールと呼ぶのなら、マシンの持つ I/O デバイス全てがセキュリティホールとも言えますね。実際にそれを実際にセキュリティーホールと見なして可能な限り塞ぐというソリューションも実際にあるわけで、問題はどこに線を引くかという主観に帰結するわけですが。
元の話に戻すと、ウイルスに現在利用されている winny の機能は本来の機能であって、欠陥と呼べるものではないと思います。
金子氏は対策があると言っていますが、それはあくまでも機能の追加であって、修正ではない。少なくとも「セキュリティーホールを塞ぐ」という言い方は合わないし、物事の本質を見誤らせる悪い表現であるように思います。
Re:決め付けてかかってるのはどっちだ? (スコア:0)
結局のところ、最近騒がれている winny 関係のウィルスの多くっていうのは、DL したプログラムを実行したら、up フォルダにファイルがアップされる形で入って、配布状態になる。で、winny 自体の機能で配布されるっていうわけ?ウィルスって呼ぶのか?それ(汗)ウィルスの定義を聞き直さないといかん。
それはともかく、Outlook だったらどうなっているんだろうか?よくしらんが、WSHとかのスクリプトなりプログラムなりで、外部のプログラムが容易に、メール送信できるようになっているのだろうか?メール送信時に、チェックの一つはかかる(Yes/No)ような仕様
Re:決め付けてかかってるのはどっちだ? (スコア:0)
Winnyに欠陥があるなら直せばいいだけの事。
要するに、警察の自業自得っていうのがオチじゃない?
被害者はそれに巻き込まれただけって言われれば、そんな気もしてくるでしょう?
素直に、というかもっと地道に著作権を侵害している犯罪者を取り締まるべきだったんでしょう。面子に拘って、被害を無意味に社会問題にまで大きくさせた警察は本当に無能ですね。
Re:決め付けてかかってるのはどっちだ? (スコア:1)
キンタマすら防げないスキルの人間に重要情報のアクセス権を
持たせてるのがそもそもまずいのでは無いかと思います。
重要なデータ持たせてなければ漏れてもその人の恥ずかしい情報だけでしょうし
海自の情報なんかも漏れなかったと思うんですがどうなんでしょうか??
そう思うとWinnyだけを止めさせても今度はWeb割れやらなんやらで
別経由でキンタマに引っかかるだけだと思われ。
やはり異常に感じます (スコア:1, すばらしい洞察)
これのソフトが本や宗教に変わるとどれほど異常かが分かります?
Re:やはり異常に感じます (スコア:1)
そうかしらん。文部省推薦図書なんかがそんなに異常ですかね。
Re:やはり異常に感じます (スコア:0)
# 俺はOK
Re:やはり異常に感じます (スコア:0)
まぁnyは直接的に殺人まではできませんが。
Re:決め付けてかかってるのはどっちだ? (スコア:1)
現実に社会に甚大な被害を与えている原因のwinnyの使用に対して緊急に警告することはなんらおかしくないと思いますが。
Re:決め付けてかかってるのはどっちだ? (スコア:1)
norimu
Re:決め付けてかかってるのはどっちだ? (スコア:0)
あたしゃこの前「CDのファミコンで聞きたいことがあるんだけど」と言われ吹きましたよ?
Re:決め付けてかかってるのはどっちだ? (スコア:1, 参考になる)
でも、これはどう考えたって詭弁でしょ。対策はあるんだから、「完全な」点を求めなければ、
現状ではAntinnyによる被害を防ぐための技術的な対策があります。
となって、前提が崩れる。
で、「完全な」という点を追求するなら、この世に安全なネットワークなんてないんだから、Winnyだけ槍玉に挙げるのはおかしいだろう。
別にWinnyを推奨したいわけじゃないが、この告知は、あきらかにおかしいと思うが…。まあ、書いた人の気持ちはわからんでもないけど。
Re:決め付けてかかってるのはどっちだ? (スコア:1)
多くの人が情報流出についてよくわかってないところに
こんなコメントを出すと,
「情報流出は全て Winnyのせい,
Winny さえ使ってなければ情報流出の心配はない,」
ってとられそうな.
実際には, たしかに Winny経由は多いものの,
アップローダを使うやつとか, コンピュータそのものへの
アクセスを可能にしてしまうものとかあるのにね.
Re:決め付けてかかってるのはどっちだ? (スコア:0)
最初から情報漏洩全般に対する話じゃありませんて。
Re:決め付けてかかってるのはどっちだ? (スコア:1, 興味深い)
えーっと
こちら側というのかどこか分からないのですが
この声明を受けて作られた報道番組の扱いには
バイアスが掛けられてましたね。
Winnyを使っているのが悪、という感じでした。
・Winnyで落としてくるファイルにウィルスがまぎれていてダウンロードしただけで感染すると説明
・Winny作者が、著作権違反幇助で逮捕起訴されているというのをタイミングよく挿入
いや、まぁ1つ目が真実ならWinny使ってるのが
悪いんだってことになっても仕方ないかもしれないけど
・・・ねぇ?
ダブルクリックしちゃってるわけじゃないですか、ウィルスにかかってる人は。
内閣官房からの発表はともかく
それの報道体制はどうかなあ・・・・・・と思った今日。
Re:決め付けてかかってるのはどっちだ? (スコア:0)
私も同じ印象を持ちました。また一緒に視聴していた家族から家庭内のPCの管理状況を尋ねられましたから、Virusと混同されているかもしれません。
マスコミの論調のほうが責任転嫁しやすいという点で政府・与党に有利なので、両者が結託した上での二枚舌戦術なのかなと疑ってしまいます。どちらにせよ世論に与えた影響は大きいと思います。
ついでに似たようなやりとりをしている所があったので紹介しておきます。
#902092 [srad.jp]
└
行政の無知も批判されるべきでは? (スコア:1)
Re:決め付けてかかってるのはどっちだ? (スコア:0)
Re:決め付けてかかってるのはどっちだ? (スコア:1, 参考になる)
> Winnyによる情報漏えいは、Winny自体ではなく、Winnyネットワークに載っているAntinnyによるものだ
って解釈してるぞ。根本原因はAntinny感染であって、感染/拡散に利用されるのがWinny。
だからAntinny感染の可能性を潰す確実な方法はWinnyを使わないこと、ってのが趣旨。
お前ちゃんと声明読んだか?
それとも釣りなのか?
はたまた頭が悪いのか?
Re:決め付けてかかってるのはどっちだ? (スコア:0)
アフォのためのものであり、これはウイルスに引っかかるような人間と一致するわけで
よくやったと思う
nyが名指しされたことを怒る人ってのはどうすればいいと思ってるんだろうねぇ。
P2Pソフトは危険なので使わないでくださいとでも言って欲しいのか
あるいはこのまま放置して毎日が祭りを楽しみたいのか
どっちにしろウイルスに引っかかる素人はWinnyを使うなというのは当たりだと思うよ。