原発情報がWinnyで流出 215
ストーリー by Oliver
信用がメルトダウン 部門より
信用がメルトダウン 部門より
kazu070曰く、"ITmedia Winnyで原発情報流出によると、三菱電機プラントエンジニアリングが点検を請け負っている原子力発電所の情報が社員のPCからWinnyを通じて流出した。また、MSN-Mainichi Interactive 「原発情報流出:保安院が各電力会社などに事実確認」によると、流出情報は工事報告書や作業要領書など、機密扱い文書の他にも、作業員名簿や原発内部写真もあったとのことで、モノによっては発電所の安全保障上、影響がでないか気になるところ。「火力発電所のトラブルを電力会社に隠すことを打ち合わせたとみられる文書」があったという。"
また流出か! (スコア:3, おもしろおかしい)
>を打ち合わせたとみられる文書」
winnyには"内部告発機能"があると言っていいのではなかろうか。
Re:また流出か! (スコア:2, おもしろおかしい)
三菱電機だけに (スコア:3, おもしろおかしい)
むしろmelcoダウン
Re:三菱電機だけに (スコア:1, おもしろおかしい)
>>>(株式会社バッキャロー)
毎日新聞必死だな(w (スコア:3, 興味深い)
ほとんどがXLSファイル(っつーかなんでこんなのXLSなんだよ!って言いたいものもある)で、これをいちいち開いてチェックして、さらに問い詰めた毎日新聞は「グッジョブ!」というよりもどうしてこう必死に記事にするのだろうか? と考えさせられます。
某板住人は正直なところエチーネタとかがないと火の手が上がらないので、これが話題にならなかったのも無理ありません。
#IT戦士はタイトルと見出しにキンタマと書くのか_| ̄|○と思うAC
Re:毎日新聞必死だな(w (スコア:2, 参考になる)
毎日新聞は政府の個人情報の取り扱いに注目してきましたからね.それで新聞協会賞も受賞してます(2002,2003年).その流れで,(政府やその関連団体,大企業などからの)情報漏洩問題一般に力を入れているってこと……かなぁ?
それはともかく,安全保障にも関わることですし,立派なスクープと言ってよいと思いますけど.「必死だな(w」と言われるようなことではないでしょう.
何故使う (スコア:2, 興味深い)
交通事故と同じで、自分だけはそーゆー目にはあわないだろう、とでも思ってるのかなぁ。
Re:何故使う (スコア:3, 興味深い)
個人で使うんなら知ったこっちゃないのです。
が、会社で使っている馬鹿にはあきれ果てます。
ネットワークの負荷もかかるし、会社の金でオイタしているという自覚や情報漏えいの危険性もあるってことも知らずに使ってる人も、まだいるようですしね。
そういう馬鹿の流入を防ぐためにも、まずはいますぐ新入社員のPCをチェックしましょう。
# 実際に使っている現場を発見したときは萎えました。ええ。
-supercalifragilisticexpialidocious-
Re:何故使う (スコア:1, フレームのもと)
確かに会社で使うバカにも呆れ果てますが、Winny が使えてしまう環境を作っているネットワーク管理者にも呆れます
#それでも、こっそり「家で仕事をするから」とノートパソコンを持ち出され、そこでウィルスに感染されて社内に撒き散らされてしまいましたけど orz新入社員のPCをチェックするのも大事ですけれど、一緒にトラフィックの監視も怠りなく、というところでしょうか。
それから、ウィルス検出ソフトウェアの強制インストールも大事ですよね。
#誰も信じるな、すべてを否定せよということで、プロキシ経由のHTTPと、外部に委託しているメールサーバ宛以外は全部閉ざしています
Foot to the Home
変なもの部 [slashdot.jp]
Re:何故使う (スコア:1, 参考になる)
もし同じニュースを見ていたとしても、あなたの興味対象と今回問題を起こした人の興味対象が同じだとは限りません。
興味対象にならないニュースなんて右から左に抜けますよね。
というわけで、Winny が繰り返し繰り返しニュースになっているように思えても、実際にそれが防止効果を生んでいるかというと疑問です。多少は効果があると思いますが。
やっぱり企業の側で制限を強くしていくしかないのでしょうね。技術的、法的両面から。「機密を流出させたら必ず訴える」なんていう就業規則がなくちゃいけない世の中になると悲しすぎますが。
モラル云々は通用しないんでしょうね、なかなか。
Re:何故使う (スコア:1)
というリスクを認識していないだけでしょう。
そういうマヌケなヤツらはニュースになっていることも知らんのだと思います。
そんなヤツらに原発のメンテナンスを任せてよいものやら。
ちなみに私だったら、仕事で共用のPCなどを押し付けられた場合、
ディスクの中に winny.exe が潜んでいないかチェックします。
Re:何故使う (スコア:1)
自分の場合はタスクマネージャのプロセスタブですね>チェックするもの
最近のウイルスはファイル名をsvchost.exeやservices.exeにして感染するので,あまり意味が無いですが.
#それでも実行ユーザがログオンユーザなら怪しいと判断できますが.
なぜタスクマネージャを起動する癖ができたかって?
そりゃ激遅PCでWin2k動かしていたからですよ.メモリ使用量を見守りながらシステム運用orz
Re:タスクマネージャー非万能論 (スコア:2, 参考になる)
ITProだかどっかの記事で見たような気がしたのですが、思い出せないので、
適当にぐぐって関連情報を載せておきます。
豆腐の角 [xrea.com]のP-Mon for Win32はタスクマネージャーに出ていない
プロセスとそのスレッド、参照しているモジュールも表示して操作
できるようです。ちなみに窓の杜で紹介されていました。
常駐プログラム隠蔽テクニック [ruffnex.oc.to]ではVC++.NETでの
隠蔽のテクニックが書いてあります。
プログラマーには参考になりますね。
ウィルスの類でそういうのないかと探したら、とりあえず一つ
見つけたので参考例として書いておきます。
BAT.Boohoo.Worm [symantec.com]の場合、HideRun.exe というプログラムが
ウィルスのプロセスを隠すために使用されているようです。
で、最後にIT Proで調べたら、該当記事はどうも「Windowsユーザーの
ためのワンポイント・レッスン」の
第61回 自分の存在を隠すルートキット(rootkit) [nikkeibp.co.jp]だったような気がします。
ちなみにこの連載は割と参考になりそうな記事が多いと思います。
Re:何故使う (スコア:1, 興味深い)
毎日の記事の信憑性に疑いが。
流出は事実としても、流出経路がね。
Re:何故使う (スコア:2, すばらしい洞察)
・毎日新聞
・ファイル確認取れず(ダウソ板で話題になるより先にマスコミが見つけた?)
かなり注意深く今後の展開を見る必要がありますね
誤報(捏造)はもちろんのことP2Pと原発を同時に潰すための自演というところまで
Re:何故使う (スコア:2, フレームのもと)
とのことで、当事者の三菱電機のコメントのとおりだとすると、現時点では誤報は否定されますね。
これでチェック結果が一致すれば、捏造でもないことになります。
何もWinny流出ファイルを監視しているのは2chダウソ板だけではないですよ。
発見者が2chに流さずにマスコミに流した可能性も十分考えられます。
#青いレンズのめがねをかけてたら赤い色のものは黒く見えるわな。
Re:何故使う (スコア:1)
>発見者が2chに流さずにマスコミに流した可能性も十分考えられます。
実は既に毎日(に限らずマスコミ)はWinnyの巡回していたりして。
こうも続く処を見ると、下手な取材より効率良さそうですから。
Re:何故使う (スコア:2, おもしろおかしい)
winnyを使って配信されるようになるんですね。
Re:何故使う (スコア:2, 興味深い)
これから新聞社は「内部からの告発によると」と言わずに
「Winny で漏洩したファイルによると」と言うようになる、と。
あり得るなあ。で「毎日メソッド」とか呼ばれたりして。
# 「わかりました。じゃあ ny で出たことにしますから、
# そこのパソコンにつないでください。」
IPAが (スコア:2, 参考になる)
なんてのを公開してますね(6/23)
点検しとかなきゃ……
読売の記事 (スコア:1, 参考になる)
毎日だと捏造だとか自作自演の可能性があるなんて考えの人もいるみたいなので。
Re:読売の記事 (スコア:3, 参考になる)
三菱のニュースリリース [mitsubishielectric.co.jp]が一次情報ってことになるかな。
ファイル容量とかもれた顧客とかあるのでもれたファイルを入手していると思える。まさかタレこまれた情報を鵜呑みにはしてないと思うけど。
あとは第一発見者がどこへタレこんだのかってことか。
オフトピックだが敢えて (スコア:3, すばらしい洞察)
ソースとしたタレこみに対して、「信用できないマスコミの記事云々」などという
コメントをACで投稿する輩を絶たないように感じる。
どこかから指令でも出ているんかと思ってしまうほど、ここ最近の動きは何か違和感を感じる。
まあ、その大半は書き込みから考えてもお里がわかるレベルなんですけどね。
Re:オフトピックだが敢えて (スコア:2, すばらしい洞察)
#756865 に同意。
国内マスコミを信じないのは個人の自由だけど、そういう人ってたとえば欧米のマスコミとかアルジャジーラとかは信じてるのでしょうか、信じてないのでしょうか。
行き着くところは「100% 信じていいのは自分の目で見たことだけ」てことになって、それはそれで正しいのですが、過去に誤報や捏造があったこととこのストーリーの信憑性は別々に検証されるべきかと。
「捏造かもしれない」と疑ってかかるのはある意味健全ですけど、たまに「あいつらの記事だから捏造に違いない」という極端なスタンスの人がいますな。
そりゃ思考停止だと思う。そう思うんだったらウラをとってきてくれなきゃ建設的な議論にならないし、マスコミの体質だって変わりっこない。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
朝日の記事 (スコア:1)
というか、最初にこの件を知ったのは、Vodafoneの携帯ニュース(Asahi.comが配信されている)なんで。
Re:朝日の記事 (スコア:2, すばらしい洞察)
私が読んだセキュリティーの本には、まず、
「隠すことによるセキュリティは何の解決にもならない」ということ
を学べ、と書いてあったのですが、違うんでしょうか?
Re:朝日の記事 (スコア:1)
個人情報の管理体制がヤバそうなIT企業をみつくろって、
そこの社員の家の郵便受けにこの本投げておいて
一週間くらい待ってから株を空売りとかしたら意外と儲かったりして。
ポイントは記事の方向性 (スコア:1, すばらしい洞察)
ポイントは知ってることじゃなくて、無料でファイルをゲットできるソフトです!みたいに書いてることじゃないかなぁ。
ただのnyに詳しい自称良識人なら、ソフトの違法コピーの温床となっており~とか、否定的に書くんではと。
Re:朝日の記事 (スコア:1)
肯定的な内容であるからという意味でしょう。
Re:読売の記事 (スコア:1)
私はNEWS@niftyの共同記事を最初に見かけたんだけど、もう消えちゃってるんだよなー。(w;
--- どちらなりとご自由に --- --
Re:読売の記事 (スコア:1)
ひょっとして、毎日新聞は自社のマシンにWinny入れて自分とこは引っかからないようにがっちり対策した上で監視してたりする……?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:読売の記事 (スコア:2, 参考になる)
そうみたいですね。
http://www.mainichi-msn.co.jp/shakai/jiken/news/20050623k0000m040152000c.html
同時に3本も記事を載せる気合の入りよう。
http://www.mainichi-msn.co.jp/shakai/jiken/news/20050623k0000m040155000c.html
http://www.mainichi-msn.co.jp/shakai/jiken/news/20050623k0000m040153000c.html
パソコンは個人所有のものらしい。
http://www.chugoku-np.co.jp/News/Sp200506230086.html
# 「ウィニー」に感染って・・・
「現時点では核物質防護に関する致命的な重要情報の流出があったことは確認されていない」らしい。
http://www.nikkei.co.jp/news/seiji/20050623AT1E2300723062005.html
# 記事の紹介だけだしタグ書くの面倒なのでAC
新手の内部告発? (スコア:1, 興味深い)
ショックを受けた・・・ (スコア:1, 余計なもの)
私自身、最初「Winnyやっている奴全員逮捕して、Winnyネットワークを壊滅すればいいんだ」と感情的に思ってしまったので、メディアがこの事件を大きく取り上げたら、インターネットへの監視、規制などを容認する世論がたやすく形成されそうな気がします。
対岸の火事と思ってたら、自らの首を絞めてしまいそう・・・
#さて、どうしたものか
Re:Windows使わなければよい (スコア:1)
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:Windows使わなければよい (スコア:2, おもしろおかしい)
大事なポイントじゃないのか。
Re:Windows使わなければよい (スコア:1)
C# と VB.NET の入門サイト [wankuma.com]
Re:Windows使わなければよい (スコア:2, すばらしい洞察)
Winnyを勝手にインストールしてしまうようなウィルスとか、
Winnyプロトコルをしゃべれるウィルスとかが、そのうち
出てくると思う。
Re:Windows使わなければよい (スコア:1)
問題のワームは Mac や Unix では操作しないと思うけど.
Re:Windows使わなければよい (スコア:2, すばらしい洞察)
現実にMacやUnix対応のウイルスは存在するんだから過信は禁物かと。
Re:漏洩情報はこれ? (スコア:1)
┣¨┣¨・・・
┣¨┣¨・・・
と縦揺れする原発の映像が浮かんだ。
Re:何度でも書く (スコア:1)
あとは、部下に仕事持ち帰らせるような無能マネージャーをきっちり処分すること。
これでだいぶ減るぞ
Re:何度でも書く (スコア:2, すばらしい洞察)
業務上の情報が会社の外にある時点で問題のような気がしますが…
防衛関連企業と同様に、社外でやってはいけない種類の仕事でしょうから、件の
企業で個人所有PCの利用が認められているというのは論外。缶詰にしてでも社内
で済ませるべきでしょう。
原子力方面は法令もいろいろある [meti.go.jp]ようですし。
Re:何度でも書く (スコア:2, 興味深い)
>業務上の情報が会社の外にある時点で問題のような気がしますが…
その辺りの感覚は薄いのではないかと。
核問題は大きな国際問題にも発展し得るってのに、そんなリスキーなブツのメンテナンスをコスト理由で海外企業にやらせるなんて出たのは先月の話だっけ?
結局、業界丸ごとがバケツでウランの温床って事かも知れません。
Re:何度でも書く (スコア:1)
同じようなウィルスというかトロイがあるんでしょうか?
勉強不足で知らないだけなら教えてください。
#ほかの共有ソフトがそこまで一般に名前が知られてないだけのような気も。
##ポリシーは共有ソフトは使わないor使っても専用PC
LAN内LAN稼働中
Re:何度でも書く (スコア:2, 参考になる)
惜しい、nがひとつ足りなかった。
…だけだと味気ないのでW32/Antinny.wormのウイルス情報 [mcafeesecurity.com](McAfee)をリンクしておきますが、Antinnyに亜種があるという情報はMcAfeeのページには無いですね。
Re:逆ギレモード? (スコア:2, 興味深い)
Antinnyって感染メカニズムが技術的にすごいわけではないんですけど、人間の愚かな部分を巧く突いてますよね。
> これだけWinny(+ウイルス)による被害が出ているのは、開発者に不具合対策をさせないからじゃないか!
私は現在Firefox + Flashgot + Free Download Manager(FDM)という組み合わせでWebサイトからファイルをダウンロードしているのですが、FDMにはダウンロード完了したファイルを自動でウイルススキャンする機能があります。
Winnyにもこういう機能を付けてフリーなウイルススキャナを統合すると、気休め程度にはなるんじゃないかなと思うんですが、作者はお縄を頂戴しちまったしなぁ…。
Re:何度でも書く (スコア:1, 参考になる)
なもんでそこそこ使い勝手のよいUIと匿名性、そして交換できるようなファイルを持っていなくても参加できる(もちろん持っている方が有利だけど)Winnyが広まったんじゃないかな。
で、ユーザが増えてパイが大きくなってくればバカとそれにつけ込む輩が目立つようになるわけで。今回の件もそうして目立った例の一つでしょ。
Re:タイトルだけ見て(ry (スコア:1, おもしろおかしい)
・原さん発情との報?
Re:おおおお! (スコア:2, おもしろおかしい)
「隠蔽・漏洩・虚偽は三菱グループの三種の神器」
なのではなくて、
「(三菱グループの大きさ/日本の全産業の大きさ)が大きいがために、必然的に日本全体で発生する隠蔽・漏洩・虚偽のうちの相当部分が三菱グループ発」
なのだ、と考えれば納得できる、はず、たぶん。