パスワードを忘れた? アカウント作成
16492 story

Winnyで流出したファイルがネット上から消える? 46

ストーリー by morihide
サンプル数が少ないような… 部門より

curio 曰く、

INTERNET Watchの記事ITmediaの記事などによると、セキュリティベンダーのネットエージェントがWinny経由で流出したファイルの所有者数の推移などに関する調査結果を公表したとの事。
Winny上の情報漏洩事件はウイルスによるものを始め後を絶たないが、これらの記事によれば『掲示板などへの書き込みやニュースリリース、マスコミ報道などがあった流出ファイルについては直後から急速に拡散し、多くの人に長い間所有され続ける傾向が強いが、そういったことのなかった流出ファイルの中には、Winny上から消えてしまったものもあった』という。

具体的なファイルの“消し方”については『オリジナルもしくは完全キャッシュファイルがWinnyネットワーク上から消滅後、約1,500秒でネットワーク上に存在しなくなる』という記述の他には特に述べられていないが、特に国家機密などのような多くの人命を危険に晒すような情報の漏洩にもしも歯止めがかけられるとするなら、それは朗報と言えるのではないだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 漏洩はしている (スコア:5, すばらしい洞察)

    by aSilo (34754) on 2007年10月18日 14時16分 (#1235511) 日記
    Winny ネットワークに流出する/しないに限らず、重要な資料を規定を破って自宅に持ち帰る時点で漏洩していると考えるべきで、Winny ネットワークに流出したファイルが消える事があるからといって「漏洩が減る」というのはおかしいでしょう。

    また、ネットワークから消えるその挙動については、『掲示板などへの書き込みやニュースリリース、マスコミ報道などがあった流出ファイルについては』流通量が増大し消える可能性が失われるという結果になっています。これは裏を返せば『公表しなければ消えるかもしれない』という事を示していますが、これは危険な誘導を孕んでいるようにも思えます。つまり「沈黙」が「対策」として持ち上げられる可能性です。
    今回の記事だけを表面的にとらえて『漏洩した時にはできるだけその事実を隠す方がよい』などというのは間違っています。そもそも公に広がるか否かについては、例えば電子掲示板などはそこでの情報の拡散を制御できるはずもありませんから流出元のコントロール下にないものであり、漏洩を起こしたのに隠していてはその組織の情報公開に対する姿勢が疑われます。長く隠せば隠すほど「無かったことにしたかったんじゃないのか」と疑われることになるでしょう。そのリスクと比較しても有用な手段でしょうか?
    ですから今回の記事は、「Winny による情報の拡散も「噂」と同じように小さな範囲に留まる流通は、長い世代に渡っては生き残らない」という事実を発見し、公表しただけのものと考え、この結果から何か有用な「漏洩対策」が導き出せるかのように考えるべきではないと、私は思うのです。

    過去の記事でも何度も繰り返されているはずですが情報漏洩に対する対策は、そもそもは重要な情報を持ち出さない、重要な情報を保存している PC に Winny などのファイル共有ソフトをインストールしない、といった基本的なことにあるのではないでしょうか。
    --
    -- Where your reading book is, there will your heart be also  天戸 司郎 (Silo Amato)
    • by VioletR (34157) on 2007年10月18日 15時32分 (#1235542)
      セキュリティホールだとゼロデイ攻撃を防ぐために、対策が出来てから公表する
      ということが一般的ですが、情報漏えいについても同様の手段を適用する
      ことが一般的になる可能性が出てきたといえると思います。

      今は漏洩しているという事実がどこぞにタレこまれた時点で、オフィシャルに
      発表しているようですが(当局捜査中のため伏せてましたというケースは
      ありますが)、これからはWinnyネットワークから消えたことを
      確認してから発表するとかそういう方向性になるのではないでしょうか。

      で、その発表を見て「あ、俺持ってる」と再放流したら、ネットエージェントが
      IPアドレスで追いかけてなんかの理由でとっ捕まえるんですかね?
      親コメント
    • Re:漏洩はしている (スコア:0, すばらしい洞察)

      by Anonymous Coward
      >重要な資料を規定を破って自宅に持ち帰る時点で漏洩していると考えるべきで、

      >情報漏洩に対する対策は、そもそもは重要な情報を持ち出さない、重要な情報を保存している PC に Winny などのファイル共有ソフトをインストールしない、といった基本的なことにあるのではないでしょうか。

      「重要な情報を持ち出すこと自体が漏洩です」と定義しておいて、
      その対策が
       (持ち出せないようにするではなく)重要な情報を持ち出さない、
      である、という主張は、
       情報漏洩を防ぐ対策は、情報漏洩しないことです
      という主張になる。
      そんな主張に意味があるなら、
       いじめの対策はいじめをしないこ
      • Re:漏洩はしている (スコア:2, すばらしい洞察)

        by Tatenon (20311) on 2007年10月18日 19時07分 (#1235705) 日記
        う~ん。同じ教育でも方向性が問題な気も。
        「情報の持ち出し」に関しては、基本持ち出してはいけないから始まって、どうしても持ち出さないといけない場合どうするか(暗号化とか)の方向へ。
        この辺は利便性とのトレードオフもありますが、ある程度ソリューションも出てきてるようです。

        「Winny」に関しては、使うなというよりむしろ「安全に使うにはどうすればいいか」から始めた方が、『情報漏えいに関して』は即効性があるように思う。
        (著作権や法的な問題云々はまた別問題)
        最終的な落としどころはともかく、一里塚として『P2Pによる情報漏えいの根絶』に的を絞ってもいいのではないかと。

        おっしゃるように「持ち出すな」「使うな」と口すっぱくして言っても、陰でこっそり持ち出す奴、使う奴はなかなか居なくならないし。
        (むしろ増えてないか?なにせ警察官や自衛官が漏洩やらかすくらいですから)
        車が普及してしまってから『危ないから走るな』って言っても無理なように、
        事故をしないように運転の仕方やルール、危険回避の方法を教えて、守らせた方がいいのではないかと思います。

        # ベストが無理ならベターの積み重ねで。
        親コメント
      • Re:漏洩はしている (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2007年10月18日 16時12分 (#1235577)
        >重要な情報は持ち出される、Winnyはインストールされるという性悪説の元に対策を立てるべきです。
        だからこそ、ネットエージェントはこんなのを販売しているのでしょう。

        「データ持ち帰ってません」がホントかどうかを調査 [srad.jp]とか
        「Winnyやめました」がホントかどうかを調べるソフト登場 [srad.jp]

        対策的にも核心をついていると思いますよ。

        # 先月Winny特別調査員が会社から配布されました。使っていたのがバレました。
        親コメント
      • Re:漏洩はしている (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2007年10月18日 17時24分 (#1235644)
        >そりゃ教育、啓蒙の継続的な努力は必要でしょうけど、実効性、即効性は無い。

        即効性は無いけど、実効性はあるでしょう。(守る側のモラルに依存ですが)
        どんなシステムを構築しても抜け穴は生じる可能性があるので、皆がきちんと守ってくれれば実効性は高いと思います。

        #現実解としては、システムと教育の組み合わせですかね。
        親コメント
      • by Anonymous Coward

        別ACです。

        重要な情報は持ち出される、Winnyはインストールされるという性悪説の元に対策を立てるべきです。

        おっしゃりたいことは分かるのですが、全てのことについて性悪説を前提とすると、コストが高過ぎて運用不可能なんですよね。(単一の組織内の話としても、社会全体としても)

        情報漏洩対策としては、教育やアクセス権限の管理、意図的な漏洩に対する厳罰化などと並行して、労働者の負荷を減らして業務時間内に仕事が終わるようにするのが、費用対効果が良いと思います。 このためには、経営者による搾取を抑制するとともに、消費者が過度の品質を求めないようにすることが必要なのでしょうが、高過ぎる品質に慣れた日本人には難しいでしょう。

        # 何にしろ、
        # 1.問題発生 → 2.チェック厳密化 → 3.労働者の負荷増大 → 1に戻る
        # のループはどこかで断ち切らないといけないはず。

  • by Anonymous Coward on 2007年10月18日 14時05分 (#1235502)
    > 特に国家機密などのような多くの人命を危険に晒すような情報の漏洩に
    > もしも歯止めがかけられるとするなら、それは朗報と言えるのではないだろうか。

    能動的に歯止めをかけられるわけじゃなくて、単に自然消滅したってだけです。
    また消えたかどうかの判定も「一定期間のあいだ検出できなかった」というものなので、 誰かのハードディスクに保存されてたものが再放流されるという可能性 が排除されたわけでもないでしょう。ま、そんなこと言ってたら何にでも「可能性だけ」はあるわけですが。

    というわけで、
    ・いったん放流されたものが消えるとは期待しないほうが良い
    ・ただし特に注目されさえしなければ、いずれ沈静化すると期待できる
    くらいが妥当かな、と。
  • by epsilon-minder (32074) < > on 2007年10月18日 14時03分 (#1235501) 日記
    人気のないファイルはダウンロードする人も少ないからキャッシュも拡散しない。
    キャッシュが拡散しないから、オリジナルを消すとネットワーク上からも消える、
    という話に見えるんですがそういうことじゃない?

    いずれにせよ、一番削除したいデータは広範に広がってしまったデータなわけで、
    それが大変なのは変わらないでしょう。
    #伝染病の流行と同じこと。
    • by Anonymous Coward on 2007年10月18日 14時24分 (#1235514)
      >人気がないから消えただけでは?

      違う。バカでなければ調査した会社の素性、本業を考慮すべきだ。
      「人気が出ないうちに対応すれば消せます」というお話ですよ。

      >キャッシュが拡散しないから、オリジナルを消すとネットワーク上からも消える、という話に見えるんですがそういうことじゃない?

      そもそも、「公開したら(人気関係なく)絶対に消えない」という都市伝説がばら撒かれているため、
      「人気が出なければ消える」という情報ですら驚く人がいるんだよねえ。
      そこまで無尽蔵に複製していくシステムだったら、無駄リソースで溢れちゃって、
      使い物にならなくなってる罠。
      親コメント
    • > いずれにせよ、一番削除したいデータは広範に広がってしまったデータなわけで、
      > それが大変なのは変わらないでしょう。
      > #伝染病の流行と同じこと。

      伝染病の流行ってあたり、いまいち分かりにくい。
  • 消し方? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年10月18日 14時07分 (#1235503)
    消えることがあると言ってるだけで、消せるとは誰も言っていないような。ネットワークにとって価値のないファイルが駆逐されるのはP2Pファイルネットワークのとしてはごく普通な気もするけど。

    # まあネットエージェントの発表だし
    • by Anonymous Coward
      確かに誤りだと思います。
      ○具体的なファイルの“消え方”については・・・(受動的)
      ×具体的なファイルの“消し方”については・・・(能動的)

      記事では注意を喚起するより、ひっそり放置していたほうが消えやすいといってるだけですね。
      • Re:消し方? (スコア:1, 興味深い)

        by Anonymous Coward on 2007年10月18日 17時04分 (#1235625)
        > ひっそり放置していたほうが消えやすいといってるだけですね。

        放置して消えた、なんて記事のどこに書いてある?具体的に引用してみて。

        寧ろ”放っといたら原則消えない”けど”ダウンロード完了者がキャッシュファイルを手動で削除すれば消える”と言ってるように見えるけど?

        タレコミリンク先から引用。
        | 「Winnyでは、ファイルのダウンロード完了者が新たなファイルの共有者になる。そのため、たとえ暴露ウイルス感染者が、アップロードフォルダから漏洩ファイルを削除しても、すべてのダウンロード完了者のキャッシュフォルダから該当ファイルを削除しない限り、Winnyネットワ
        ーク上からは消えない。しかし、新たなダウンロード成功者が出る前に、ダウンロード完了者がキャッシュファイルを手動で削除すれば、漏洩したファイル情報は拡散せず、Winny ネットワーク上から消えることになる」。

        で、
        この会社あれでしょ?キャッシュの持ち主を特定して「削除して」と依頼できるようにする、とか言うソフト売り込んでるところ。
        ”ダウンロード完了者にキャッシュファイルを手動で削除”させるためにうちのソフトを買えって事でしょ。
        親コメント
        • by the.ACount (31144) on 2007年10月23日 14時31分 (#1237824)
          容量の増加率と情報発生率のデータがあれば、自然消滅率の計算が出来るはずだ。
          容量増加率の方が大きかったら自然消滅は期待できないが、そうは思えん。
          --
          the.ACount
          親コメント
        • by Anonymous Coward
          >放置して消えた、なんて記事のどこに書いてある?具体的に引用してみて。
          →Winnyネットワークに流出したファイルの追跡調査についても結果を公表。
          追跡調査の結果とあったので、まさかネットエージェントが消していたとは知りませんでした。サーセン。

          ファイルの消え方は、ネットワーク上の不特定の全ユーザが該当キャッシュを消した時に消えるという事だと思っていたので
          誰かが意図するというより、タイミングが合えば消えるという認識でおりました。
          その為、タレこみ文の「消し方」という能動的な表現は合わないと感じていました。
          ネットエージェント
  • by Anonymous Coward on 2007年10月18日 14時13分 (#1235510)
    Winnyの仕組みを実証してるだけじゃん、この結果は。
    せいぜい有意義なのは「約1,500秒」という時間ぐらいか。

    「Winnyでは、ファイルのダウンロード完了者が新たなファイルの共有者になる。そのため、たとえ暴露ウイルス感染者が、アップロードフォルダから漏洩ファイルを削除しても、すべてのダウンロード完了者のキャッシュフォルダから該当ファイルを削除しない限り、Winnyネットワーク上からは消えない。しかし、新たなダウンロード成功者が出る前に、ダウンロード完了者がキャッシュファイルを手動で削除すれば、漏洩したファイル情報は拡散せず、Winny ネットワーク上から消えることになる」。
    今更何を言ってるのだ?

    具体的なファイルの“消し方”については『オリジナルもしくは完全キャッシュファイルがWinnyネットワーク上から消滅後、約1,500秒でネットワーク上に存在しなくなる』という記述の他には特に述べられていないが、
    これはファイルじゃなくてキーが消滅することを言ってるんでしょ。
    ファイルを消すにはアップロードフォルダ内とキャッシュ内の該当ファイル両方をすべてのノードで削除することが必要。
    そしてそのためには、利用者が自分で消すしかない。
    ファイルを保持したノードがWinnyネットワークから切断されれば、ファイルを消さずとも「Winnyネットワーク上から消滅」したことになるけど、それで満足なのかな。
    「久しぶりにWinnyでアレ落とそっかな」って繋いだ途端に復活するんだぜ。

    もうネットエージェントネタは飽き飽きだよ。
    • by akiraani (24305) on 2007年10月18日 15時19分 (#1235532) 日記
       このレポートのミソは、「Webに漏洩したという事実を公開したら、保有者数が跳ね上がる」という事実を数字で証明したことにあると思われる。

       いくら無作為抽出とはいえ、サンプル件数が12件とか10件とかで信頼性と言う意味では絶対ではないが、公開してしまうとしてない場合に比べて平均して10倍近いノードに保有されている。
       「利用者がキーワードをどのくらい入力するかどうか」という利用形態によって変わってくる数字がわかったというのはかなり意味を持つぞ。
      親コメント
      • by Anonymous Coward on 2007年10月18日 16時22分 (#1235587)
        このレポートのミソは、「Webに漏洩したという事実を公開したら、保有者数が跳ね上がる」という事実を数字で証明したことにあると思われる。
        漏洩の第一報が来るのは漏洩した団体の公式発表じゃなくて2chのダウソ板でしょ?

        「2chに晒された結果保有者数が跳ね上がって誤魔化しきれなくなったので仕方ないからWebに漏洩したという事実を公開した」が正しい。

        つまりWebに漏洩したという事実を公開した時点ではとっくに手遅れ。
        親コメント
      • INTERNET Watchの記事にあるグラフは興味深く感じました。
        調査手法や信憑性うんぬんはともかく、とりあえず結果を出したことに対して。
        今までは推測だけで議論していたものが根拠となりえる数字が出てきたのですから。
        というか、営利企業ではなくPtoPを研究している大学なんかがチャレンジしてもおかしくないテーマだと思うのですが。やらないですよね。日本の大学。
    • 今更も何も、「人気のないファイルは消える」ということならずっと昔から言ってますよ。
      今回わざわざタレ込んだ人と採用した編集者とあなたは知らなかったようですが。
    • キーの寿命が1500秒って、Winnyの技術に書いてあることですが。
    • 確かに。いろんな意味でダメだこりゃ。
      1500秒もあれば何もかも終わらせる事ができる! [google.co.jp]
  • 何を今さら (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年10月18日 14時24分 (#1235513)
    47氏が2chに書き込んでいた時から分かってたでしょう。
    HDDが圧迫されたらユーザーにキャッシュを消されるんだから、人気のないファイルは消えていくってだけ。
    何日待っても完成しないファイルなんて昔からあるし、何を今さら。
    • by Anonymous Coward
      だから暗号化が重要なんですな(?)
    • by Anonymous Coward
      そうなんだよ、Winnyで自作ポエムの交換してたんだけど、ポエムって人気ないからさ、すぐ消えちゃって役に立たない。
      Winnyで自作ポエムの交換なんて、現実として無理です。
  • by Anonymous Coward on 2007年10月18日 16時31分 (#1235593)
    1500秒というのは、25分のことです。
  • by meiryo (32944) on 2007年10月19日 8時53分 (#1236000)
    人の噂も75日?
  • by Anonymous Coward on 2007年10月18日 13時59分 (#1235500)
    需要のないファイルは消え去るのみ
  • by Anonymous Coward on 2007年10月18日 15時13分 (#1235529)
    一旦情報がP2Pネットワーク上に流出してしまえば、それを消し去る能動的な手段はありません。ネットワーク上に存在しなくなる=ファイルが消えるではないからです。Winnyのヘビーユーザには、本人でも一度も開いたことがないようなファイルを大量に保管している人がいます。それらのファイルはほとんど消し去られることはありません。動画なんかは消される可能性はありますが、文書ファイルはそのままです。それらのファイルは、ネットや実社会で報道されたり、祭られたりしたときに放流される、いわば種です。種は消えず、何度でも甦ります。
    つまり一旦流出したら消えない、というのは都市伝説ではなく、現実です。
    拡散を防ぐ方法があるとすれば、ネットワークなどの技術によるものではなく、話題にのぼらせず、祭らされない、情報操作のテクニックによるものでしょう。
    • by Anonymous Coward
      >一旦情報がP2Pネットワーク上に流出してしまえば、それを消し去る能動的な手段はありません。

      そこで笑い男の出番と相成るわけですな
  • by Anonymous Coward on 2007年10月19日 2時32分 (#1235947)
    キンタマとか殺人とか暴露ウィルス専業で引っ掛けている好事家がいる限り
    永遠に消えないのと同義ですよ。ほかにも.xlsとか.docとかpptとかDCSC*.jpgとか
    .jxw系の拡張子なんか特に

    Keyloggerも馬鹿にはできませんよ。ネカフェとか中華が仕掛けてますしね
    もし外出先でデモをするならデモ用端末なり現調端末を別に用意しておかないと
    いけなしし、そもそも管理外になった=流出可能性が高い、と言う認識でもいいけど
    ソリューションに数百台のメタフレームでインターネットVPN要件な客からは逃げたい
    今日この頃
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...