IPAがWinnyによる情報漏洩の対策技術を公募 149
ストーリー by yoosee
おさまる気配が無いですし 部門より
おさまる気配が無いですし 部門より
インプレス社の記事によりますと、情報処理推進機構(IPA)が「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募を開始したそうです。期間は12月14日から27日まで。公募理由として以下のような話が挙げられています。
暴露ウイルスによる情報漏洩の被害が発生。政府等がWinny自体の使用中止を呼びかけたほか、民間による対策ソフトの販売にもかかわらず被害は増加し、社会問題化している。技術的な観点からの抜本的な対策が求められているとして、このような被害を抜本的に低減するための技術的手法の提案を公募するタレコミ人としては、少なくともウィルスに関しては金子氏本人に対策バージョンを出してもらえば良いんじゃないかと思わないでもないですが。
反対に (スコア:5, すばらしい洞察)
使うなと言っている今のやり方が、そもそも間違っているような気がします。
Re:反対に (スコア:1)
付加したバージョンを作っても、大多数が移行しないで現行の
バージョンをそのまま使い続けたらアウトなんですが……
Re:反対に (スコア:2, 興味深い)
あれば、ユーザーはこぞってそっちに移っていくのではないでしょうか。
今まで起こした漏えいを、なかったことにするのが目的ではなくて、
今後漏えいを起こさないことが目的でしょ?
それと、新しいバージョンがWinnyネットワークに現れたら、自動停止
する仕組みがありませんでしたっけ?>Winny
だから使い続けたかったら新しいバージョンに移らないといけない。
#毎日新バージョンをWinnyネットワーク上に出現させるシステム
#を作れば、Winnyを使う「邪魔」くらいはできるかも。
このような欺瞞がなくならない限り、絶対無理です (スコア:5, すばらしい洞察)
何故に根本の日本全体の情報漏洩に対する意識や法整備の欠如から目を逸らすのか?
ハニートラップや厚生省の"善意の内部協力者"による国家機密や捜査情報漏洩を罰せずに
何故Winnyという、漏洩後の2次,3次に対する対症療法だけを、あたかも本対処のように語るのかが不明。
このような「全開の蛇口に目を瞑り」「底の抜けたバケツ」で
『どうやって水を掻き出すか』を教えて下さいと言われても、
まずは元を閉めろとしか言えないし、水を掻き出す気にもなれないのが当たり前ではないだろうか?
逆に言えば、他国と同様に情報漏洩が正しく罰せられる事が、
P2P(Winny)での被害拡大を防止する最も効果的且つ唯一の正しい方法ではないだろうか。
”Winnyによる”と”Winny”に限定するならば (スコア:4, おもしろおかしい)
"Winnyによる流出"を防ぐ抜本的な解ではないかと。
Re:”Winnyによる”と”Winny”に限定するならば (スコア:4, おもしろおかしい)
Shareがこれを越えるにはやはり、ニュースになるような大規模流出をShareで実現するしかないかも。
はっ、ミイラ取りがミイラ
拡張子偽装の対策を行なう (スコア:4, 興味深い)
(1)「メモ帳」を開いて、"**" と入力する。
(2) "*" と"*" の間にキャレットを移動させる。
(3) 右クリックメニューの「Unicode 制御文字の挿入」から「RLO Start of right-to-left override」を選択する。
(4) 作成したデータを、クリップ ボードにコピー。
(5)「ファイル名を指定して実行」で「名前」に「gpedit.msc」し、「OK」を選択する。
(6)「グループ ポリシー」の「ローカル コンピュータ ポリシー」→「コンピュータの構成」→「Windows の設定」→「セキュリティの設定」を選択する。
(7)「ソフトウェアの制限ポリシー」を右クリックし、「新しいポリシーの作成」を選択する。
(8)「追加の規則」を右クリックする。
(9)「新しいパスの規則」を選択する。
(10)「新しいパスの規制」の「パス」に、クリップ ボードのデータを貼り付けて、「説明」に「RLO Start of right-to-left override」と入力する。
ずっと前からある Windows の脆弱性 (※) なのに、Winny? の 情報流出(ウイルス感染)の防止方法 [cool.ne.jp] のような大手サイトでは解説されていないので、一般ユーザには対策方法が広まっていないのが悲しいですね。
※RLO で文字列の順番を入れ替えたとしても拡張子部分は最後に表示されるべきであり、Microsoft がずっと放置しているけど、Windows の脆弱性であると考えています。
homeの場合の規制 (スコア:2, 参考になる)
Re:拡張子偽装の対策を行なう (スコア:2, 興味深い)
・拡張子なし
・アイコン表示
ってあたりが一番の問題なんじゃないかと考えています。
すぐできて、そこそこ効果的な対策としては、
・拡張子も表示する
・詳細表示をデフォルトにする
・表示内容の並び順の『種類』を一番左に持ってくる
これだけでもフォルダやアーカイブに偽装したアイコンを踏むことによる事故はだいぶ減るんじゃないでしょうか。(Winny に限らず)
あとは本質的な Windows レベルの抜本的な対策として、ProcessGuard 的な解決もあるんじゃないかと思います。
圧倒的多数のユーザは、しょっちゅう新しい実行ファイルを実行する必要はないわけで、OS が『実行して良い実行ファイル(やDLL)』とか『通信してよい実行ファイル』とかを管理して、登録されていないものについてはきちんと確認する(面倒な手順で)、とかでも『踏み系』マルウェアの大半は安全になるような気がします。
というか、なんで MS がこういう機能を提供しないのか不思議でしょうがない。
(どっかでも書いた話だけど)実行ファイルの署名とかZoneIDってスキームがありながらこの状態ってのは MS の怠慢にしか見えないんだけど。
Re:拡張子偽装の対策を行なう (スコア:1, 参考になる)
怪しいファイルは展開先フォルダ、作業フォルダを決めておいて、常にそこで作業するだけでも効果があるかと。
役に立たない解決策 (スコア:4, おもしろおかしい)
# 技術的な解決策かどうかはあまり考えてない。
・「安全にWinnyを使う方法」なんて記事を載せる雑誌を強制的に発禁処分。
ある意味一番効果がありそうな気が。
・国でエロビデオやアニメ関係のビデオ・CDを買い取って無料配布。
利用率(?)の高いものがタダで手に入れば無理して使う人は減るかも。
・Winnyに感染してある種のパケットを流しまくるユーティリティをバラまく。
そのパケットを検知してISPレベルで無条件に通信を叩き切る。
ISPもこれで無駄なトラフィックを国のお墨付きで抑えていける。
・携帯電話自体でのネット接続以外について高額な税金を取る。
1台PCを接続するのに月100万ぐらい取れば使う人も減るだろうし
プライマリーバランスの解決にも有効。
・Winny自体を所持してるだけで犯罪という法律を作って片っ端からタイーホ。
所持してるだけで罰金1000万ぐらいにし、毎日のように家宅捜索を
数百件~数千件オーダーで行えば怖くなって使わなくなる人も出るかも。
・「ネットは20才を過ぎてから」という法律と「ネットは子供を3人以上
作ってから」という法律を作成。もちろん厳しい罰則あり。
これによって少子化問題も一緒に解決。
・「全ての著作物・データは無償で公開」という法律を作る。
ほ~ら、これで情報漏えいなんて概念すら無くなる。
・情報漏えいしても「見なかったことにしよう、おっけ~?」の一言で済ます。
ほら、お菓子を食べてれば情報漏えいの事なんて忘れられるでしょうし。
それではミッションスタート!
そもそも (スコア:4, すばらしい洞察)
>
をするためのIPAなのでは?
意見を公募するということは、結局何も出来ていない無駄な機関
であるとしか思えませんが気のせいですか?
えりか@意思のあるフランス人形
Re:そもそも (スコア:3, おもしろおかしい)
IPAの技術者「ISPとか警察に働きかけるとかならまだしも、技術的にWinnyによる情報漏洩を防ぐなんて無理です。」
IPAの偉い人「自分にアイデアがないから逃げてるだけじゃないのか?それをなんとか考えるのがお前たちの仕事だろう。」
IPAの技術者「だから、技術的に解決するのが無理なんですって。情報をばら撒いている互いにミラーリングしているFTPサイトからのダウンロードを合法且つ技術的に止められますか?それとおなじですよ。なんなら一般からアイデアを募集してみりゃいいんです。どうせウイルスとかDDoSみたいな非合法なソフトウェアのアイデアしか出てこないから。」
みたいなやり取りがあって一般公募になったのかもよ。
IPv4を使い続ける (スコア:2, すばらしい洞察)
携帯のコンテンツプロバイダみたいに、一部の企業だけがポートを開ける=サーバを置ける。
誰も何もしなくていい。
たぶんこれで完璧。
Re:IPv4を使い続ける (スコア:2, すばらしい洞察)
IPアドレスが足りなくなるのではなくて、
新規に割り当てるIPアドレスがなくなるだけです。
掘って使ったらなくなる石油とは違います。
ファイル共有ソフトに限定してもな~~ (スコア:2, すばらしい洞察)
暴露タイプが目立つからって、そこだけ叩いても……ねぇ?
「p2p専用機を使用し、漏れて困る情報を入力するな」とか具体的なレベルで使い方を『教育』するのが一番。
もっとも……
ファイル共有ソフトで出回っているような、単純なのを踏むようなユーザは、
メールやメッセンジャーの添付ファイルを実行してしまうでしょう。
まあ、自分のミスで自分の情報を漏らすのは自業自得なので……
「仕事を職場以外で行わせない。」 これだけ。
職場のデータを自宅に持ち出せないようにするのが基本。
従業員の私物に対してゴニョゴニョする製品があるようですが、そんなものを使わなきゃならない時点で失格です。
「職場のデータを持ち帰れる体制」自体が問題です。(こんなのは既存の端末管理技術で十分可能)
そのような行動をとる従業員が存在するって事は、 教育・研修費用をケチっている事を意味します。(あるいは過大なノルマを課しているか)
notice : I ignore an anonymous contribution.
Re:ファイル共有ソフトに限定してもな~~ (スコア:1, おもしろおかしい)
愛国心が足りないだけです。日本人なら日本人らしく全力で世間体を取り繕いましょう。
WinnyではなくShareで・・・ (スコア:2, 参考になる)
「麻薬(覚醒剤?)常習者に麻薬を止めさせるにはどうすればいいか?」
の問いに
「現行の倍打てばいい」
という有名なやり取りがあります。真意は
「実は倍って致死量なんだよね。」
死んだら自動的に止めるでしょう。まさしく「覚醒剤止めますか?人間止めますか?」の世界。
Winnyとその情報流出にどう使えるかわからないけど、ある程度必要な考え方かも。
-- gonta --
"May Macintosh be with you"
致死性ウィルス蔓延 (スコア:2, 興味深い)
そこで、以下のような仕様のウィルスを作成することをお勧めします。
1. Winny経由で感染する。
2. Winny利用者がダウンロードしたファイルに自身を埋め込み、Winny経由で再配布する。
3. 再配布している間、その他のWinny系ウィルスを検出、駆除する。
4. 再配布が充分行なわれたら、PC全体に対してフォーマットをかける。
こんな感じで、利用者に「Winny使ってるとヤバい」っていう事を身を持って感じさせる事が一番だと思う。
winny版code red (スコア:2, 興味深い)
winnyを使っただけで、コンピューターの全データがインターネットに公開される
ようにしてしまうの。
あと、このワームに対するアンチウイルスソフトの作成を自粛してもらう。
コピープロテクト (スコア:2, 興味深い)
HDTV放送の画像を普通にPCで扱えるようにすれば、
だいぶ使用者が減るんじゃないか、
って言う人がいました。そうなの?
この問題は (スコア:1, 興味深い)
・ファイル名を偽装したりして、意図せずプログラムを実行してしまう問題
という二つに分類できて、
前者はP2Pアプリに限らないソーシャルなものだから、ソフト側で啓蒙するような
警告を出すぐらいしか対策はないと思う。(アンチウイルスソフトでもそれなりには
対策になるけど、完璧じゃない。)
後者は、1クリックでWinnyのダウンロードフォルダの実行権限を設定できるもの
(ファイルの実行拒否を設定か、または、IEのテンポラリフォルダと同じにする)
を配ればいいと思う。ほんとは、Winnyがデフォルトでやってくれるのがいいと
思うけどね。
P2Pアプリを禁止する方向は、法律で禁止でもされない限り無理でしょうね。
Re:この問題は (スコア:3, すばらしい洞察)
「私的空間への情報の持ち出し」
自体が根本原因だということに誰も気づいてない(?)のが原因だと思うんですよね。
/.jでよく見られる主張の整理 (スコア:5, 参考になる)
・現状のWinnyはおおかたクズ。
・情報漏洩の本質的問題はWinnyではない。
[疑問のある(かもしれない)主張]
・Winnyへの制限はP2Pの発展/一般ユーザーの治安を阻害するかもしれない。
・Winny以前に情報を持ち出す行為が根源なのは確かだが、それでもWinnyは悪だ。
・Winnyは技術的に不要だ。
・Winnyはモラルを蝕む。
・たとえ違法に使ってないユーザーでもキャッシュを通して違法行為に加担することになる。
[合意のとれていない方策]
・違法ファイルのダウンロードを違法にすればよい。
・ISP単位でWinnyの通信を遮断すればよい。
・Winnyの新しいバージョンを出せばよい。
[自明な暫定的結論]
・遅かれ早かれ、今の無法状態には対処しなくてはならない
・しかし効果的で合理的な対処法は見付かっていない。
[参考資料と各方面の動向]
・高木氏による講演資料(pdf) [aist.go.jp]
・「ぷららのWinny規制、仕様を変更してリリースへ」 [srad.jp]
・「Winny開発者に罰金150万円の有罪判決」 [srad.jp]
・「総務省、Winnyなどによる情報漏えい対策予算に10億円を計上」 [srad.jp]
Re:この問題は (スコア:3, すばらしい洞察)
個人のプライベートエロ写真とかも漏洩させたくないでしょうし。
漏れるのはしょうがない、前提で、
全ファイルの暗号化保存でいいんじゃないですかね?
全てのファイルシステムはHDDに保存するときに全部暗号化する。
MACアドレスかハードウェア構成かログインパスワードか何か。
なんせ、そのPCでしか内容は確認できない。txtもjpgもpsdもxlsも。
ただこれだと、情報共有に問題があるので誰か何か考えてください。
↓↓↓お願いします。
この問題には暗号化は不向きです (スコア:2)
トロイや暴露系ウイルス対策としてはそれほどいいとは思いません。
利便性を追求してファイルシステムレベルで暗号化している場合はマルウェアからも通常通り読めるでしょう。
ファイルレベルで暗号化している場合でも実装が公開されていれば、ハードウェアの情報を集めたり
キーロガー機能を使ったりとキーを得るハードルはあるでしょうが、安心は出来ませんね。
実装が公開されていなければトラブル時とか考えると、使うのをためらう人も多いんじゃないでしょうかね。
また、ログインパスワードはキーロガーには強いみたいですが、辞書攻撃とかにも耐えられるパスワードを利用している人なら
0-Day Exploitでもない限りマルウェアにやられない or すぐ気付いてケーブルを抜いたりする気がします。
結局のところは利用者の意識が一番の問題で、重要なデータの入っているマシンでは注意深く行動する、
そういった意識が高いと信頼できるユーザ以外には重要データを渡さない・持ち出させない、というのが一番の対策と思います。
単なる臆病者の Anonymous Cat です。略してACです。
Re:この問題は (スコア:1)
色々流出させた自衛隊なんかは予算がさっぱり無いため、
個人のPCを使わないとどうしようもないという状況にあったりします。
他の所にしても利便性やらでどうにもならないでしょう。
ある企業だけが対策をするのは可能としても、全ての企業がやるのは不可能でしょう。
Re:この問題は (スコア:5, すばらしい洞察)
日本で情報漏洩が多いのは、こういったサービス残業まがいの行為がまかり通ってるから。
Re:この問題は (スコア:2, 参考になる)
同じドライブ?ならIDもくっついてくるはずだし。
# FirefoxでもZonde Identifier Extentionsを利用してます。
元ネタ:高木センセの日記 - WinnyのDownフォルダをインターネットゾーンにする [takagi-hiromitsu.jp]
M-FalconSky (暑いか寒い)
政府が脆弱性のないWinnyを配布すれば良いよね (スコア:1, 余計なもの)
# 似たような対策話を昔読んだ気がしたけど何だったかなぁ…。
# UNIVAC の Animal の話だっけ?
Re:お好きなのをどうぞ。 (スコア:3, 興味深い)
するとみんなそれを使うから、Winnyネットワークは破滅する。
ソーシャルハッキングというそうです。
----
どこからが自分の妄想か忘れたのでAC
Re:お好きなのをどうぞ。 (スコア:3, すばらしい洞察)
後、「神」って奴の存在を忘れて無いかね
Re:お好きなのをどうぞ。 (スコア:2, 興味深い)
これはP2Pがあることで起きる問題ではありません。たとえ、P2Pが無くてもアップローダーに置くなり、誰でも書き込める掲示板に書き込むなりし、流出させることは可能です。
ちゃんと管理されていないPCで機密情報を取り扱う作業させているのが一番の問題でしょう。
という根本からみんな目をそらしたいんですよね (Y/y)
といいながらも、日本人ってこういう実が伴わない見せかけだけの対策が大好きなんだよなあ。「特別警戒態勢実施中」という表示を出して、警戒している気分になってみるとか。「お笑い日本の防衛戦略」(テリー伊藤著)を思い出してしまった。
# ちょっと書きすぎたのでAC
Re:お好きなのをどうぞ。 (スコア:2, 興味深い)
>後、「神」って奴の存在を忘れて無いかね
ダウンロード専用版の利用者が大多数になれば、Winnyのファイル共有ネットワークは機能しなくなるでしょう。送信可能状態のままの「神」が小数いたところで、無駄じゃないかなぁ。
ファイルを自動拡散するWinnyのネットワーク自体が壊滅していれば、Winnyプロトコル内蔵でも意味がありません。
「Winnyによる拡散」が無くなるだけですが、Winnyとその利用者が悪いという責任転嫁ができなくなりますので、巡り巡って情報漏洩の防止に効果があるとは思います。
Re:お好きなのをどうぞ。 (スコア:2, すばらしい洞察)
Re:お好きなのをどうぞ。 (スコア:2, 参考になる)
(現在も継続中。コバルト60のガンマ線を照射している模様)
「日本における不妊虫放飼法によるウリミバエの根絶」
http://www.rada.or.jp/database/home4/normal/ht-docs/member/synopsis/02... [rada.or.jp]
Re:お好きなのをどうぞ。 (スコア:2)
足跡を残さずに情報を盗むためにWinnyネットワークにバラまかせるという手がありますよね。
メールでウィルスを食わせるにしても、インターネット利用環境の管理が甘い国からメールを送りつければそっちの足跡も消せそうですし。
# Winnyのネットワークってどの程度監視できてるんだろう。
Re:お好きなのをどうぞ。 (スコア:2, 興味深い)
>このアイディアのミソは、ダウンロード専用版を使うことはそのユーザにとってはいいことずくめ(アップロード量を理由に帯域制限されないとか)ですが、
ダウンロード専用版の「利点」は、なによりも、「合法であること」でしょう。
アップロードを行うことは「送信可能化権」の侵害として罪に問われます。一方、少なくとも今は、ダウンロードは由来を知っていても罪に問われません。
Re:持ち出されても閲覧も編集もさせない技術 (スコア:3, 参考になる)
かなりそれに近いことができそうです。
勝手にHDDを巡回して自動的にIRMかけまくってくれるという凶悪なソフトも実在します。
…ていうか、来年1月からうちの職場にそれ導入されちゃうらしいのよね。。。
Officeだけじゃなく、一部の拡張子のファイルを勝手に暗号化する機能もあり、
先行導入させられた部署からはあちこちで悲鳴が上がっているという噂です。
なんでも、*.jpgとか*.gifとかも暗号化されてしまうらしく、
一Web屋さんとしては今から ((;゚Д゚)ガクガクブルブル しております。
#なぜか*.txtは暗号化するのに*.htmlは暗号化しない謎仕様。
Re:簡単なことだ (スコア:2, おもしろおかしい)
オープンソース化するって言えば解決
Re:簡単なことだ (スコア:1)
一度漏洩してしまった個人情報は、誰でも自由に改竄できるわけか。
そして自由に再配布……ってそれなんて身分詐称?
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
ぢゃあwineで (スコア:1, 興味深い)
って考えるなら、普通にVM上でやっているよな。
パソコンが売れなくなってきているということなので、
Winny専用機としてもう一台!って感じで、
Linux + wine + winny バンドルのマシンを売り出せばいいと思う(w
Re:ぢゃあwineで (スコア:1, おもしろおかしい)
マシンはともかくディストロはないの?
vmware や virtualPC のイメージで。
配布は ny で。
Re:毎回金子に直させろというが (スコア:3, 興味深い)
プレイヤーに脆弱性が無ければウイルス感染のしようがない、エロ動画だの映画だの画像だの漫画だの小説だの音楽だのを求めているわけです。
なので、下記のような実行ファイル形式のファイルをデフォルトでダウンロードできないようにして、ダウンロードする場合にはリスク説明が表示されるようにするだけでも、だいぶ情報漏洩が減るのではないでしょうか。
.bat
.cmd
.com
.cpl
.exe
.folder
.htm
.html
.js
.lnk
.msi
.pif
.reg
.scr
.url
.vbe
.vbs
.wsf
.wsh
ちなみに、.zip とか .rar とかも規制すればもっと良いです。
Re:毎回金子に直させろというが (スコア:1)
『清く正しくp2p』してる、合法クラスタの住人のことを忘れていませんか?
notice : I ignore an anonymous contribution.
Re:毎回金子に直させろというが (スコア:2, 参考になる)
> ダウンロードしたファイルは特別なフラグがつき、初回実行時にはダイアログで確認を求められます。
これはWindows世界ではZoneIDとかいうフラグでやっていて、
既にWindows XP SP2から導入されています。
IEでダウンロードするとこのフラグがつきますが、Winnyではそうなっていない、という話です。
Re:みんな (スコア:1)
Re:何と言うか (スコア:2, すばらしい洞察)
中国で著作権の侵害が法の問題としてでなくモラルの問題として侵害と認識されないのと同様の問題ではなかろうかと。
重要なのは彼らになぜそれが倫理的に問題があるのかを理解させることだと思われ。「海賊行為」とか「著作物を保護する」とかいう言い回しによる錯誤の誘発やプロパガンダでなく、彼らにとって今の著作権行政の在り方が、本来著作権として守るべきと認識するそれと合致し、彼らにとっても重要性を持つだけの説得力を持てていないのをなんとかせなならんと。
著作権についての法律が厳しくなれば・・といっても既にかなり厳しく生活と乖離する部分が増えているからこそ侵害が増えている面もあるであろうし、取り締まりが厳しくなれば・・といっても現状の取り締まりが厳しくないとは思えず、これ以上厳しくなれば言論自体に対する弊害が出てくるだろう。
彼らにとってそれが生活であるならば侵害はなくならないだろうし、それが生活でなくなるとすればそれはつまり消費されなくなるのとイコールだろう。
Winnyの問題であればWinny自体は技術的な手段で解決できるだろう。通信の秘密より、特定のプロトコルを遮断していると公言するISPは少ないだろうが、実際にはいくつかのISPが遮断を行っていると思われる。しかし、彼らにとってコンテンツを浪費するという生活が失われない限り別の手段なりなんなりで現在侵害と呼ばれている行為は継続されるだろう。
Re:何と言うか (スコア:2, 興味深い)
いや、開発者が逮捕された問題が解決してないのに対策案を出したら、幇助に問われるかジャスラックに命を狙われない?
と言う問題が解決したのかなあ。と
まさかその解決まで求められて居るのか……
期間が異様に短いから何か他の目的のためのパフォーマンスと見るべきなのか……
Re:開発者は動けないのでは? (スコア:4, おもしろおかしい)