最大の脅威は「漏えい情報のWinnyによる流通」 2007年情報セキュリティ白書
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
@ITの記事「見えない脅威が増加、IPAがセキュリティ白書で警告」によると、IPAが「情報セキュリティ白書 2007年版」を発行したそうだ。興味深いのは、2006年の10大脅威の第1位として取り上げられているWinnyの扱い。白書の第2章(PDF)では、流出の原因はウイルスによるものとしながらも、「Winnyなどの一部のファイル交換用P2Pネットワークには、流出したファイルが流通し続けてしまうという別の脅威が存在し、これが事態を深刻にしています」としている。白書は「利用者の対策」と「開発者の対策」と「管理者の対策」を挙げる構成となっており、利用者に対して「Winny がどのような動作をするソフトウェアであるかを知ってください」として次の対策を挙げている。その一方で、管理者に対しては「情報漏えい事故の当事者の立場としての流通を止める対策はありません」とし、情報漏えい自体を防止する対策については別途第7位を参照するように書かれている。そして「開発者の対策」も書かれており、次のように指摘している。Winnyでファイルをダウンロードすると、同時にそのファイルは他の利用者に向けて公衆送信される状態となります。流出したファイルを入手する行為は、それを他人に提供する行為にもなります。(snip) P2P 型ファイル交換ソフトを使用する必要がある場合には、無作為中継の機能を搭載していない種類のものを使用し、他人に提供する行為が正当であるファイルしかダウンロードしないようにしてください。また、意図しないダウンロードを避けるため、キーワードによる自動ダウンロード機能を使用しないようにします。あまり守られそうにない「対策」だが、そろそろどうにかならないものだろうか。ファイル交換用のP2P ネットワークを構成するソフトウェアの開発者は、利用者の意図に反したファイルの公衆送信が起きない設計をしてください。もし中継機能やキャッシュ機能が必要とされる場合には、正当な一時的蓄積に該当する仕組みとなるよう設計してください。