P2P/流出事故/傾向と対策 の変更点

Top / P2P / 流出事故 / 傾向と対策

[ リロード ]   [ トップ | 一覧 | 単語検索 | 編集 ]   [ はてブに追加 ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• P2P/流出事故/傾向と対策 へ行く。
• P2P/流出事故/傾向と対策 の差分を削除

---

*流出事故対策 [#title]
流出しないこと。以上。




//
// 関連情報
//
*関連情報 [#infor]



**IPA からの情報 [#ipa]

-[[IPA、「Winny」だけでなく「Share」でも感染するAntinny亜種に注意:http://internet.watch.impress.co.jp/cda/news/2006/04/28/11850.html]] (INTERNET Watch, 06.04.28)~
[[セキュリティセンター：W32/Antinnyの亜種に関する情報:http://www.ipa.go.jp/security/topics/newvirus/antinny.html]] (IPA)
--[[P2P/流出事故/Winny さえなければイイの？]]
-[[「興味本位でのWinnyの利用は慎むべき」IPAがウイルス被害を警告:http://internet.watch.impress.co.jp/cda/news/2006/04/05/11529.html]] (INTERNET Watch, 06.04.05)~
http://www.ipa.go.jp/security/txt/2006/04outline.html
-[[IPAが電話相談窓口「Winny119番」を開設:http://internet.watch.impress.co.jp/cda/news/2006/03/20/11313.html]] (INTERNET Watch, 06.03.20)~
なんか「悪玉P2P」として Winny という名称が定着したようにも思える。今は無意識に情報公開を行っているだけだけど、今後は意識的に情報を垂れ流す輩も出てくるかも。
-[[「Winny経由の情報漏えいは，他人事ではない」---IPA:http://itpro.nikkeibp.co.jp/article/NEWS/20060313/232306/]] (ITpro, 06.03.13)~
[[IPA、情報漏洩事故の対策ページを公開:http://internet.watch.impress.co.jp/cda/news/2006/03/13/11221.html]] (INTERNET Watch)~
[[Winnyによる情報漏えいを防止するために:http://www.ipa.go.jp/security/topics/20060310_winny.html]] (IPA)

**Tips [#tips]

-[[グループ・ポリシーでWinnyの実行を禁止する:http://www.atmarkit.co.jp/fwin2k/win2ktips/723stopwny/stopwny.html]] (@IT)



//
// News
//
*News [#news]

-[[企業におけるWinny利用制限で「Antinny」が減少か？ マカフィー集計:http://internet.watch.impress.co.jp/cda/news/2006/06/06/12219.html]] (INTERNET Watch, 06.06.06)
-[[機密データの持ち出し・公開に「懲戒解雇」を科す企業が5割:http://internet.watch.impress.co.jp/cda/news/2006/05/18/12008.html]] (INTERNET Watch, 06.05.18)~
役員に対しての対策が無いようですが？
-[[Winny漏洩には「仁義なきキンタマ」含むファイル名でのポイゾニングが有効:http://internet.watch.impress.co.jp/cda/event/2006/05/15/11964.html]] (INTERNET Watch, 06.05.15)
-[[Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演:http://internet.watch.impress.co.jp/cda/event/2006/05/15/11970.html]] (INTERNET Watch, 06.05.15)
-[[新たなシステム脅威の可能性とWinnyの脆弱性〜米eEyeの鵜飼氏講演:http://internet.watch.impress.co.jp/cda/event/2006/05/15/11957.html]] (INTERNET Watch, 06.05.15)
-[[Shareを悪用するウイルスが今後増える〜トレンドマイクロ4月度調査:http://internet.watch.impress.co.jp/cda/news/2006/05/09/11889.html]] (INTERNET Watch, 06.05.09)
-[[「Winnyには“中毒性”がある。使用を前提にした対策提案こそ必要」と、ネットエージェント社長:http://itpro.nikkeibp.co.jp/article/NEWS/20060327/233432/]] (ITpro, 06.03.27)
-[[「P2Pファイル共有ソフトの使用は脅威を認識してから」JPCERT/CCが警告:http://internet.watch.impress.co.jp/cda/news/2006/03/16/11278.html]] (INTERNET Watch, 06.03.16)~
http://www.jpcert.or.jp/ed/2006/ed060001.txt
-[[「Winnyマシンには個人情報は一切入れない、残さない」マカフィーが警告:http://internet.watch.impress.co.jp/cda/news/2006/03/10/11193.html]] (INTERNET Watch, 06.03.10)
-[[「Winnyの欠陥直させないのが問題」と毎日新聞が社説:http://slashdot.jp/security/article.pl?sid=06/02/26/1847250]] (Slashdot.jp, 06.02.26)~
近年、Winny の流出事故が多発する理由の一つに、作者が Winny の欠陥を修正できない状態にあることであることを挙げている。「欠陥」とは利用者の匿名性やコンテンツ管理性にあるのであればそれは仕様ではないかと。~
これらが修正された Winny に利用者はどんな魅力を見出せるんでしょうかね。



*Appendix : ネットに蔓延る情報流出の傾向と対策 [#fromslashdot]


-''「流出」ではなくもはや「共有」''~
これだけ危険性が訴えられているのにも拘らず未だに事故が絶えないというのは、よもや事故ではないのではないか、との意見。「あの時のボクはボクじゃなかった」と同じ雰囲気を感じました。
-''「モラルの向上」だけでは解決しない？''~
情報流出の原因の一つとして必ず挙がるのが利用者のモラルの問題。「私物 PC で P2P 等に参加しない」のようなモラルに依存した再発防止策は大した対策になっておらず、いずれまた再発する確率が高いのではないかという意見があります。実際、流出を起こしている会社や組織の再犯(?)率は結構高いように見えます。~
「モラルの低下」という問題点を社会全体に押し付けているツケを社会全体が支払う、というモデルがマスコミの王道のようですが、未だかつてこれで改善したためしが無いような。
-''現場の実働に伴わない厳しすぎる「社内ルール」''~
記事では情報漏えいが頻発している背景の一端として、個人情報保護法に伴った現場にそぐわない厳しすぎる社内ルールが原因ではないかとの見解を示しています。個人情報保護法に合わせて社内 PC の持ち出しを厳しくしてしまったため、仕方なくデータだけを持ち出して自宅 PC で作業するというケースで情報漏えいに繋がってしまった例があるそうです。現場にそぐわない厳しい「社内ルール」を強要しても、仕事量自体は変わらないので効率が悪くなった分のしわ寄せが情報漏えいに繋がったとも言えます。~
実情を把握できていない経営者への現場からの悲鳴とも取れるかも。~
「経営者が働かないのがいけない」。
--[[「相次ぐWinnyによる情報漏えい，原因の一つは厳しすぎる社内ルール」---ISS:http://itpro.nikkeibp.co.jp/article/NEWS/20051124/225126/]] (IT Pro, 05.11.24)
--[[間違いだらけの職場持ち込み私物パソコン対策:http://itpro.nikkeibp.co.jp/article/Watcher/20060326/233252/]] (ITpro, 06.03.26)
-''米国の「エイズ撲滅キャンペーン」に学べ''~
米国ではティーンエイジのエイズの広まりを防ぐために教育現場でコンドームの使用方法を教えているらしい。P2P も同じく危険性((どちらかと言うと「注射器のたらい回し」に近い印象が。))も既に分かっていることなのだから、教育現場で P2P の危険性を教えたらどうかという意見があった。利用者側も「P2P の危険性」を軽視している傾向があるのかもしれない((この手の本を見ると「DNZに設定します」とか「セキュリティソフトを無効にします」とか何ら警告無しに記載されているもんな。で、最後は「自己責任」。王道だ。))。~
日本の企業や教育現場でそのようなコストを支払うとも思えず、日本社会の特徴として「恥」に当たる部分を隠す傾向にあるようなのでそれも難しいのではないかという意見も。
-''福利厚生の一環として対策ソフトウェアの配布ってどうよ？''~
[[#889229:http://slashdot.jp/comments.pl?sid=303434&cid=889229]]より。会社側は情報流出と言う事故が防げる可能性が高くなるし、従業員はタダで手に入れたものならすんなりインストールしてくれるに違いない。結構いいかも。
-''管理体制の不十分''~
そもそも重要な情報を何ら苦もなく持ち出しが可能である管理体制（マネージメント）に問題があるのではないかという意見。本来、アクセスして問題無い情報とそうでない情報の切り分けはマネージメントの基礎と言える部分なのですが、殆ど制御できていないことが問題の一端にあるかもしれない。立派なハコ物を構築したのはいいが、それを管理するコストが随分とケチられている状況をよく見る。~
ともすると問題は現場にあるのではなく経営者側の問題点軽視に問題があるように思えてならない((経営者にとって教育費や管理費は、リターンが少なくリスクの高いコストという認識だから何時まで経っても竹槍戦術なんだよ、と思わないでもない :p))。~
＃年功序列によるマネージメント能力不足、なんですかねぇ






// EOF

[ 編集 ]   [ 新規 | 編集 | 差分 | バックアップ | 複製 | 名前変更 | 添付 ]   [ 最終更新 | リンク元 | 最終更新のRSS ]  

Site admin: Makoto NARA (Mc.N)
Powered by PHP 5.3.29. HTML convert time: 0.002 sec.

| Home | Terms of Use | Google+ |
Copyright © 2005-2012 Makoto NARA (Mc.N), Some rights reserved.
This web page is licensed under a Creative Commons Attribution-ShareAlike 2.1 Japan License.