【セキュリティ魂】Winny四文字熟語!情報漏えい当事者になってしまう人とは
2007年04月16日10時00分 / 提供:ネットセキュリティ
2006年のセキュリティに関する最も大きい問題のひとつが、Winny等を代表とするP2Pファイル共有ソフトによる数々の情報漏えいだったことは論を待たないだろう。官房長官が国民に向け、特定のソフトウェアの使用停止を呼びかけるという信じがたい事態が記憶にハッキリと残った。
Winnyの情報漏えい問題は、大きなものだけでも、「Winnyユーザーが勤務する企業」「Winnyユーザー個人」「Winny開発者」「ウイルス作者」「著作権を荒らされるコンテンツ製作者や管理者」「情報漏えいによる被害者」という6つの切り口が存在する。さまざまな観点から語られる、Winnyの情報漏えい問題だが、では、そもそものそもそもとして、Winnyによる情報漏えいが一体どうして起こるのかについて、Winnyのユーザーを中心とした視点から語られたことはあまりなかった。
それこそ官房長官よろしく「Winnyを使うから漏えいする」のだろうが、これは「車を運転するから事故が起こる」という論理で交通安全対策を行うことと同じだ。あまりに議論が粗すぎて、生産性のある結論や考えは生まれない。今日Winnyを使い始めて、明日漏えい事件の当事者になるかというと、そんなことは確率としてはとても低いからだ。
Winnyで情報漏えいの当事者になってしまうまでには、言い方は逆になるがいくつかの「ハードル」が存在する。本稿では、Winnyで情報漏えいの当事者になってしまう人のハードルをチェックリスト形式にまとめてみたい。
まずチェックリストの第一は、Winnyを使っているユーザーが、仕事で使うパソコンと、プライベートのパソコンを別にしているかどうかである。社外にパソコンやUSBなどの過般媒体を持ち出せなかったり、あるいは自宅に(その是非はともかく)「Winny専用端末」をあつらえてリスク回避をしていれば、漏えいの当事者になる危険性は低くなるだろう。
チェックリストの第二は、Winnyを使っているユーザーが、中央官公庁や公的機関、あるいは大手キャリアやインフラ、上場企業等の重要な組織に属しているかどうか、および高い地位についているかどうかだ。問題がどれだけ大きく扱われるかは、事業規模や役職などで相対的に決まる側面もある。警察や自衛隊の漏えいを報じるニュースの裏には、多数のとるにたらない漏えいが隠れている。
そしてチェックリストの第三でようやく、「Winny公開フォルダのパスを書き換えるような、流出ウイルスに感染すること、その対策をしていないこと」が出てくる。たとえ、仕事で使うパソコンでWinnyを利用している社会的地位のある人でも、流出ウイルスに感染しない限り、情報漏えいは起こらない。
以上見てきたように、情報漏えいの当事者になるまでには、
1.業務と私用のパソコンをごっちゃにしたパソコンでWinnyを利用して
2.有名企業に勤務していたり役職についている人が
3.パソコンがウイルスに感染してしまう
という結構な狭き門を通り抜ける必要があることがわかった。
このように、Winnyユーザーである個人を中心とした視点から見えてくることは、簡単に言えば「重要なデータを整理できていない」という一語に尽きるだろう。ファイル共有ソフトの是非はもちろん議論されるべきであるし、ウイルス対策をしていないことはもちろん問題だが、アダルトや音楽ファイルを満載したパソコンと、業務で使っているパソコンが同じであること自体がそもそも一番の原因なのだ。
基本はファイル交換で流れているものは、やはりもともとは有料だったものがほとんどだ。その価格ギャップがユーザーを喚起する事は間違いないが、もともと有料でも、ファイル共有で出回った瞬間にそれは実質的に無価値(タダ)になってしまうのだから、タダの情報を手に入れるために、自分のパソコンに詰まっている個人情報が含まれている有益な情報を危険にさらしているわけで、その価値判断がユーザーにはついていないという事が真相である。
仮に、データが整理されており、有益な情報がパソコン内にないとすれば、ウイルス製作者は流出ウイルスは作らないだろう。すでに出回っている結果的にタダになった情報が詰まったパソコンがウイルス感染したとしても、いくら情報が流れても問題にはならないからだ。
4文字熟語で例えるならば、これはまさに「玉石混交」である。ひとつは、良いものと悪いもの、優れたものとつまらぬものが物理的に未整理であり、ふたつめは、何が優れたものなのかの価値基準が整理されていない。Winny向けのウイルスを作る立場からすれば、この状態が存在する事が想定されているので、無料を餌にして、重要情報を釣り上げているわけだ。
■これもオススメ!最新ネット・ニュース
・誰のためのデジタル著作権!"DRM"は本当に必要なのか?
・屍を超えていく"デスマーチ"!プライバシーマーク取得現場の実態
・"FON"は無線LANの無料天国をつくれるか?
・【セカンドライフ通信】"青田買い"に走る企業!バーチャル世界の金儲けは成功するのか?
・"読み逃げ"は新ネチケットなのか?
■Winny個人情報流出まとめ
執筆:Port8181
<執筆者略歴>
某電子決済関連会社の技術部長を勤める。
業界内外に広い人脈と情報網を持つ。
Winnyの情報漏えい問題は、大きなものだけでも、「Winnyユーザーが勤務する企業」「Winnyユーザー個人」「Winny開発者」「ウイルス作者」「著作権を荒らされるコンテンツ製作者や管理者」「情報漏えいによる被害者」という6つの切り口が存在する。さまざまな観点から語られる、Winnyの情報漏えい問題だが、では、そもそものそもそもとして、Winnyによる情報漏えいが一体どうして起こるのかについて、Winnyのユーザーを中心とした視点から語られたことはあまりなかった。
それこそ官房長官よろしく「Winnyを使うから漏えいする」のだろうが、これは「車を運転するから事故が起こる」という論理で交通安全対策を行うことと同じだ。あまりに議論が粗すぎて、生産性のある結論や考えは生まれない。今日Winnyを使い始めて、明日漏えい事件の当事者になるかというと、そんなことは確率としてはとても低いからだ。
Winnyで情報漏えいの当事者になってしまうまでには、言い方は逆になるがいくつかの「ハードル」が存在する。本稿では、Winnyで情報漏えいの当事者になってしまう人のハードルをチェックリスト形式にまとめてみたい。
まずチェックリストの第一は、Winnyを使っているユーザーが、仕事で使うパソコンと、プライベートのパソコンを別にしているかどうかである。社外にパソコンやUSBなどの過般媒体を持ち出せなかったり、あるいは自宅に(その是非はともかく)「Winny専用端末」をあつらえてリスク回避をしていれば、漏えいの当事者になる危険性は低くなるだろう。
チェックリストの第二は、Winnyを使っているユーザーが、中央官公庁や公的機関、あるいは大手キャリアやインフラ、上場企業等の重要な組織に属しているかどうか、および高い地位についているかどうかだ。問題がどれだけ大きく扱われるかは、事業規模や役職などで相対的に決まる側面もある。警察や自衛隊の漏えいを報じるニュースの裏には、多数のとるにたらない漏えいが隠れている。
そしてチェックリストの第三でようやく、「Winny公開フォルダのパスを書き換えるような、流出ウイルスに感染すること、その対策をしていないこと」が出てくる。たとえ、仕事で使うパソコンでWinnyを利用している社会的地位のある人でも、流出ウイルスに感染しない限り、情報漏えいは起こらない。
以上見てきたように、情報漏えいの当事者になるまでには、
1.業務と私用のパソコンをごっちゃにしたパソコンでWinnyを利用して
2.有名企業に勤務していたり役職についている人が
3.パソコンがウイルスに感染してしまう
という結構な狭き門を通り抜ける必要があることがわかった。
このように、Winnyユーザーである個人を中心とした視点から見えてくることは、簡単に言えば「重要なデータを整理できていない」という一語に尽きるだろう。ファイル共有ソフトの是非はもちろん議論されるべきであるし、ウイルス対策をしていないことはもちろん問題だが、アダルトや音楽ファイルを満載したパソコンと、業務で使っているパソコンが同じであること自体がそもそも一番の原因なのだ。
基本はファイル交換で流れているものは、やはりもともとは有料だったものがほとんどだ。その価格ギャップがユーザーを喚起する事は間違いないが、もともと有料でも、ファイル共有で出回った瞬間にそれは実質的に無価値(タダ)になってしまうのだから、タダの情報を手に入れるために、自分のパソコンに詰まっている個人情報が含まれている有益な情報を危険にさらしているわけで、その価値判断がユーザーにはついていないという事が真相である。
仮に、データが整理されており、有益な情報がパソコン内にないとすれば、ウイルス製作者は流出ウイルスは作らないだろう。すでに出回っている結果的にタダになった情報が詰まったパソコンがウイルス感染したとしても、いくら情報が流れても問題にはならないからだ。
4文字熟語で例えるならば、これはまさに「玉石混交」である。ひとつは、良いものと悪いもの、優れたものとつまらぬものが物理的に未整理であり、ふたつめは、何が優れたものなのかの価値基準が整理されていない。Winny向けのウイルスを作る立場からすれば、この状態が存在する事が想定されているので、無料を餌にして、重要情報を釣り上げているわけだ。
■これもオススメ!最新ネット・ニュース
・誰のためのデジタル著作権!"DRM"は本当に必要なのか?
・屍を超えていく"デスマーチ"!プライバシーマーク取得現場の実態
・"FON"は無線LANの無料天国をつくれるか?
・【セカンドライフ通信】"青田買い"に走る企業!バーチャル世界の金儲けは成功するのか?
・"読み逃げ"は新ネチケットなのか?
■Winny個人情報流出まとめ
執筆:Port8181
<執筆者略歴>
某電子決済関連会社の技術部長を勤める。
業界内外に広い人脈と情報網を持つ。
Ads by Google
コメントするにはログインが必要です
関連ニュース:Winny
- 『ドラクエIX』のゲームデータがネットで入手可能状態!? Winnyで大量流出
ガジェット通信 07日21時25分(11) - 「ウイルス対策ソフトは万能」という神話を改めようITmedia 07日07時30分
- KDDI、社内外の業務用 PC を一元管理できる SaaS 型サービス「PC リモート管理サービス」を提供開始
インターネットコム 06日17時30分 - 「ワンクリック不正請求」に関する相談件数、過去最悪にCNET Japan 03日19時19分
- エムコマース、指紋認証USBメモリID登録用管理ユーティリティ『ID Loader(アイディーローダー)』の販売を開始@Press 02日09時30分
|
11,800円
セブンツーセブン
|
10,800円
セブンツーセブン
|
980円
楽天ブックス
|
20,700円
セブンツーセブン
|
ITアクセスランキング
- いよいよ明日発売の「ドラゴンクエストIX(ドラクエ9)」は史上最高の売り上げを達成かGIGAZINE 10日17時25分(1)
- 温故知新!ファンを魅了するデジカメ「ライカ M8」【最新口コミ モノ・トレンド】
ITライフハック 10日10時00分(5) - ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズ
ガジェット通信 10日01時23分(14) - 携帯電話の着信音を鳴らすのは著作権侵害で追加料金の支払いが必要であると著作権団体が主張GIGAZINE 10日15時50分(10)
- 【ゲーム×コンボ】ドラクエ9の発売日当日の販売状況は? 朝7時販売は……
ゲーム×コンボ 10日11時45分(2) - バーチャル恋愛、愛の大安売りに陥る男たち ――「ネット婚活サイト」活用法と落とし穴 ダイヤモンド・オンライン 10日11時07分(6)
- ドラクエも三人乗りも解禁!煩悩も爆走! ガンバレおかあさん【4コマでわかる時事ニュース】
ITライフハック 11日09時00分 - ドコモ、ヱヴァンゲリヲンケータイ「SH-06A NERV」の発売日を22日に決定
インターネットコム 10日10時00分(4) - ドラゴンクエスト9とマジコン対策ツカサネット新聞 20日20時27分(5)
- 【アンケート結果発表】『ドラクエIX』発売前夜!初めて遊んだドラゴンクエストは?
インサイド 10日12時44分(9)
注目の情報
部長号泣!俺の英語が通じたぞ!とうとう夢が叶ったんです。英語の会議で通訳なしで成功したんです!
英会話習得の秘訣ですか?テキスト眺めたらダメ!ツライものは続かな
い、やり方変えたんですよ。
やっと見つけた英会話法はコチラ















行きの電車、帰りの電車で