|
「徹底追及 Winny事件」
第3回 「最良」の対処方法とは?
Winny(ウイニー)利用者による相次ぐ情報流出——どうすれば、これを防ぐことができるのか。答えは簡単である。Winnyを使わない——これだけだ。
この結論を読み、「Winnyを使うこと自体は違法ではない。なのに、なぜ使ってはいけないのか」と憤慨する人もいると思う。また、「ピアツーピア型のソフトは今後の重要な技術。技術の進化を妨げるべきではない」との考えで反対する人もいるだろう。
ただ、よく考えてほしい。現在の惨状を見るに、Winnyを使うことは非常にリスクが大きいといわざるを得ない。違法か合法か、技術の発展に寄与すべきか否かなどに関係なく、とにかく使うことのリスクが大きすぎる——これが現在のWinnyなのだ。
実際、ユーザーの多くは「いいソフトがないかなぁ」とか、「他人の秘密をのぞきたい」という欲望を満たすためにWinnyを利用している。冷静に考えれば、「“のぞき見”的な趣味でWinnyを利用するなら、使うべきではない」の対策は、至極もっともなことである。業務で利用するパソコンならなおさらだ。
ウイルス対策ソフトをもってしてもまだ足りず
それでも、自社の機密情報がWinny上に流出していないかを調べるためなど、どうしてもWinnyを使わなければならないという場合もあるだろう。また、「使うべきでない」という意見がどうしても納得できず、本来のファイル共有ソフトの目的に沿って、仲間と情報をやり取りするために使いたいと考える人もいるかもしれない。
この場合はどうするか。まずは、必ずウイルス対策ソフトを導入する。もちろん、導入するだけでなく、ウイルスの特徴を収めた定義ファイルも常に最新の状態に保つ。一般に、ウイルス対策ソフトは初期状態のまま使っても、定義ファイルが自動で最新になるように設定されている。
ただ、これでも十分といえない。ウイルス対策ソフトがウイルスを見逃す危険性があるのだ。
ウイルス対策ソフトは、メーカーが提供するウイルスデータベース(定義ファイルと呼ばれる)を照合して、ファイルにウイルスが含まれていないかを判断する。定義ファイルは、新種のウイルスの検体を入手してから、ウイルス対策ソフトメーカーが作成する。
このため、ウイルス対策ソフトを使っていても、新しい定義ファイルの提供が開始される前に、未知のウイルスに犯される危険性はつきまとうのだ。Antinny(アンティニー)の場合も、Antinny.Gだけでなく、様々な亜種が出現している。今後、Antinny以外に同様の情報流出ウイルスが出現する可能性だってある。
この危険を回避する有効な策は、Winnyを利用するパソコンをWinny専用にすることだろう。会社の機密情報や顧客情報、自分のプライベート情報などの重要ファイルが入っていないパソコンでWinnyを使用する。あまり建設的な対策ではないが、これならウイルスに感染しても、個人情報や重要情報が流出することはない。
企業でのWinny利用を阻止するために
企業においては、システム管理者がどんなに「Winnyを使うな」と警告しても、すべての社員が「はい、そうですか」と素直に従うわけではない。悪意があるかないかは別として、規則を破る従業員は必ずいる。
こうした場合は、ルールを作り、警告を発したうえで、さらにセキュリティソフトメーカーなどが提供する対策ツールを利用する。多くの対策メーカーが、企業内のパソコンでWinnyの利用を制限したり、Winnyを削除するためのツールを提供しているのだ(表)。
■Winnyの利用を制限したり削除するツールを提供している主なメーカー
メーカー プログラムの概要
アップデートテクノロジー
Winnyの起動を阻止
インターネットセキュリティシステムズ
Winnyのトラフィックを監視してWinnyが稼働するクライアントを検出
クオリティ
Winnyを検出
シマンテック
Winnyを検索、Antinnyを駆除
ネットエージェント
Antinnyなどのウイルスに感染した形跡やウイルスファイルをアップロードしていないかを検査する
ハンモック
Winnyの検出、稼働監視、強制終了、削除
■Winnyの利用を制限したり削除するツールを提供している主なメーカー メーカー プログラムの概要
アップデートテクノロジー Winnyの起動を阻止
インターネットセキュリティシステムズ Winnyのトラフィックを監視してWinnyが稼働するクライアントを検出
クオリティ Winnyを検出
シマンテック Winnyを検索、Antinnyを駆除
ネットエージェント Antinnyなどのウイルスに感染した形跡やウイルスファイルをアップロードしていないかを検査する
ハンモック Winnyの検出、稼働監視、強制終了、削除
ツールの多くは、サーバー側でWinnyから流れ出るトラフィックを監視し、クライアント上のWinnyを検出したり、検出後に強制的に削除する。アップデートテクノロジーのように、Winnyが起動するのを阻止するツールを提供しているメーカーもある。無償で利用できるツールもあるので、システム管理者は一度チェックしてみるとよい。
「私物パソコンからの流出をどうするか」という問題もある。いくら優秀なツールを使っても、システム管理者が従業員の自宅にある私物パソコン上のWinnyを検出・駆除することはできない。企業の機密情報を自宅に持ち帰り、私物パソコンから流出するという事態は防ぐことができないのだ。
企業にとってみれば、会社のパソコン上でのWinny利用を禁止できても、私物パソコン上での利用を強制的に止めさせることは難しい。このため、「企業の重要なファイルを持ち帰らせない」「私物のパソコンを業務で使わせない」というルールを徹底するしか策はないだろう。各部署で担当者を決め、重要ファイルの管理を徹底し、従業員が勝手に重要ファイルを持ち出すことのできないシステムを地道に作っていく。
重要ファイルは必ず暗号化して保存する、という策もある。「必ず暗号化」を徹底するには、暗号化ソフトや暗号化機能を持つパソコンを全社に導入する必要があるが、ファイルを暗号化できていれば、もし流出した場合でも、ファイルの中身を見られる危険性は低減できる。
ルールを作り、従業員がそのルールを順守しているかをチェック。ファイルに対するアクセス管理や暗号化を有効に使い、大切な情報が流出することを可能な限り防ぐ。Winny事件で有効なのは、セキュリティ対策における基本中の基本なのである。
|
コメント(0)
