Winnyを使っているパソコンからのデータの漏洩が問題となっていますが、なぜWinnyを使っているパソコンからデータが漏洩するのでしょうか。素人なりに考えた理由は次のようなことですが、果たして正しいのかどうか全く分かりません。
(1)Winny自体がパソコン内のデータ漏洩も狙ったアプリケーションだから。
(2)Winnyを使う人はパソコンをインターネットへ公開していることが多く、公開すると外部から誰でも容易にアクセスでき、アクセスした人が盗んでいくから。
(3)Winnyを使うような人はやばいサイトへ近づくことが多くそのようなサイトで漏洩を目的としたウィルスに感染することが多いから。
(4)Winny以外を使っていても漏洩は起きるが、Winnyを使っている人がWinny以外を使っている人より圧倒的に多いので、Winnyで漏洩したことが目立つだけ。Winnyを使うと漏洩しやすいということではない。
多分、これらのどれでもない原因ではないかと思うのですが...。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
まず、Winnyを使う目的から挙げていきます。
<目的>
・違法なファイルのダウンロードを行う
・ダウンロードを行うためにアップロードを行う
ここに目をつけたウィルス作者が、交換されるファイルにウィルスを仕込みました。Winnyはファイル交換を目的としたソフトですが、元々はデータの漏洩を目的とはしていません。で、ウィルスに感染した人は
・違法なファイル交換をしていた事を知られたくない
・インターネットに接続する事の弱みをしらない
点があります。セキュリティに関する意識がある人なら、Winnyを使用しませんからね。特に罪悪感も無く使っている人も多いのではないでしょうか?
根拠も無く「自分だけは大丈夫」と思っているのでしょうね。まあ、インターネットに公開するPCに個人情報や機密情報が入っている時点でおかしいですが。
情報資産+脆弱性=脅威です。
なお、Winny以外のP2Pソフトでも同様のウィルスは報告されています。また、Winnyを起動していなくてもファイルをアップロードするウィルス(山田、山田オルタ等)もありますのでWinnyだけで漏洩しているのではありません。
この回答への補足
「ウィルス作者がウィルスを仕込んだファイルをWinnyの使用者がダウンロードする」というのが漏洩の原因なんですね。よく分かりました。
また、いろいろとお教えいただき有り難うございます。たいへん勉強させていただきました。
すみませんが、あと少しお教えいただけないでしょうか。
(a)インターネットに接続している人は誰でもWinnyを使っている人のパソコンの中を見ることができるのでしょうか。
(b)Winnyを使っている人のパソコンにアクセスするときは、インターネット上の通常のコンピューターにアクセスするときと同じように、URLを用いてアクセスするのでしょうか。
よろしくお願いします。
No.2
- 回答日時:
超機密を扱う人間の中にモラルの低い人が多い。
超機密を扱わせている立場なのに「金」を理由に管理しいれていない、モラルの低い企業や団体が多い。
Winny が悪いように言われているが、
機密データを個人のパソコンに入れる時点でダメ。
機密を扱う場所に個人のパソコンを持ち込ませる時点でダメ。
機密を扱う人たちの個人のパソコンがウィルス対策されていないのもダメ。
機密を扱う人たちの職場のパソコンに仕事と関係ないソフトを入れる時点でダメ。
そんなダメダメな人たちを取り巻くダメダメな状況があって、
ウィルスによって機密データがばら撒かれた。
この状況から言えば Winny はウィルスが入り込むひとつの手段にすぎず、こんな人たちのパソコンは遅かれ早かれメールなどからウィルスに感染して機密データをばら撒くことでしょう。
そして Winny を悪とし、Winny を使っていることが悪いことという雰囲気を作ってしまった御上にも責任はあるでしょう。
その発端であった京都府警からも機密データが漏れたんだから話にならんです。
「ダメ」として挙げておられる例には全く同感です。テレビのニュースで防衛庁長官(だったと思います。防衛庁関係のすごい偉い人だったことは間違いありません)が、「個人のパソコンの使用を全面的にやめさせるのは、財政的に困難」という旨の発言をしておられましたが、あきれかえるほかありませんね。よくあんなのが許されると思います。
でも、Winnyでウィルスに感染したパソコンからの二次感染が怖いですね。それだけはしたくないですね。有り難うございました。
No.3
- 回答日時:
ダウンロードした偽装ファイル(Antinnyの亜種やスパイウェア)を実行してしまうからです
各種スパイウェアやAntinnyの亜種は、他のファイルに偽装した実行ファイルで配布されます。
例)
秘密情報.txt ~100個以上のスペース~ .exe
○○の画像.zip ~100個以上のスペース~ .exe
○○の映画.avi ~100個以上のスペース~ .exe
上記例では、テキストや圧縮ホルダのアイコンをしていて、txt型は実行するとメモ帳を呼び出して終了します。
(zip型は「この圧縮ホルダは無効、または破損しています。」のポップアップを出して終了)
動画に偽装した物はWindows Media Playerを呼び出します。
このとき既にウイルス本体は、実在するWindowsシステムファイルに上書きされて、自動起動する様レジストリ設定されています。
Antinnyは国内限定のウイルスで有る事と、次々に変種が製造されている為に、最新のウイルススキャンでも検出-駆除は難しいと思って下さい。
亜種を踏んでしまった場合、下記の様な被害を受けます。
1.ウイルススキャン常駐部の停止とパーソナルファイアウォールの無効化
2.全てのドライブの「Documents and Settings」の文字列を含むホルダを共有化し、IPアドレスを含んだ直リンクを某掲示板に書き込む。
3.使用中の画面のハードコピーを設定された時間毎に採取してGJB(JPG)形式で記録、某掲示板の「あぷろだ」に送信する。
4."DSC”で始まるJPGファイル(デジカメの画像ファイル名の規定値)を探して某掲示板の「あぷろだ」に送信する。
尚、漏洩した画像ファイルにもJPGの偽装ファイルが混ざっています。
面白がって見ていると自分も感染します。
参考URL:http://www.itmedia.co.jp/enterprise/articles/050 …
今問題のウィルスでどのような症状が出るのか、よくわかりました。注意して見張ります。このようなことは、NHKのニュースでも流してほしいですね。ほんとに有り難うございました。
No.5
- 回答日時:
私はウィニーを使ってないので、詳しく知りませんが……。
(1)~(4)のいずれもハズレのようです。まず、ウィニーが「ファイル交換ソフト」であることは、ご存知ですね。そして、ウィニーの利用者は、自分のパソコン内を「公開するファイル」と「非公開のファイル」とに分けておくのです。ところが、問題のウイルスは、人が「非公開」に指定しておいたファイルを、勝手に公開してしまうそうです。
問題のウイルスは、「やばいサイト」で感染するというより、他人と交換して入手したファイルの中に、潜んでいるようです。その他人も、以前他人から、そのファイルを入手したわけです。つまり、「やばいサイト」を注意深く避けても、問題のウィルスはファイル交換を通じてグルグル流通しているから、感染してしまうのでしょう。
また、「Winnyで漏洩したことが目立つだけ」で済むレベルの話ではなく、ウィニーを使うと問題のウイルスに感染しやすい以上、「Winnyを使うと漏洩しやすいということ」になってしまいます。
さて、素人考えですが、ウィニーの作者を逮捕したのが、間違いだったのかも知れません。ウィニーの作者は、東大助手でした。東大卒ではないのに東大に採用されたのは、天才的なプログラマーだったからだそうです。
言うまでもなく、ウィニーを介したファイル交換により、音楽・映像作品などの著作権が侵害されており、関連業界の推定被害額は巨額に上ります。しかし、法律の整備が追いつかず、誰を訴えたらいいのか、どう取り締まったらいいのか、難しいのです。そこで、日本の警察・検察は、既存の法律を強引に当てはめて、ウィニーの作者を逮捕しました。
しかしですね、そこには無理があるとも言われています。ファイル交換ソフトは、日本にも諸外国にも何種類もありますが、作者が(損害賠償を請求されることはあっても)逮捕されたケースは、ほとんど無いんじゃないでしょうか。逮捕されて、ウィニーは御法度のしろものとなり、大っぴらに改良もできなくなってしまいました。
天才プログラマーであるウィニーの作者に、ウィニーをバージョンアップさせて、問題のウイルスから防御できるようにするのが、直接的な解決策の一つだと思います。漏洩に揺れる防衛庁、その他多数の所が打ち出している対策は、「業務上の秘密データを私物パソコンで仕事しないようにする」、「私物パソコンからウィニーを削除する」などですが、間接的な解決策でしょう。
Winnyの作者はインターネットやOSの仕組みを隅から隅まで理解していて、そのうえに創作の才にたいへん長じた方、一言で言えば天才なんでしょうね。Winnyは多分その天才が作った数多くの作品のうちの1つに過ぎないんでしょうね。すごい方だと思います。
でも、有り余るほどの才能を持っておられるのですから、このような社会的な影響が出ることを予測して対策を打ってその後に作品を公表してほしかったですね。(そんなことをしていたら他の人に先を越されるというのも分かりますが...。)
有り難うございました。
No.6
- 回答日時:
漏洩の原因は、ウィルスに感染している事に気がつかないままに重要なデータをPCに保存している事でしょうね。
まあ、盗難などの危険性もありますので入退室管理などができていない脆弱性のある(ましてや私物)PCに重要なデータを入れるという危機管理のまずさでしょう。(a)
誰もが見る事はできません。Winnyを使用していれば、他の使用者がアップロードしているものにアクセスする事はできますが誰のものかを知ることは通常はできません。可能ですけどね。
(b)
Winny経由でアクセスします。自動的に相手を探して接続しますので、相手先を指定する事は困難です。
なお、どちらでもない方法もあります。
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2% …
山田ウィルスなどでは、httpサーバを自動で立ち上げる事により、Winnyを使わなくても誰でもがハードディスクの中身そのものを参照する事ができます。また、山田砲とよばれるバックドアを利用する事で任意の動作を行う事もできます。これは、ブラウザでURLを指定する事で誰もが参照可能です。URLに関しては、ウィルス感染にてIPアドレス情報を2chなどの掲示板に書き込むようになっています。
早速のご回答をいただき有り難うございます。
また、お教えいただいたサイトにはいろんなことが書いてあってたいへん勉強させていただきました。
Winnyやウィルスは、素人の常識を越えたことをしているんですね。ウィルスにとりつかれたら素人はひとたまりもないですね。よく分かりました。
有り難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 政治 学校の試験を含め、試験官はチャットGPTにやらせたらどうですか? 6 2023/02/27 15:52
- その他(ニュース・時事問題) マイナ保険の個人情報漏洩が問題となっていますが、誤操作や入力する人の不注意で漏洩となってしまったので 5 2023/06/27 15:05
- メディア・マスコミ ドコモ 最大529万件の情報流出か なんか毎年のようにある流出。誰が悪いの? 9 2023/03/31 17:30
- セキュリティホール・脆弱性 情報漏洩を防ぐためのセキュリティ対策について。 2 2022/06/07 19:38
- その他(セキュリティ) お世話になります。 来年の1月に会社都合により早期退職する予定なのですが、 顧客対応のため、夜、家で 3 2022/12/01 10:48
- その他(IT・Webサービス) winnyの技術はかなりのもの? 4 2023/03/10 14:44
- クレジットカード クレジットカードのカード番号とセキリティコードが流出して不正利用された場合の補償 4 2022/11/10 15:24
- 電気工事士 【電気の漏洩電流の読み方を教えてください】一箇所の端子部の1本の接地線にクランプメー 2 2023/07/24 18:21
- その他(クラウドサービス・オンラインストレージ) 個人情報保護の件 1 2023/05/18 12:19
- iPhone(アイフォーン) 自分の個人情報漏洩や保護の観点から、自分のスマホを設定するのに、どういうことに気をつけたらよいのか、 3 2023/07/24 12:41
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
FTPについて
-
有線LANルーターと無線LANAP で...
-
デスクトップとノートパソコン...
-
勝手にファイルが消えたり移動...
-
WebサーバーとFTPサーバーの関...
-
NordVPN の安全性
-
共有フォルダの中のファイルが...
-
MSNメッセンジャーでファイルが...
-
ワード ある日突然 文書の表...
-
av4と言うエ○サイトって動画を...
-
写真・動画ファイルの整理ソフ...
-
結局、ノートパソコンはいつ買...
-
OneDrive同期とインターネット...
-
クリープを入れないコーヒーな...
-
動画から静止画の切り出し
-
iPhoneとAndroid
-
パソコンの知識ってどれくらい...
-
QuickTimeのムービーファイルは...
-
Skypeで映像が送れないです
-
wordの文書をPC画面中央に表示...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FTPソフト filezillaのキューフ...
-
2台のPCでRS-232C接続でファイ...
-
勝手にファイルが消えたり移動...
-
外部のPC(たとえば学校)から...
-
社内ネットワークで、ログアウ...
-
ネットワーク上のコンピュータ...
-
WebサーバとFTPサーバってどう...
-
NordVPN の安全性
-
何で元のファイルとアップロー...
-
ルーターを変えたらファイル共...
-
共有フォルダの中のファイルが...
-
遠い場所にある2台のPCを共有...
-
CISCO上でtftp操作
-
誰がどのPCにログインしている...
-
「共有違反」って?
-
WinSCPとFFFTPについて
-
.htaccessによる特定のファイル...
-
ウェブサーバの統計で、リクエ...
-
HP移転前後でのリンクのやり方
-
無線LAN、機器間の通信速度
おすすめ情報