プロが教える店舗&オフィスのセキュリティ対策術

Winnyを使っているパソコンからのデータの漏洩が問題となっていますが、なぜWinnyを使っているパソコンからデータが漏洩するのでしょうか。素人なりに考えた理由は次のようなことですが、果たして正しいのかどうか全く分かりません。

(1)Winny自体がパソコン内のデータ漏洩も狙ったアプリケーションだから。
(2)Winnyを使う人はパソコンをインターネットへ公開していることが多く、公開すると外部から誰でも容易にアクセスでき、アクセスした人が盗んでいくから。
(3)Winnyを使うような人はやばいサイトへ近づくことが多くそのようなサイトで漏洩を目的としたウィルスに感染することが多いから。
(4)Winny以外を使っていても漏洩は起きるが、Winnyを使っている人がWinny以外を使っている人より圧倒的に多いので、Winnyで漏洩したことが目立つだけ。Winnyを使うと漏洩しやすいということではない。

多分、これらのどれでもない原因ではないかと思うのですが...。

よろしくお願いします。

A 回答 (6件)

まず、Winnyを使う目的から挙げていきます。



<目的>
・違法なファイルのダウンロードを行う
・ダウンロードを行うためにアップロードを行う

ここに目をつけたウィルス作者が、交換されるファイルにウィルスを仕込みました。Winnyはファイル交換を目的としたソフトですが、元々はデータの漏洩を目的とはしていません。で、ウィルスに感染した人は

・違法なファイル交換をしていた事を知られたくない
・インターネットに接続する事の弱みをしらない

点があります。セキュリティに関する意識がある人なら、Winnyを使用しませんからね。特に罪悪感も無く使っている人も多いのではないでしょうか?
根拠も無く「自分だけは大丈夫」と思っているのでしょうね。まあ、インターネットに公開するPCに個人情報や機密情報が入っている時点でおかしいですが。
情報資産+脆弱性=脅威です。

なお、Winny以外のP2Pソフトでも同様のウィルスは報告されています。また、Winnyを起動していなくてもファイルをアップロードするウィルス(山田、山田オルタ等)もありますのでWinnyだけで漏洩しているのではありません。

この回答への補足

「ウィルス作者がウィルスを仕込んだファイルをWinnyの使用者がダウンロードする」というのが漏洩の原因なんですね。よく分かりました。

また、いろいろとお教えいただき有り難うございます。たいへん勉強させていただきました。

すみませんが、あと少しお教えいただけないでしょうか。
(a)インターネットに接続している人は誰でもWinnyを使っている人のパソコンの中を見ることができるのでしょうか。
(b)Winnyを使っている人のパソコンにアクセスするときは、インターネット上の通常のコンピューターにアクセスするときと同じように、URLを用いてアクセスするのでしょうか。

よろしくお願いします。

補足日時:2006/03/12 12:30
    • good
    • 0

超機密を扱う人間の中にモラルの低い人が多い。


超機密を扱わせている立場なのに「金」を理由に管理しいれていない、モラルの低い企業や団体が多い。

Winny が悪いように言われているが、
機密データを個人のパソコンに入れる時点でダメ。
機密を扱う場所に個人のパソコンを持ち込ませる時点でダメ。
機密を扱う人たちの個人のパソコンがウィルス対策されていないのもダメ。
機密を扱う人たちの職場のパソコンに仕事と関係ないソフトを入れる時点でダメ。

そんなダメダメな人たちを取り巻くダメダメな状況があって、
ウィルスによって機密データがばら撒かれた。
この状況から言えば Winny はウィルスが入り込むひとつの手段にすぎず、こんな人たちのパソコンは遅かれ早かれメールなどからウィルスに感染して機密データをばら撒くことでしょう。

そして Winny を悪とし、Winny を使っていることが悪いことという雰囲気を作ってしまった御上にも責任はあるでしょう。
その発端であった京都府警からも機密データが漏れたんだから話にならんです。
    • good
    • 0
この回答へのお礼

「ダメ」として挙げておられる例には全く同感です。テレビのニュースで防衛庁長官(だったと思います。防衛庁関係のすごい偉い人だったことは間違いありません)が、「個人のパソコンの使用を全面的にやめさせるのは、財政的に困難」という旨の発言をしておられましたが、あきれかえるほかありませんね。よくあんなのが許されると思います。

でも、Winnyでウィルスに感染したパソコンからの二次感染が怖いですね。それだけはしたくないですね。有り難うございました。

お礼日時:2006/03/12 12:50

ダウンロードした偽装ファイル(Antinnyの亜種やスパイウェア)を実行してしまうからです



各種スパイウェアやAntinnyの亜種は、他のファイルに偽装した実行ファイルで配布されます。

例)
秘密情報.txt ~100個以上のスペース~ .exe
○○の画像.zip ~100個以上のスペース~ .exe
○○の映画.avi ~100個以上のスペース~ .exe


上記例では、テキストや圧縮ホルダのアイコンをしていて、txt型は実行するとメモ帳を呼び出して終了します。
(zip型は「この圧縮ホルダは無効、または破損しています。」のポップアップを出して終了)
動画に偽装した物はWindows Media Playerを呼び出します。
このとき既にウイルス本体は、実在するWindowsシステムファイルに上書きされて、自動起動する様レジストリ設定されています。


Antinnyは国内限定のウイルスで有る事と、次々に変種が製造されている為に、最新のウイルススキャンでも検出-駆除は難しいと思って下さい。
亜種を踏んでしまった場合、下記の様な被害を受けます。

1.ウイルススキャン常駐部の停止とパーソナルファイアウォールの無効化

2.全てのドライブの「Documents and Settings」の文字列を含むホルダを共有化し、IPアドレスを含んだ直リンクを某掲示板に書き込む。

3.使用中の画面のハードコピーを設定された時間毎に採取してGJB(JPG)形式で記録、某掲示板の「あぷろだ」に送信する。

4."DSC”で始まるJPGファイル(デジカメの画像ファイル名の規定値)を探して某掲示板の「あぷろだ」に送信する。

尚、漏洩した画像ファイルにもJPGの偽装ファイルが混ざっています。
面白がって見ていると自分も感染します。

参考URL:http://www.itmedia.co.jp/enterprise/articles/050 …
    • good
    • 0
この回答へのお礼

今問題のウィルスでどのような症状が出るのか、よくわかりました。注意して見張ります。このようなことは、NHKのニュースでも流してほしいですね。ほんとに有り難うございました。

お礼日時:2006/03/12 12:54

Winny自体をPCに入れていても何の影響もありません。


ただのソフトですから。
漏洩の原因は、ウイルス入ファイルを知らずに落とすことにあります。
インターネットが出来るから・・という知識だけでWinnyを使うと、どれがウイルス入ファイルかが分からないのでは?
    • good
    • 0
この回答へのお礼

そうですね。そんなこと絶対に分かりません。素人は近づかないべきだと思います。
有り難うございました。

お礼日時:2006/03/12 12:57

私はウィニーを使ってないので、詳しく知りませんが……。

(1)~(4)のいずれもハズレのようです。
まず、ウィニーが「ファイル交換ソフト」であることは、ご存知ですね。そして、ウィニーの利用者は、自分のパソコン内を「公開するファイル」と「非公開のファイル」とに分けておくのです。ところが、問題のウイルスは、人が「非公開」に指定しておいたファイルを、勝手に公開してしまうそうです。
問題のウイルスは、「やばいサイト」で感染するというより、他人と交換して入手したファイルの中に、潜んでいるようです。その他人も、以前他人から、そのファイルを入手したわけです。つまり、「やばいサイト」を注意深く避けても、問題のウィルスはファイル交換を通じてグルグル流通しているから、感染してしまうのでしょう。
また、「Winnyで漏洩したことが目立つだけ」で済むレベルの話ではなく、ウィニーを使うと問題のウイルスに感染しやすい以上、「Winnyを使うと漏洩しやすいということ」になってしまいます。

さて、素人考えですが、ウィニーの作者を逮捕したのが、間違いだったのかも知れません。ウィニーの作者は、東大助手でした。東大卒ではないのに東大に採用されたのは、天才的なプログラマーだったからだそうです。
言うまでもなく、ウィニーを介したファイル交換により、音楽・映像作品などの著作権が侵害されており、関連業界の推定被害額は巨額に上ります。しかし、法律の整備が追いつかず、誰を訴えたらいいのか、どう取り締まったらいいのか、難しいのです。そこで、日本の警察・検察は、既存の法律を強引に当てはめて、ウィニーの作者を逮捕しました。
しかしですね、そこには無理があるとも言われています。ファイル交換ソフトは、日本にも諸外国にも何種類もありますが、作者が(損害賠償を請求されることはあっても)逮捕されたケースは、ほとんど無いんじゃないでしょうか。逮捕されて、ウィニーは御法度のしろものとなり、大っぴらに改良もできなくなってしまいました。

天才プログラマーであるウィニーの作者に、ウィニーをバージョンアップさせて、問題のウイルスから防御できるようにするのが、直接的な解決策の一つだと思います。漏洩に揺れる防衛庁、その他多数の所が打ち出している対策は、「業務上の秘密データを私物パソコンで仕事しないようにする」、「私物パソコンからウィニーを削除する」などですが、間接的な解決策でしょう。
    • good
    • 0
この回答へのお礼

Winnyの作者はインターネットやOSの仕組みを隅から隅まで理解していて、そのうえに創作の才にたいへん長じた方、一言で言えば天才なんでしょうね。Winnyは多分その天才が作った数多くの作品のうちの1つに過ぎないんでしょうね。すごい方だと思います。

でも、有り余るほどの才能を持っておられるのですから、このような社会的な影響が出ることを予測して対策を打ってその後に作品を公表してほしかったですね。(そんなことをしていたら他の人に先を越されるというのも分かりますが...。)

有り難うございました。

お礼日時:2006/03/12 13:12

漏洩の原因は、ウィルスに感染している事に気がつかないままに重要なデータをPCに保存している事でしょうね。

まあ、盗難などの危険性もありますので入退室管理などができていない脆弱性のある(ましてや私物)PCに重要なデータを入れるという危機管理のまずさでしょう。


(a)
誰もが見る事はできません。Winnyを使用していれば、他の使用者がアップロードしているものにアクセスする事はできますが誰のものかを知ることは通常はできません。可能ですけどね。


(b)
Winny経由でアクセスします。自動的に相手を探して接続しますので、相手先を指定する事は困難です。


なお、どちらでもない方法もあります。
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2% …
山田ウィルスなどでは、httpサーバを自動で立ち上げる事により、Winnyを使わなくても誰でもがハードディスクの中身そのものを参照する事ができます。また、山田砲とよばれるバックドアを利用する事で任意の動作を行う事もできます。これは、ブラウザでURLを指定する事で誰もが参照可能です。URLに関しては、ウィルス感染にてIPアドレス情報を2chなどの掲示板に書き込むようになっています。
    • good
    • 0
この回答へのお礼

早速のご回答をいただき有り難うございます。
また、お教えいただいたサイトにはいろんなことが書いてあってたいへん勉強させていただきました。

Winnyやウィルスは、素人の常識を越えたことをしているんですね。ウィルスにとりつかれたら素人はひとたまりもないですね。よく分かりました。

有り難うございました。

お礼日時:2006/03/12 13:34

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!