【IT】 「Winnyによる情報漏えいは最悪，被害が永遠に続く」，CMU日本校の武田教授 [5/16]

　「今までにもさまざまな情報漏えい事故が発生しているが，Winny（ウィニー）のような『匿名P2P
ファイル共有』による情報漏えいは最悪のパターンといえる。匿名P2Pネットワークが存在する限り，
（情報を漏えいした/漏えいされた人の）被害が永遠に続く可能性があるためだ」---。カーネギー
メロン大学（CMU:Carnegie Mellon University）日本校教授の武田圭史氏は5月15日，同校が開催
したオープン･カンファレンスにおいて，「匿名P2Pネットワークでの情報漏えい事故と今後の対応」
と題して講演した。

　武田氏は，“P2P型情報漏えい（匿名P2Pファイル共有による情報漏えい）”が，Webやメールなど
による情報漏えいと大きく異なる点として，「漏えいした情報に誰でもアクセスできる状態が継続する」
ことを挙げる。

　Webやメール経由といった従来の情報漏えいでは，漏えいが発生したときにしか，基本的には第
三者はその情報を入手できない。しかしP2P型情報漏えいでは，情報を欲しがる人間がいる限り，
永遠に入手されうることになる。このため，「（漏えい情報の当事者の）被害は一生ついて回る可能
性がある」（武田氏）。

　そのほか，「漏えい情報の拡散は急速かつ広範囲」「漏えい情報は回収不能」といった点も，従来
の情報漏えいとは異なるという。

　「いくら情報セキュリティ対策を徹底しても，『匿名P2Pネットワークに流れてしまえばおしまい』と
いう状況になっている。情報セキュリティに対する考え方を変える必要に迫られている」（武田氏）。
具体的には，「不特定多数のユーザーを不正行為に積極的に巻き込むような技術に対抗するため
の取り組み」や「企業ネットだけではなく，社員の自宅のパソコンや外部リソースも対象としたリスク
管理」，「実際の被害状況に応じた効率のよい対策の実施」--- などが必要であるとする。

　「『対策を施してもいたちごっこになるだけ』や『情報を漏えいさせた人間が悪い』といった“一刀両断”
の意見もあるが，それでは問題は解決しない。単一の思考にとらわれず，さまざまな視点を取り入れた
多層的な取り組みが重要だ」（武田氏）。

http://itpro.nikkeibp.co.jp/article/NEWS/20060516/238004/

はいはい

そんなことはない

ウイルスを作った奴に弁償してもらえ。
ウイルス作る奴は一生ただ働き・・・でも許せん。

車ネギメロン大学ですか。

忙しそうな大学ですな。

漏洩をなくすには、この世からアホをなくすしかないが、そんなことは不可能

京都府警のせいで根本的対策が取れないんだよな

それは根本的じゃないよ

京都府警のローテク課だっけか？
Winnyの作者を捕まえればP2Pネットワークは一網打尽だ！
とか、幼稚園児以下のお粗末な発想でつね。

http://suirei.cocolog-nifty.com/blog/

ｴﾛﾌｧｲﾙを大事な会社のPCで落とすからだろｗ
しかもﾀﾞｳﾝﾛｰﾄﾞしたらｳｲﾙｽｽｷｬﾝは常識なのに
これさえも守らずﾀﾞﾌﾞﾙｸﾘｯｸで1秒でも早く開こうとする
そんな危機管理のなさを棚に上げてnyｳｲﾙｽが悪いと
全面的に言うのはおかしい

これがもしも他国からの侵略なら日本企業は一瞬でアポーンだな
避難訓練みたいなもんだ　漏れた情報は自業自得
勉強代と思って諦めろ
ちなみに漏れた情報を見ようと落として二次災害とか
なってるやつは自分から感染しに言ってるから文句言う権利なし

被害者って

〉｢いくら情報ｾｷｭﾘﾃｨ対策を徹底しても
『匿名P2Pﾈｯﾄﾜｰｸに流れてしまえばおしまい』という状況に
徹底してるのに流れる？
意味わからん
誰か解説してくれ

カーネギー メロン大学日本校

こうなったらさ、Winnyを使った奴は全員PC没収の刑でいいんじゃね？
　じゃなかったら、片っ端からHDD完全消去の刑。

　人員が足りないって？　ニート問題の解決に一役買えるじゃないか。

>>7
今からでも、Wiiny使った警察官を全員逮捕すれば一応
言い訳は成り立つ。

>>13
あれだな、削除を指示する書類までも流出させる
巨大組織のことではあるまいか

>>13
「（企業側が）いくら情報セキュリティ対策を徹底しても
（雇用者等が情報管理規定に違反して）『匿名P2Pﾈｯﾄﾜｰｸに流れてしまえばおしまい』という状況に

とマジレス。
個人情報保護法とか、守秘義務とか、企業側には情報管理義務があるが
雇用者がその義務をきちんと守らないと情報は漏れる・・・かな？
友達が勤めてる会社は外部ストレージを受け付けないPCしか使えないだと。
ネットアクセスも制限されているのでデータの持ち出し自体が限りなく不可能に近いらしい。

でも、自宅PCで考えたソースコードとか年賀状用の社員名簿とかは漏洩する？

CMUに日本校なんてあるのか・・・
行ってみたいかも

言っとくがコンピュータサイエンスでは超優秀な大学よ>>CMU
日本校はしらんが

京都府警が金子氏をタイフォしたばかりに、昨今の
岡山県警レイプ被害者情報漏洩や愛媛県警裏金捏造情報漏洩、
はたまた自衛隊極秘情報漏洩があると思えば、

　京　都　府　警　G　J　！！！！！！！！！！！

いつも思うんだが、漏えいされた人＝情報を漏えいした人、と連想されやす
い報道が多い。
日本のセキュリティー意識が低いイメージになって、得をするのはだれだろう？

>>21
そうか？
例えばどんなのがあった？

ｎｙじゃなくて妙なウィルスのせいではないかと（；＾ω＾）

>>18
雇用者が派遣やPCに疎い人の場合を考えると限界があるということだろう。
情報を分散するのが一番楽な方法だが。

辞める前に悪意ある社員とかが気づかれないようにnyを入れたり、リース流れで使ったPCに山田ウイルスが入っていたら
もうどうしようもないからな。ｎｙなんか知らない・使わない・使えない人でも流出の危険性が出来てしまっている以上、
何らかの手を打つしかない。

nyやめてshare使えばいいよ

情報漏えいはよく聞くが、その情報が悪用された事は
どれくらいあるのだろうか？

キャッシュを消すウィルスでも作ってろ

ﾀﾏﾈｷﾞｰﾒﾛﾝ university

>>26
名簿だったらなりすまし、キャッシュ名義人とかだな。いつの間にか犯罪者とか借金系。
情報だったら企業価値低下とか。企業格差が無くなる。

　　　　　／　　　　　　　 ＿＿　　　　　　　　＼
　　　 ／　　　 　　　　　　　　　¨　ヽ　 　　　＼ ＼
　 　 ,' 　　 ／ 　　　　　　　　　 　　　 ヽ　　　　ヽ ヽ
　　 l　　　,' 　　 　 　 l　　　　　　　　　　＼　　　 l　}
　 　i　　/ 　　 　　 　 |　ヽ　　＼ 　　　　　ヽ　j　 |│
.　　 !　 l 　 i 　 　 　 人 　＼　　`-＞=z‐'　}　|　ﾊﾉ
.　　 | 　{ 　 { 　 {　 / 　 ><　｀ ｰ--- r≠＼|　ﾊﾉ
　　　|　 l 　 ! 　 |　 ! ／ 　 ｀ ｰ‐‐　 　k:::j | lノ（
.　　　|　 ＼ ＼　＼ｲ〃テミ 　　　　 　ゞCl　 }　＼ ＜そこクリックしたら・・・
　　　 | 　　 ＼|ヽ、 ヽl K:::::}　　　　 、　　 l 　/ ￣ヾー-､　　も、漏れちゃうよ〜
　　　 i　/ __（　|　 ¨ l　C‐'´　　 ＿,-､　 ノ／　　 　ヽ 　 ヽ
　　　// /　| l` } 　 ヽ 　　　　〈__,. -‐／ /　　　　 　│ヽ　}
　　, ' {　i 　 ! i　|　　　＼ー-----ィ´　 l　　 , 　　　　l 　 }/
　　!　 ヽ| 　 i l　|　|　　　}, =＝=ィﾐヽ 　| 　/　 　　　 ｌ 　 !
　　|　　 |　　ヽヾヽヽ/ ^ﾌ-､ ィ´l│ヽヽ {.／　　　　 　l　, '
　　ヽ 　 |　　　＼ヽ/ ／/ /| l　j ヽ ヽ } 〉 　　　　　　| ﾉ
　　　＼､l　　　　 ヽl 　　 　 ｌ　　　　　/　　 　　 　 　,' {
　　　　　 |　　　　　 .ヽ　　　ヽ　　　／＼　 　　　 　ﾉヾヽ

戦争を根絶するには人類を絶滅させなければ無理

とりあえず、ウイルスを作ったヤツを何とかして見つけて逮捕すべきじゃねえの？
一般のウイルスと違って、nyでばらまいたウイルスの発生源を追えるのかどうか分からんけど。

確かに、情報流出させるヤツもバカだが、どうも報道を見ていると、
根本的にウイルス作って放流することは犯罪なんだという視点が抜けてるような気がするな。

>>13
組織として幾ら対策しても、家にデータ持ち帰って仕事して、ついでに Winny も
やって漏洩、をするバカな奴が1人でもいたらもう P2P に流れてあぼーん、と
いう事さ。

最大のセキュリティホールは人間である。

>>34
誰がうまいこと言えと

>>34
お前頭いいな。

んじゃ全ファイル暗号化しろよ。

>>34
ホールは埋めないとね
漏れは前から・・

記事見る限り、特に新しいことは言ってないよな。

はぁ？
金子氏にアップデートしてもらえば終わりだろ？

こっちの意見の方が、現実的なアドバイスと思ったけどな。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060516/238006/

>情報が漏えいしてもあきらめずに，可能ならばWinnyネットワークから消えてから公表する
>ことを杉浦氏は勧める。「一度公表されると，興味本位でダウンロードして公開状態のままに
>するユーザーが増えるため，Winnyネットワーク上から消えなくなる」

公表すると、ますますWinnyネットワーク上で情報が広がるという矛盾があるので、漏洩したら
とりあえずＩＰＡとか関連企業には連絡しておいて、マスコミ公表はWinnyネットワーク上で消えた
のを確認してから実施する。

エロビデオ.aviファイルだけ落としてれば感染する確立はかなり低くなるのに。

ダミー大量に流せばいいんじゃないの？

久美子さんとか
ソプラノ歌手さんとか
彼女たちとその身内のことを思うと
見るたびに心が痛むよ

と、いうことで、皆nyで確認してみようか．．．

nyによってミサイルだの発電所だのの情報が出て
国家が危機に陥っちゃったりなんかしたらw

>>41
キンタマ　と　検眼　をキーワード設定してなんとなく落としてるおいらには通じないぞ。
大したキャッシュ量にはならないし。。。キャッシュ消すウイルス出る前に焼いとくかな。

P2Pによる流出もそれ以外の流出も本質的には変わらないと思うんだが…。
流出したデータを全て回収なり削除なりできるならともかく。

>>48
　そこで、自動で広がるワクチンソフトですよ。
　削除対象リストがＰ２Ｐで流れて、それと照合して、自動削除。

　Ｗｉｎｎｙそのもの削除するのは、どうかと。

某組織では抜き打ち的にP2Pソフトを使用してないか検査に入ってるようだが

>>44
見るなよ…

>>49
脆弱性パッチすら出せないふいんき(何故か(ry
の中で、それをやってくれるベンダは
さすがに出まい…

まあ、もと国税の人とか、何十万人ものＰＣにDOWNされただろうし、いまでも流れてるな

さんまのカラクリテレビのやつとか、おもしろそうなのは落としてみたし

キンタマ・ウイルスの作者は正義感にあふれた勇者だと思う

おそらくソフトウエア業界に勤務しており、回りには有能な奴と思われているはず
実際作ってるのは、きもオタ向けのエロゲーかもしれんが

違法コピーにより、業界の利益が損なわれることを危惧してウイルスを作ったんだろう

まあ、この手のウイルス付きのファイルを落として、実行しちゃう奴がバカなんだし
俺的には、厨除けの効果があると思ってるから、新作ウイルスも歓迎だな

違うだろ。
キンタマは久保田一家が仕掛けたんだろ。

俺みたいな凡人の個人情報なんて面白くもないから流れてもすぐ消えるわ

ところで47氏の判決、いつ出るの？

・世の中まともな人は少ないということが良く分かってよかった（15歳高校生）
・みんな変態なんですね（20歳看護師）
・自分と同じような人がいてよかった（山本一郎）

>>56
偽戸籍に最適だな。
知らない間に比女と結婚してるかもよ。

os変わったら使えなくなるのに永遠って
このガキ歳いくつよ？

>>61
詳しく解説シル！