Winny開発者・金子氏が企業の情報漏えい対策を提案
1 :番組の途中ですが名無しです:
株式会社アスキーは5月2日、企業の情報セキュリティ担当者を対象にした情報漏えい対策セミナー「止めるぞ!情報漏えい」を 東京・秋葉原のダイビル秋葉原コンベンションホールで開催した。
講演の後半のセッションに登場したWinny開発者の金子勇氏は、「Winny開発者にできること」として、Winnyユーザーによる企業や個人の情報漏えい対策について言及。
そのなかで、「Winny利用者の情報漏えいを防ぐのは比較的容易だ」とし、その具体的な手法について説明した。
Winnyに感染するウイルスの特徴は、WinnyのアップフォルダであるUpfolder.txtを書き換えているケースがほとんどだという。
金子氏は、重要な情報を持ち出さないこと、企業で利用しているパソコンと私物のパソコンとを共有しないこと、重要情報の暗号化を行うこと、ウイルスに感染しないための対策を施すことなどを前提として、
さらに、Winny側での対策を行うことを提案。「とくに、アップフォルダ周辺の対策を行うことが必要」とした。 その具体的な対策として、3つの方法があるとする。
ひとつはWinnyのアップデートによる対応だ。Upfolder.txtの名前を変更し、現行のWinny向けの情報漏えい型ウイルスをすべて動作させなくする
金子氏は、「これが一番確実で簡単な方法」とするものの、著作権法違反幇助で起訴されており公判中。その結果、Winnyは、2年半もバージョンアップされていないままだ。
「第三者の方がバージョンアップしていただくのもいいが、私が開発したものでないと多くのユーザーはバージョンアップ版をインストールしてくれないだろう」というのも事実。
事実上、バージョンアップ版の開発および普及は難しいといっていい。
2つめは、外部プログラムでの対応方法だ。Upfolder.txtそのものを書き換えたり、勝手に隠しファルダを追加したりといった場合に警告を発するという監視プログラムを導入するというものだ。
「アンチウイルスソフトやスパイウェア対策ソフトでこうした対策をするのが最適だが、いまは、Winnyそのものを検知して、Winnyを消去するという方向に動いている」と皮肉った。
>>2へつづく
講演の後半のセッションに登場したWinny開発者の金子勇氏は、「Winny開発者にできること」として、Winnyユーザーによる企業や個人の情報漏えい対策について言及。
そのなかで、「Winny利用者の情報漏えいを防ぐのは比較的容易だ」とし、その具体的な手法について説明した。
Winnyに感染するウイルスの特徴は、WinnyのアップフォルダであるUpfolder.txtを書き換えているケースがほとんどだという。
金子氏は、重要な情報を持ち出さないこと、企業で利用しているパソコンと私物のパソコンとを共有しないこと、重要情報の暗号化を行うこと、ウイルスに感染しないための対策を施すことなどを前提として、
さらに、Winny側での対策を行うことを提案。「とくに、アップフォルダ周辺の対策を行うことが必要」とした。 その具体的な対策として、3つの方法があるとする。
ひとつはWinnyのアップデートによる対応だ。Upfolder.txtの名前を変更し、現行のWinny向けの情報漏えい型ウイルスをすべて動作させなくする
金子氏は、「これが一番確実で簡単な方法」とするものの、著作権法違反幇助で起訴されており公判中。その結果、Winnyは、2年半もバージョンアップされていないままだ。
「第三者の方がバージョンアップしていただくのもいいが、私が開発したものでないと多くのユーザーはバージョンアップ版をインストールしてくれないだろう」というのも事実。
事実上、バージョンアップ版の開発および普及は難しいといっていい。
2つめは、外部プログラムでの対応方法だ。Upfolder.txtそのものを書き換えたり、勝手に隠しファルダを追加したりといった場合に警告を発するという監視プログラムを導入するというものだ。
「アンチウイルスソフトやスパイウェア対策ソフトでこうした対策をするのが最適だが、いまは、Winnyそのものを検知して、Winnyを消去するという方向に動いている」と皮肉った。
>>2へつづく
|
|
|
2 :番組の途中ですが名無しです:2006/05/08(月) 18:08:41.03 ID:gZfIX4sq0 BE:757109287-#
3つめは、Winnyに対するパッチでの対策だ。「情報漏えい対策以外にも、パッファオーバーフローの問題があり、脆弱性対策は必要。
パッチで早急に対応する必要がある。これはWinny開発者以外でも開発が可能であり、ぜひ、誰かに作ってほしい」と語る。
ただし、その一方で、「すでにパッチを開発している人もいるが、パッチと名乗りながら、実はウイルスだという例もあり、利用者は気をつけてほしい」とした。
最後に、金子氏は、「すでに漏えいしてしまった情報は消せない。しかし、今後の新たな漏えいを止めることは容易である。早急に対策をしてほしい」と呼びかけた。
金子きゅん
ttp://enterprise.watch.impress.co.jp/cda/static/image/2006/05/07/winny1.jpg
そーす
ttp://enterprise.watch.impress.co.jp/cda/topic/2006/05/08/7740.html
パッチで早急に対応する必要がある。これはWinny開発者以外でも開発が可能であり、ぜひ、誰かに作ってほしい」と語る。
ただし、その一方で、「すでにパッチを開発している人もいるが、パッチと名乗りながら、実はウイルスだという例もあり、利用者は気をつけてほしい」とした。
最後に、金子氏は、「すでに漏えいしてしまった情報は消せない。しかし、今後の新たな漏えいを止めることは容易である。早急に対策をしてほしい」と呼びかけた。
金子きゅん
ttp://enterprise.watch.impress.co.jp/cda/static/image/2006/05/07/winny1.jpg
そーす
ttp://enterprise.watch.impress.co.jp/cda/topic/2006/05/08/7740.html
3 :番組の途中ですが名無しです:2006/05/08(月) 18:09:53.10 ID:qP0zcoG/0 BE:461398289-#
日本もよくわからんね
4 :番組の途中ですが名無しです:2006/05/08(月) 18:13:37.81 ID:C7ZFguVS0
暇だからオナニーしてくるわ。ちょいまちな。
5 :番組の途中ですが名無しです:2006/05/08(月) 18:13:41.50 ID:/bawb94h0
l / ヽ / ヽ \
/ / l ヽ / | \
| し な 間 〉 // l_ , ‐、 ∨ i l | | \ は
| ら っ に |/ l ,-、,/レ‐r、ヽ | /`K ,-、 < し
| ん て あ / | l``i { ヽヽ l | / , '/',` //`|_/ や
| ぞ も わ |> ヽl´、i '_ 。`、llィ'。´ _/ /,) /\ ろ
| | な |`/\ヽ'_i ,.,.,.⌒´)_ `_⌒ /__/l \ く
っ | く |/ / l´,.-― 、l`ー一'_冫 /l l | / っ
!!!! | \ ', / /`7-、二´、,.| /// | /
lT´ { / / ト、 |::| /// / / !!!!!
l´ ヽ、 > ー ,/ |ニ.ノ-' / / _
i``` 、/ } ',,,..' |-'´,- '´  ̄/ ヽ∧ ____
\/ ' \_ `´ノ7l´ / // ヽ l ヽ
/ ̄ |  ̄ ̄/ ノ L___/ ★ U |
/ ヽ /`ー´ /l |
涼宮ハルヒシリーズ テレビ化記念フェア(通販)
http://www.animate-shop.jp/feature/2006_tvharuhi_fair.html
http://www.animate-shop.jp/img/tokusetu/2006_tvharuhi_fair/haruhi_img03.jpg
※ただし栞がランダム、栞がなくなれば終了
/ / l ヽ / | \
| し な 間 〉 // l_ , ‐、 ∨ i l | | \ は
| ら っ に |/ l ,-、,/レ‐r、ヽ | /`K ,-、 < し
| ん て あ / | l``i { ヽヽ l | / , '/',` //`|_/ や
| ぞ も わ |> ヽl´、i '_ 。`、llィ'。´ _/ /,) /\ ろ
| | な |`/\ヽ'_i ,.,.,.⌒´)_ `_⌒ /__/l \ く
っ | く |/ / l´,.-― 、l`ー一'_冫 /l l | / っ
!!!! | \ ', / /`7-、二´、,.| /// | /
lT´ { / / ト、 |::| /// / / !!!!!
l´ ヽ、 > ー ,/ |ニ.ノ-' / / _
i``` 、/ } ',,,..' |-'´,- '´  ̄/ ヽ∧ ____
\/ ' \_ `´ノ7l´ / // ヽ l ヽ
/ ̄ |  ̄ ̄/ ノ L___/ ★ U |
/ ヽ /`ー´ /l |
涼宮ハルヒシリーズ テレビ化記念フェア(通販)
http://www.animate-shop.jp/feature/2006_tvharuhi_fair.html
http://www.animate-shop.jp/img/tokusetu/2006_tvharuhi_fair/haruhi_img03.jpg
※ただし栞がランダム、栞がなくなれば終了
6 :番組の途中ですが名無しです:2006/05/08(月) 18:16:55.63 ID:f1lFi+Oi0
>すでにパッチを開発している人もいるが、パッチと名乗りながら、実はウイルスだという例もあり、利用者は気をつけてほしい
SafeNyは大丈夫だろうな。。。
SafeNyは大丈夫だろうな。。。
7 :番組の途中ですが名無しです:2006/05/08(月) 18:18:11.57 ID:/bawb94h0
8 :番組の途中ですが名無しです:2006/05/08(月) 18:21:13.95 ID:zBRRXOtvO
この人のパソコン叩き壊せばいいだけの話じゃん
それで全部解決するのに。馬鹿じゃないの
それで全部解決するのに。馬鹿じゃないの
9 :番組の途中ですが名無しです:2006/05/08(月) 18:24:02.72 ID:9/Z+1L060
winnyのバージョンうpしてくれよ
10 :番組の途中ですが名無しです:2006/05/08(月) 18:24:08.04 ID:/khzO3EV0
金子ってほんと往生際が悪いよな
11 :番組の途中ですが名無しです:2006/05/08(月) 18:29:31.81 ID:JAW3/MPz0
言ってることは至極真っ当でその通りなんだが
利用者にwinnyの利用継続を薦めるような内容のなか、
>すでに漏えいしてしまった情報は消せない
って、性犯罪被害者とかの情報が日に日に拡散してく現状は無視ですか
可哀想とか、思わんのかな
確かに開発者に責任はないし、まぁ公判中ってこともあって、「みんな使用やめて」とは言えないだろうけどな
それと弁護士はこんなとこ出てくるなと
お前は金子を弁護してんのかwinnyまでも弁護してんのか
利用者にwinnyの利用継続を薦めるような内容のなか、
>すでに漏えいしてしまった情報は消せない
って、性犯罪被害者とかの情報が日に日に拡散してく現状は無視ですか
可哀想とか、思わんのかな
確かに開発者に責任はないし、まぁ公判中ってこともあって、「みんな使用やめて」とは言えないだろうけどな
それと弁護士はこんなとこ出てくるなと
お前は金子を弁護してんのかwinnyまでも弁護してんのか
12 :番組の途中ですが名無しです:2006/05/08(月) 18:33:41.29 ID:QrcFe3Rr0
13 :番組の途中ですが名無しです:2006/05/08(月) 18:35:15.67 ID:GJrnhAmu0
ポート0乙
14 :番組の途中ですが名無しです:2006/05/08(月) 18:36:55.08 ID:vkjBbw+h0
最近じゃダウン枠クラックも弾くからな>safeny
15 :番組の途中ですが名無しです:2006/05/08(月) 18:37:58.88 ID:tb+kvNI40
16 :番組の途中ですが名無しです:2006/05/08(月) 18:38:33.73 ID:sjabqBnQ0
で、お尻プリンセスは面白いのか?
誰か教えてくれ
誰か教えてくれ
17 :番組の途中ですが名無しです:2006/05/08(月) 18:39:27.56 ID:c8GqHFLx0
>>11
「ロケットは完璧に動作したが、間違った惑星に着地した」
「ロケットは完璧に動作したが、間違った惑星に着地した」
18 :番組の途中ですが名無しです:2006/05/08(月) 18:56:21.42 ID:USRZ+mAQ0
winnyスレは伸びる
19 :番組の途中ですが名無しです:2006/05/08(月) 18:58:12.22 ID:LntLDh400 BE:286216237-#
金子氏はお前の嫌いな在日。
優秀な在日、日本人じゃWINNY何て開発できなかっただろうね。
優秀な在日、日本人じゃWINNY何て開発できなかっただろうね。
20 :番組の途中ですが名無しです:2006/05/08(月) 19:00:17.90 ID:sjabqBnQ0
二次元なら小町つぐみちゃん
三次元ならゆりしーがいいです><
三次元ならゆりしーがいいです><
21 :番組の途中ですが名無しです:2006/05/08(月) 19:01:58.41 ID:toux6e9mO
ny推奨するわけないだろ。oz開発してんのに。
22 :横浜コア住職 ◆gZ5eSKti1A :2006/05/08(月) 19:02:31.65 ID:d9qMSkHJ0
まあぶっちゃけ、たとえ47氏自身がアップデートしても
みんな疑心暗鬼で、使用しないとは思うけどね
みんな疑心暗鬼で、使用しないとは思うけどね
23 :番組の途中ですが名無しです:2006/05/08(月) 19:02:55.77 ID:6dRX6dkm0 BE:79830645-
>>7
メガネづれてるな・¥・
メガネづれてるな・¥・
24 :番組の途中ですが名無しです:2006/05/08(月) 19:03:49.54 ID:DX2rFfRd0
>>7
ジョンナムやん
ジョンナムやん
25 :番組の途中ですが名無しです:2006/05/08(月) 19:04:45.94 ID:sL9TOpij0
お尻プリンセス
26 :番組の途中ですが名無しです:2006/05/08(月) 19:06:32.90 ID:p8r0SXXm0
とりあえず既存のキンタマは
UpFolder.txtを一旦空にして
UpFolder.txtの属性を読み取り専用にしたら良さそう
この属性を変更するマルウェアが出てきたら終わりだが…
それか、
http://compact.s56.xrea.com/winny_patch/
ここの rev6 使うか。
UpFolder.txtを一旦空にして
UpFolder.txtの属性を読み取り専用にしたら良さそう
この属性を変更するマルウェアが出てきたら終わりだが…
それか、
http://compact.s56.xrea.com/winny_patch/
ここの rev6 使うか。
27 :番組の途中ですが名無しです:2006/05/08(月) 19:12:22.33 ID:p8r0SXXm0
まぁ、俺がマルウェア作者なら
Winnyのカレントフォルダの.txtを調べて
消去法とかでUpFolder.txtらしきファイルを見つけあげて
書き換えるがな
Winnyのカレントフォルダの.txtを調べて
消去法とかでUpFolder.txtらしきファイルを見つけあげて
書き換えるがな
28 :番組の途中ですが名無しです:2006/05/08(月) 22:36:00.66 ID:G7mSoi5V0
UpFolder.iniの暗号化ってのは俺が昔っから言ってたことだな。 何故やらなかったんだと。
29 :番組の途中ですが名無しです:2006/05/08(月) 22:54:19.22 ID:ZunKn1/y0
30 :番組の途中ですが名無しです:2006/05/09(火) 01:41:01.30 ID:VRisAvwf0
Winnyの覚え書き
1. nyの「フォルダ情報」タブを出す。
2. 「追加」ボタンを押す。
3. 追加ダイアログが出るので何も書かずにそのまま「追加」ボタンを押す。
4. ダイアログを閉じる。
1. nyの「フォルダ情報」タブを出す。
2. 「追加」ボタンを押す。
3. 追加ダイアログが出るので何も書かずにそのまま「追加」ボタンを押す。
4. ダイアログを閉じる。
31 :番組の途中ですが名無しです:2006/05/09(火) 01:44:49.60 ID:IJimJwyo0
プログラマーの俺は自分で監視プログラム作ったがな。
win,iniとかもバックアップと変化してないか監視。
プロセスのsvchost.exeのパスとかも監視してユーザーモードで変なのが走ってないか見てる。
もっとも普及するとウィルス側にも対策されるのであーげない。
win,iniとかもバックアップと変化してないか監視。
プロセスのsvchost.exeのパスとかも監視してユーザーモードで変なのが走ってないか見てる。
もっとも普及するとウィルス側にも対策されるのであーげない。
32 :番組の途中ですが名無しです:2006/05/09(火) 01:45:13.64 ID:2kGqX8f6O
やんなくてイイよ
リスクが無いと不条理やし、なによりアホを見るのが楽しい
リスクが無いと不条理やし、なによりアホを見るのが楽しい
33 :番組の途中ですが名無しです:2006/05/09(火) 01:48:51.10 ID:VRisAvwf0
そういえばママのエッチ画像はどうなったのかな。
34 :番組の途中ですが名無しです:2006/05/09(火) 01:50:57.57 ID:+Boz7YL20
…金子がその外部プログラム作ればいいんじゃね?
35 :番組の途中ですが名無しです:2006/05/09(火) 01:53:29.63 ID:3AIH1v0D0
至極当たり前のことを言ってるだけだが
流出させてるアホはそんなこともわからんのだろうな
流出させてるアホはそんなこともわからんのだろうな
36 :番組の途中ですが名無しです:2006/05/09(火) 01:54:52.95 ID:1trcS62F0
>いまは、Winnyそのものを検知して、Winnyを消去するという方向に動いている
あたりまえ。皮肉でもなんでもないだろw
あたりまえ。皮肉でもなんでもないだろw
37 :番組の途中ですが名無しです:2006/05/09(火) 02:08:53.91 ID:RBXzQ6MN0
38 :番組の途中ですが名無しです:2006/05/09(火) 02:40:14.42 ID:eh5DeQvD0
>>2
larkに喧嘩売ってるの(´・ω・`)
larkに喧嘩売ってるの(´・ω・`)
39 :番組の途中ですが名無しです:2006/05/09(火) 03:46:55.85 ID:CaYF1uLo0
どんなにソフト側でがんばっても、exe踏む馬鹿がいたらそれでお終い
40 :番組の途中ですが名無しです: