WBI コンシェルジュのブログ
WBI とは、Working、Business & ICT。WBI コンシェルジュとは、働き方の見直し、業務改善、ICT活用の支援・相談役です。                                                                           
home

« 前の記事 | メイン | 次の記事 »


今一度、セキュリティの心構えを (Winnyに対して)


 連日のように、Winnyを媒介とした情報漏えいがインターネットのニュースを賑わしている。Winnyとは、日本で開発されたファイル交換ソフトの一つ。高い匿名性と、独自のP2P型匿名掲示板システムが特徴のフリーのソフトウェアである。サーバを置かないので、どのファイルがどのように受け渡しされたかを管理できないので、匿名性が高いのが特徴。
 
 Winnyが公開されて以来、著作権のあるファイルを自由に公開、ダウンロードでき、その管理、統制ができないことから、問題視されてきた。Winnyのツール自体には、違法性がない。利用する人が違法な使い方をすれば、利用者が取り締まられる。
 
 なぜ、Winnyが問題になっているかというと、Winnyによってダウンロードされたファイルにウィルス(Antinnyという)がくっついていて、ダウンロードしたPCが知らない間に感染してしまう。Winnyで交換されているファイルの1割がウィルスを含んでいるとも言われいる。ファイルをダウンロードしたPCに、ウィルス対策ソフトが入っていない、もしくは、最新の定義ファイルになっていないなどの場合に、感染してしまう。
 
 感染すると、そのPC内のあらゆるファイルが、Winnyを通じて利用者の意思とは全く関係なく他人が見られるように公開してしまう。これが問題となっているのだ。
 
 会社の仕事を家でもしようと、重要なデータや個人情報のデータを家のPCにコピーして仕事をする。Antinnyに感染していると、知らない間にその重要なデータや個人情報、もしくは、画像ファイルや個人で作ったファイルなど無作為にインターネット上に公開されてしまう。
 
 被害を受けるまでには、いくつかの関門が存在する。その全ての関門を突破すると被害を受けるのだが、その関門とは...
 
・ウィルス対策ソフトが入っていない。
家のPCなので、会社の口うるさい情報システム部門が注意してくれないので、ウィルスなんて知ったこっちゃないという考えかお金が惜しいのか、インストールの仕方が分からないので放置していたなどの理由で無防備の状態になったまま使用している。
 
・定義ファイルを更新していない。
PCを購入したときは、無料でウィルス対策ソフトが付いている場合が多い。しかし、1年後にお金を払ってライセンスを更新しなければ機能しなくなる。これも、1年間何もウィルス感染事故が起きなかったので、安心して別に更新しなくても良いのではと思ったか、更新手続きが分からない、もしくは面倒くさいので放置していたなどの理由で定義ファイルが古いままになっている。
 
・コンプライアンス違反。
会社の規則で、重要なデータや個人情報を持ち出してはいけないルールになっているが、家でもやらないと終わらないと考えて、もしくは、ばれないだろうという安易な考えでわざわざ自分でデータを家のPCに持ち込んでしまう。
 
・セキュリティの意識が薄い
ウィルス対策や企業のコンプライアンスの意図を正しく理解していなか、理解できないなどの理由で自分本位に、自分勝手に行動してしまう。わずかなお金や手間を惜しんで、対策をしないなど利用者の意識が低い。
 
 もし、どんなに昔でもWinnyをインストールしたPCは、すぐにセキュリティ対策を行わなければなりません。もちろん、LAN線を抜いて、インターネットに接続していない状態で。トレンドマイクロでは、Winnyを削除するツールも出ています。ウィルス対策ソフトであれば、どの製品も最新の定義ファイルにしていれば大丈夫と言われていますが、Antinnyも進化し続けているので最新の定義ファイルでも感染してしまうことは考えられます。
 
 対策は3つ。
・絶対にWinnyをインストールしない。
・ウィルス対策ソフトをインストールして、最新の定義ファイルが更新するように設定する。
・WinnyをインストールしたPCは、Winnyを削除するツールを使って安全に削除するか、廃棄する。 
 上記のいずれかの対応が必要です。家のパソコンは、家族が共有で使っている場合も多く、家族が知らない間に、Winnyをインストールしてしまっている場合も十分に考えられます。自分は使っていないからと安心できないのです。ぜひ、ご自分のPCを再点検してください。自分で点検できない人は、お金を払ってでも点検をしてください。会社のPCでWinnyをインストールすることは言語道断です。Winnyをインストールしてしまったばっかりに、懲戒免職されてしまうケースも出ています。
 
 ご不明な点があれば、小生でも構いません。ご相談ください。Winnyは使うべからずです。使うのであれば、そのリスクと責任を認識した上でご利用ください。
 
 知らないということ(無知)は、免責されないということを心に命じてください。Winny対策をはじめ、セキュリティ対策についてはご相談をお待ちしております。

「情報漏洩を防ぐにはWinnyを使うな」~ついに内閣官房が警告
http://itpro.nikkeibp.co.jp/article/NEWS/20060315/232538/
 
「最も確実な情報漏えい対策は『Winnyを使わないこと』」,安倍官房長官
http://itpro.nikkeibp.co.jp/article/NEWS/20060315/232534/
 
マイクロソフトの「悪意のあるソフトウェアの削除ツール」がWinnyウィルスに対応
http://headlines.yahoo.co.jp/hl?a=20060315-00000009-rbb-sci
 
マイクロソフトもWinnyウイルス対策強化、解説サイトを公開
http://headlines.yahoo.co.jp/hl?a=20060315-00000015-zdn_ep-sci 



投稿者: 川上 暁生 日時: 2006年03月16日 06:33 |




トラックバック

このエントリーのトラックバックURL:







  • 個人情報・機密情報の取り扱いについて
  • サイトマップ
  • お問い合わせ


Copyright © 2005-2006 All Rights Reserved by Search Firm Japan Corporation