P2P ファイル共有ソフトによる情報漏洩対策 ～ Winny etc

ここでは、Winny （ウィニー）などの P2P ファイル共有ソフトウェアによる情報漏洩対策を行う上で、幾つかのアプローチを考えます。

P2P ファイル共有ソフトによる情報漏洩対策を考える

このようなまとめ方が適切かどうかは分かりませんが、情報漏洩対策はネットワークの規模によって可能な対策と行えない対策があります。しかし、個人、企業も考え方や認識は共通している必要があると考えています。

直接行う対策

Winny や Share などの P2P ファイル共有ソフトによる直接的な情報漏洩対策には、大きく３つのアプローチに分けて考える事が出来ます。

• 危険性を認識し個人の意識を高める >> 詳細
  • Winny や Share などの P2P ファイル共有ソフトウェアを安全に使用する方法はありません。パソコン内に存在するだけで情報漏洩のリスクが増します。危険性を正しく理解すれば、とても使おうという気にはなれない筈です。啓蒙が必要であり、もっとも基本的、且、重要で効果のある対策です。
• インストールや実行をシステム管理者側で制限する >> 詳細
  • パソコン内にインストールされる特定のアプリケーションをシステム管理者レベルで規制する方法です。幾つかの方法があります。
• パケット解析によりネットワークで通信を規制する >> 詳細
  • Winny や Share は暗号化された通信網を確立し、通信に使用するポートをランダムに決定するため、従来のパケットフィルタリング（ファイアウォール）による通信規制対策は通用しません。これらの通信規制が行える製品を活用します。
  • 企業向けの対策ですが、ISP にも Winny の通信をブロックする事業者も出てきています。（個人のインターネット環境では対策が困難なため）
  • 無料でこのような対策が行えるソフトウェアも配布されています。上記、リンク先で紹介しています。

間接的な対策

上記、直接 Winny に関係する対策の他、行うべき対策です。

• 情報の持ち出しと扱いに対する規制
  • いくら企業が社内で対策を講じた所で、持ち出された先に対しては対策を講じることは出来ません。事実、Winny などが関連する情報漏洩の多くは持ち出された個人のインターネットに接続された環境で発生しています。
  • つまり、持ち出させないためのルール（罰則含め）が必要になります。

もっとも効果のある手立ては、それぞれが P2P ファイル共有ソフトウェアの危険性させる事です。会社を離れ、日常的に Winny を使用している社員もいるかも知れません。

家庭のパソコンで業務のデータを扱わないとしても、パソコン内部には意識しない所で個人を特定できる情報も含まれています。最近では Mixi の情報が Winny により流出し、彼女の猥褻な写真が流出、個人名や勤め先まで暴露された事件もありました。

全く落ち度のない女性が、バカな彼氏のために一生を台無しにしたケース

例え、個人の所有するパソコンで機密情報を扱わないとしても、このような事件を起こすと会社でも日常的に Winny を使用しているのかと企業の信頼を損ねる結果を招く事になります。

パソコンはパソコンであり、ビジネス用、一般家庭用という分類は全く意味のないものです。そこにパソコンがあれば、データを持ち帰って家で仕事が出来てしまいます。

データを安全に移動するための対策

メールに添付するファイルを暗号化し、Winny がインストールされている環境では復元できないようにするソフトウェアも販売されています。目の行き届かないデータの送り先で安全性を確保して開くというアプローチは新鮮です。

参照 => データの安全管理　既存メディア・ファイルの暗号化ソフト

インストールや実行をシステム管理者側で制限するには.

ウイルスやスパイウェアなどのマルウェア対策やパーソナル ファイアウォールのように、それぞれのパソコンで行える Winny などの P2P ファイル共有ソフトによる情報漏洩対策には幾つかの方法があります。

クライアント側で行う対策は、企業や一般家庭で一台のパソコンを共有しているケースでも高い効果を挙げる事が出来ます。

Winny をはじめとする P2P ファイル共有ソフトの起動阻止.

これは、システム管理者が行う対策です。Windows におけるシステム管理者（Administrator） については、こちらで説明しています。 つまり、パソコン利用者に Administrator 権限を与えない事が前提となる対策となります。

ソフトウェア制限ポリシー による起動制限

Windows XP Professional および Windows Server 2003 は、ソフトウェア制限ポリシーに対応しています。この機能を利用することで、登録された特定のアプリケーションの起動を禁止させる事が出来ます。

マイクロソフト開発者ブログで具体的な方法が紹介されています。

参照 => ローカルセキュリティポリシーを利用したP2Pソフト起動制限

参照 => グループポリシーを利用したP2Pソフト起動制限

参照 => 第 6 章 :Windows XP クライアントのソフトウェア制限ポリシー

Winny だけでなく、その他の P2P ファイル共有ソフトのハッシュ値も公開されています。情報流出リスクを大きく低減できます。ただし、亜種や新しく出てくるソフトウェアに関してはその都度、設定を行う必要があり、規模が大きいと管理、運用面で厳しくなります。

Windows XP HomeEdition や Windows 2000 では利用できません。ビジネス用途においては、Windows XP Professional 及び VISTA Business の利用を推奨します。

市販 ソフトウェアの活用

Winny がインストールされているか検出する無償ツールや Winny の起動をブロックする事で情報漏洩対策を行うシンプルなツールも販売されています。以下のページで紹介しています。

参照 => Winny （ウィニー）をクライアント側で制限するツール

XP Home Edition に関する注意事項

一般家庭で広く普及している Windows XP Home Edition は、パスワードの設定されていない Administrator アカウントが隠れており、この事実を知っている人は簡単にこれらの制限を解除する事が出来てしまいます。

参照 => システム管理者 （Administrator） とユーザー権限について

インストールされた対策ソフトが無効にされないように、Administrator 権限は与えないようにします。また、これらのセキュリティ ソフトウェアを無効にするのは、人だけではない事に留意する必要があります。ウイルスによって無効にされる危険性も高くなります。

この標題のトップへ　４ / ７