.
情報の流出経路と対策>ウイルス>Winny (ウィニー) / P2PP2P共有 情報流出対策
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

Winny 情報流出防止

ウィニーストッパー

ビジネス セキュリティ

法人様向けトレンドマイクロ商品を特別価格でご提供! 安心サポート120*60

セキュリティソフト

スパイバスター2006 (動)120*60 アニメーション120*60 パーソナルファイアーウォールプラス プライバシーサービス ウイルススキャン スパムキラー ウイルスセキュリティ ベクターPCショップ

P2P ファイル共有ソフトによる情報漏洩対策 ~ Winny etc

ここでは、Winny (ウィニー)などの P2P ファイル共有ソフトウェアによる情報漏洩対策を行う上で、幾つかのアプローチを考えます。

P2P ファイル共有ソフトによる情報漏洩対策を考える

このようなまとめ方が適切かどうかは分かりませんが、情報漏洩対策はネットワークの規模によって可能な対策と行えない対策があります。しかし、個人、企業も考え方や認識は共通している必要があると考えています。

直接行う対策

Winny や Share などの P2P ファイル共有ソフトによる直接的な情報漏洩対策には、大きく3つのアプローチに分けて考える事が出来ます。

  • 危険性を認識し個人の意識を高める >> 詳細
    • Winny や Share などの P2P ファイル共有ソフトウェアを安全に使用する方法はありません。パソコン内に存在するだけで情報漏洩のリスクが増します。危険性を正しく理解すれば、とても使おうという気にはなれない筈です。啓蒙が必要であり、もっとも基本的、且、重要で効果のある対策です。
  • インストールや実行をシステム管理者側で制限する >> 詳細
    • パソコン内にインストールされる特定のアプリケーションをシステム管理者レベルで規制する方法です。幾つかの方法があります。
  • パケット解析によりネットワークで通信を規制する >> 詳細
    • Winny や Share は暗号化された通信網を確立し、通信に使用するポートをランダムに決定するため、従来のパケットフィルタリング(ファイアウォール)による通信規制対策は通用しません。これらの通信規制が行える製品を活用します。
    • 企業向けの対策ですが、ISP にも Winny の通信をブロックする事業者も出てきています。(個人のインターネット環境では対策が困難なため)
    • 無料でこのような対策が行えるソフトウェアも配布されています。上記、リンク先で紹介しています。

間接的な対策

上記、直接 Winny に関係する対策の他、行うべき対策です。

  • 情報の持ち出しと扱いに対する規制
    • いくら企業が社内で対策を講じた所で、持ち出された先に対しては対策を講じることは出来ません。事実、Winny などが関連する情報漏洩の多くは持ち出された個人のインターネットに接続された環境で発生しています。
    • つまり、持ち出させないためのルール(罰則含め)が必要になります。

もっとも効果のある手立ては、それぞれが P2P ファイル共有ソフトウェアの危険性させる事です。会社を離れ、日常的に Winny を使用している社員もいるかも知れません。

家庭のパソコンで業務のデータを扱わないとしても、パソコン内部には意識しない所で個人を特定できる情報も含まれています。最近では Mixi の情報が Winny により流出し、彼女の猥褻な写真が流出、個人名や勤め先まで暴露された事件もありました。

全く落ち度のない女性が、バカな彼氏のために一生を台無しにしたケース

例え、個人の所有するパソコンで機密情報を扱わないとしても、このような事件を起こすと会社でも日常的に Winny を使用しているのかと企業の信頼を損ねる結果を招く事になります。

パソコンはパソコンであり、ビジネス用、一般家庭用という分類は全く意味のないものです。そこにパソコンがあれば、データを持ち帰って家で仕事が出来てしまいます。

データを安全に移動するための対策

メールに添付するファイルを暗号化し、Winny がインストールされている環境では復元できないようにするソフトウェアも販売されています。目の行き届かないデータの送り先で安全性を確保して開くというアプローチは新鮮です。

参照 => データの安全管理 既存メディア・ファイルの暗号化ソフト

インストールや実行をシステム管理者側で制限するには.

ウイルスやスパイウェアなどのマルウェア対策やパーソナル ファイアウォールのように、それぞれのパソコンで行える Winny などの P2P ファイル共有ソフトによる情報漏洩対策には幾つかの方法があります。

クライアント側で行う対策は、企業や一般家庭で一台のパソコンを共有しているケースでも高い効果を挙げる事が出来ます。

Winny をはじめとする P2P ファイル共有ソフトの起動阻止.

これは、システム管理者が行う対策です。Windows におけるシステム管理者(Administrator) については、こちらで説明しています。 つまり、パソコン利用者に Administrator 権限を与えない事が前提となる対策となります。

ソフトウェア制限ポリシー による起動制限

Windows XP Professional および Windows Server 2003 は、ソフトウェア制限ポリシーに対応しています。この機能を利用することで、登録された特定のアプリケーションの起動を禁止させる事が出来ます。

マイクロソフト開発者ブログで具体的な方法が紹介されています。

参照 => ローカルセキュリティポリシーを利用したP2Pソフト起動制限

参照 => グループポリシーを利用したP2Pソフト起動制限

参照 => 第 6 章 :Windows XP クライアントのソフトウェア制限ポリシー

Winny だけでなく、その他の P2P ファイル共有ソフトのハッシュ値も公開されています。情報流出リスクを大きく低減できます。ただし、亜種や新しく出てくるソフトウェアに関してはその都度、設定を行う必要があり、規模が大きいと管理、運用面で厳しくなります。

Windows XP HomeEdition や Windows 2000 では利用できません。ビジネス用途においては、Windows XP Professional 及び VISTA Business の利用を推奨します。

市販 ソフトウェアの活用

Winny がインストールされているか検出する無償ツールや Winny の起動をブロックする事で情報漏洩対策を行うシンプルなツールも販売されています。以下のページで紹介しています。

参照 => Winny (ウィニー)をクライアント側で制限するツール

XP Home Edition に関する注意事項

一般家庭で広く普及している Windows XP Home Edition は、パスワードの設定されていない Administrator アカウントが隠れており、この事実を知っている人は簡単にこれらの制限を解除する事が出来てしまいます。

参照 => システム管理者 (Administrator) とユーザー権限について

インストールされた対策ソフトが無効にされないように、Administrator 権限は与えないようにします。また、これらのセキュリティ ソフトウェアを無効にするのは、人だけではない事に留意する必要があります。ウイルスによって無効にされる危険性も高くなります。

個人情報の "保護" と "対策"

情報の流出経路と対策

  1. はじめに ~コンテンツの主旨
  2. 情報の流出経路について
  3. WAN と LAN (ネットワーク)
  4. ISP (プロバイダ)について
    1. お勧め ISP (プロバイダ)
  5. パソコン内に記録される情報

情報漏洩 ~ ウイルス

  1. ウイルスの"種類"と"対策"
  2. Winny (ウィニー) / P2P
    1. Winny が取り沙汰される訳
    2. P2P共有 情報流出対策
  3. システム管理者と権限 (OS)
  4. Internet Explorer について
  5. スパイウェア対策について

情報漏洩 ~ ネットワーク

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: ネットワーク

icon専用線サービス

iconロードバランサ(負荷分散装置)

iconIP-VPN

iconモバイルアクセスサービス

iconブロードバンドルーター

iconVoIPゲートウエイ

iconWeb高速化ツール

icon無線LANの基礎と100M超の「MIMO」

iconレイヤー3スイッチ

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

情報流出防止 ソフトウェア

ウィニーストッパー


個人情報保護 関連書籍

別冊宝島「事例に即答!個人情報保護法」


個人情報保護の実務と漏洩防止策のすべて
個人情報保護法を理解する30問―必携ポケット版
個人情報保護法の知識
図解 よくわかる企業セキュリティ入門―事業継続(BCM)とSOX法
.
bottom_mark
ページ最上部
ページ最上部 前のページ