ここでは、Winny (ウィニー)などの P2P ファイル共有ソフトウェアによる情報漏洩対策を行う上で、幾つかのアプローチを考えます。
このようなまとめ方が適切かどうかは分かりませんが、情報漏洩対策はネットワークの規模によって可能な対策と行えない対策があります。しかし、個人、企業も考え方や認識は共通している必要があると考えています。
Winny や Share などの P2P ファイル共有ソフトによる直接的な情報漏洩対策には、大きく3つのアプローチに分けて考える事が出来ます。
上記、直接 Winny に関係する対策の他、行うべき対策です。
もっとも効果のある手立ては、それぞれが P2P ファイル共有ソフトウェアの危険性させる事です。会社を離れ、日常的に Winny を使用している社員もいるかも知れません。
家庭のパソコンで業務のデータを扱わないとしても、パソコン内部には意識しない所で個人を特定できる情報も含まれています。最近では Mixi の情報が Winny により流出し、彼女の猥褻な写真が流出、個人名や勤め先まで暴露された事件もありました。
全く落ち度のない女性が、バカな彼氏のために一生を台無しにしたケース
例え、個人の所有するパソコンで機密情報を扱わないとしても、このような事件を起こすと会社でも日常的に Winny を使用しているのかと企業の信頼を損ねる結果を招く事になります。
パソコンはパソコンであり、ビジネス用、一般家庭用という分類は全く意味のないものです。そこにパソコンがあれば、データを持ち帰って家で仕事が出来てしまいます。
メールに添付するファイルを暗号化し、Winny がインストールされている環境では復元できないようにするソフトウェアも販売されています。目の行き届かないデータの送り先で安全性を確保して開くというアプローチは新鮮です。
参照 => データの安全管理 既存メディア・ファイルの暗号化ソフト
ウイルスやスパイウェアなどのマルウェア対策やパーソナル ファイアウォールのように、それぞれのパソコンで行える Winny などの P2P ファイル共有ソフトによる情報漏洩対策には幾つかの方法があります。
クライアント側で行う対策は、企業や一般家庭で一台のパソコンを共有しているケースでも高い効果を挙げる事が出来ます。
これは、システム管理者が行う対策です。Windows におけるシステム管理者(Administrator) については、こちらで説明しています。 つまり、パソコン利用者に Administrator 権限を与えない事が前提となる対策となります。
Windows XP Professional および Windows Server 2003 は、ソフトウェア制限ポリシーに対応しています。この機能を利用することで、登録された特定のアプリケーションの起動を禁止させる事が出来ます。
マイクロソフト開発者ブログで具体的な方法が紹介されています。
参照 => ローカルセキュリティポリシーを利用したP2Pソフト起動制限
参照 => グループポリシーを利用したP2Pソフト起動制限
参照 => 第 6 章 :Windows XP クライアントのソフトウェア制限ポリシー
Winny だけでなく、その他の P2P ファイル共有ソフトのハッシュ値も公開されています。情報流出リスクを大きく低減できます。ただし、亜種や新しく出てくるソフトウェアに関してはその都度、設定を行う必要があり、規模が大きいと管理、運用面で厳しくなります。
Windows XP HomeEdition や Windows 2000 では利用できません。ビジネス用途においては、Windows XP Professional 及び VISTA Business の利用を推奨します。
Winny がインストールされているか検出する無償ツールや Winny の起動をブロックする事で情報漏洩対策を行うシンプルなツールも販売されています。以下のページで紹介しています。
参照 => Winny (ウィニー)をクライアント側で制限するツール
一般家庭で広く普及している Windows XP Home Edition は、パスワードの設定されていない Administrator アカウントが隠れており、この事実を知っている人は簡単にこれらの制限を解除する事が出来てしまいます。
参照 => システム管理者 (Administrator) とユーザー権限について
インストールされた対策ソフトが無効にされないように、Administrator 権限は与えないようにします。また、これらのセキュリティ ソフトウェアを無効にするのは、人だけではない事に留意する必要があります。ウイルスによって無効にされる危険性も高くなります。