.
情報の流出経路と対策>ウイルス>Winny (ウィニー) / P2P
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

スポンサードリンク

ベクターPCショップ

Winny (ウィニー) / P2P について

ここではウイルスによる情報流出について説明します。

Winny (ウィニー) / P2P ソフトウェアによる情報漏洩

Winny とは、ファイル交換(共有)を目的とした P2P インターネットアプリケーションです。報道される個人情報流出の多くは、Winny (ウィニー)を始めとする P2P ファイル交換ソフトがウイルスに感染することで流出します。

この流出経路には大きく二つのルートがあります。 対策を考える上で、P2P ソフトウェアに対する認識が必要です。

参考 => ファイル共有ソフトによる情報の流出について (マイクロソフト)

P2P (ピー ツー ピー) とは.

P2P (ピー ツー ピー) とは、Peer to Peer (ピア トゥ ピア)を文字った略語で、特定のパソコン同士のネットワーク接続を意味します。 P2P 通信の実現には、互いが同じサーバーを経由して接続する方法(MSNメッセンジャーetc)と、サーバー経由しないで、直接パソコン同士を接続する方法があります。

Winny (ウィニー)とMSNメッセンジャーの比較 .

MSNメッセンジャーは、友人同士でチャットをしたり、音声通話、対戦ゲーム、ファイル交換などが行える人気の高い P2P アプリケーションです。Yahoo! メッセンジャー も同様のP2P アプリケーションです。

MSNメッセンジャー Winny (ウィニー)

MSNメッセンジャー自体サーバー機能を持ちません。用意されたサーバーを経由する形でP2Pを実現しています。

Winny(ウィニー)などのP2P ソフトは、クライアント以外に、サーバーとして機能を有しています。つまり、外部に情報を公開する機能を持ち合わせています。

注意
MSN メッセンジャーの方が安全だと言いたい訳ではありません。通信経路は暗号化されていないため、盗聴の危険があります。このようなサービスを利用して決して個人情報や機密情報をやり取りしてはいけません。誤解のないようお願いします。

2つの顔を持つ Winny (ウィニー)

同じ P2P ソフトウェアである MSN メッセンジャーの場合、サービスを提供するサーバを経由しています。つまり、クライアント ソフトウェアです。

これに対し、Winny などのファイル交換を目的としたソフトウェアの多くは直接通信を行う事が出来ます。つまり、サーバー(外部公開)としての機能を有している点が大きく異なります。また、クライアント側は、ファイルのアップロード、ダウンロードに特化したプログラムです。

サーバーを経由しない1対1の通信が行える P2P ソフトウェアは、サーバ・クライアント の二つの顔を持っていることになります。

Winny (P2P) による個人情報流出パターン.

Winny などの P2P ファイル交換ソフトにおけるウイルスによる流出パターンは二つです。

■個人情報をアップロード

ANTINNY

■サーバーとして個人情報を公開

Exponny

Winny ネットワークにアップロードされる (クライアント機能) .

もっとも悲惨なのが、アップロード(クライアント)機能を悪用したウイルスです。パソコン内の情報を、膨大な Winny ネットワークに送信します。こうなると流出した情報の回収は難しいというより、絶望的です。

サーバーとして公開される (サーバ機能を突くウイルス)

Winny を利用している人の多くは、ダウンロードやアップロードを理容目的としており、サーバ機能を利用して外部に公開していから安全だと考えている人も多いようです。 このような方は、ウイルスに感染する事で知らない間にパソコン内の情報がインターネット上に公開されている事さえ指摘を受けるまで気が付きません。

ウイルスの感染経路
これらのウイルスの感染経路は、あなたが Winny を利用してダウンロードしたファイルやプログラムに含まれており、それらを実行する事で感染します。

Winny だけの問題ではない

このような常用流出の可能性を秘めたソフトウェアは、Winny だけではありません。不特定多数とのファイル共有を目的とする P2P ファイル共有ソフト 全てに共通します。(WinMX / うたたね / eMule / Share など)

Winny が取り沙汰される理由は、次のページで説明しています。

また、クライアント機能だけを持つ P2P ソフトはウイルスに感染しないというのも誤まった認識を持っている方もおられるようです。このサイトでは、ネットショップ運用をテーマにしていますが、ビジネス用途において Winny を始めとする P2P ファイル交換ソフトの使用は危険です。

ビジネスユーザーは

具体的な対策については後述しますが、結論からいうと Winny による情報流出を防ぐには、重要な情報が記録されているパソコン、及びネットワーク(LAN) 内にインストールしない事です。

Winny利用ビジネスユーザーの約30%が「Winny入りPCを業務に利用」

また、Winny や Share を始めとする個人の P2P ファイル交換(共有)ソフトがインストールされたパソコン、ネットワーク環境に重要なデータを持ち込まないという事です。特に、個人情報を扱う職についている人、企業は社員に対する啓蒙が重要になります。

参照 => 本誌記事に見る“Winny流出” ~ INTERNET Watch

総合的な対策を行わなければ意味がない.

一口にウイルス対策といっても、総合的な対策を講じる必要である事はお分かり頂けたでしょうか?本人が被害を被るだけならまだしも、踏み台にされれば犯罪の加害者となり他人に損害を与えてしまいます。個人情報を流出は取り返しがつきません。

あきれた知人

私の知人に何度ウイルスに感染しても、他人の忠告に耳を傾けようとしないおバカ様がいます。むしろ、ウイルスに感染したことを自慢げに話します。彼は Winny (P2P ファイル交換ソフト)の愛好家であり、ほとんどはWinny からダウンロードしたプログラム(おそらく違法コピー)によって感染しているようです。

一度、社会的信用を失い痛い目をみれば良いとおもっているのですが、

「素人はこのようなソフトは使っては火傷する」 とも彼はいいます。まるで知識があれば使えるとでも言いたげに。 リテラシーがないから使うのであって、知識があればセキュリティ上問題がある事は分かりますので使用しません。

違法コピーを目的としたサイトは多くのウイルスが存在し、おバカ様の話を聞く限りではかなりの確立でウイルスに感染するようです。(またやった、としょっちゅう話している。なぜか自慢げに・・・)

違法コピーを目的にする利用者は、後を絶たず自ら進んでウイルスを実行するため、恰好のウイルス発信源となっており、アンチウイルスソフトでは検出できない未知のウイルスに感染する確立が非常に高いという事です。

あくまで、アンチウイルスソフトは予防対策であり、アンチウイルスソフトを導入しているから安心して違法コピーソフトを利用できると言う訳でありません。

個人情報の "保護" と "対策"

情報の流出経路と対策

  1. はじめに ~コンテンツの主旨
  2. 情報の流出経路について
  3. WAN と LAN (ネットワーク)
  4. ISP (プロバイダ)について
    1. お勧め ISP (プロバイダ)
  5. パソコン内に記録される情報

情報漏洩 ~ ウイルス

  1. ウイルスの"種類"と"対策"
  2. Winny (ウィニー) / P2P
    1. Winny が取り沙汰される訳
    2. P2P共有 情報流出対策
  3. システム管理者と権限 (OS)
  4. Internet Explorer について
  5. スパイウェア対策について

情報漏洩 ~ ネットワーク

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: セキュリティ

iconセキュリティアプライアンス

icon山田オルタナティブ 注目!

iconShare :セキュリティ 注目!

iconデジタルフォレンジック

icon暗号化技術

iconWAF

icon検疫ネットワーク

iconメールフィルタリングツール

iconPCログ監視ツール

iconスパム対策ツール

iconワンタイムパスワード

iconウイルス対策ソフト

iconPKI

icon個人情報保護法対策特集(前編)_フォレンジック

icon個人情報保護法対策特集(後編)_暗号化ツール

iconWeb暗号の基礎技術「PKIとSSL」

iconハイジャッカー

icon検疫ネット実現の3方式

iconウイルス対策サービス

iconメール暗号化ツール

iconバイオメトリクス認証

iconバイオメトリクス認証ツール

iconアンチウイルスソフト

icon情報漏洩防止ツール

iconIDS(不法侵入検知システム)

iconシングルサインオン(SSO)

icon初めての「検疫ネットワーク」入門

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

bottom_mark
ページ最上部
ページ最上部 前のページ