Winny を始めとする P2P ファイル共有ソフト対策は、大きく3つに分けて考える事が出来ます。一つは、危険性と情報漏洩による損失を理解させる啓蒙で最も重要且、基本的な対策です。
強制的に排除するには、二つの考え方があり、一つは起動させない、インストールさせないといったクライアント側で行う対策、そして、もう一つはネットワークを流れるパケットを解析し通信規制による対策です。
会社が社員に対して支給するパソコンは、通常、Administrator や root (管理者)権限は与えません。一般家庭においても、パソコンを複数のユーザーで共有する場合、管理者権限を持つのは所有者だけにすべきですが、家庭向け OS である Windows XP HomeEdition では、利便性から Administrator 権限を一般ユーザーが利用するような設計になっています。
Apple の OS-X は、管理者権限である root 権限は利用しない配慮がされている
Administrator 権限を与えない事で、インストーラー形式のアプリケーションのインストールを制限する事は出来ますが、Winny や Share などはハードディスクにコピーするだけなので一般ユーザーでも実行できてしまいます。
Windows XP Professional および Windows Server 2003 では、標準でソフトウェア制限ポリシーに対応しています。これらを利用した対策については、以下で説明しています。
参照 => Winny をはじめとする P2P ファイル共有ソフトの起動阻止
このようなシステム設定の変更は、Administrator 権限を必要とします。つまり、権限がなければフトウェア セキュリティポリシー を変更する事が出来ないので、Winny の起動をシスアド側で抑制する事が出来ます。
Windows XP Home Edition には、ソフトウェア セキュリティポリシーに対応していないため、上記対策は行えません。後述する市販の Winny 対策ツールで制限する事が出来ます。Windows 2000 Professional も同様です。
ビジネス向けウイルス対策製品の中にはネットワーク内のパソコンにインストールされた Winny を見つけ出し、削除する機能を提供する製品もあります。
トレンドマイクロ社のウイルス対策ソフトでは、以下の製品(アドバンス版)が対応しています。ネットワーク内のパソコンにインストールされた Winny を見つけ出し、削除するアドバンスツールが提供されます。また、アドバンス版へのアップグレードも可能です。
● Client/Server Suite アドバンス ● Client/Server Suite アドバンス Professional
● ウイルスバスター コーポレートエディション アドバンス
● ウイルスバスター コーポレートエディション サーバ版 アドバンス
トレンドマイクロ社のビジネス向けウイルス対策製品は下記リンクでも紹介しています。
参照 => 中小企業企業向けのウイルス対策 (サーバ/クライアント)
Symantec 社では無償でディスク内の Winny を検出するツールを提供しています。管理者用にログオンスクリプトなどを用いてコマンドラインからリモートで実行させる事が出来ます。
ウイルス検出と同じ手法でシグネチャに基づき検索するため、ファイル名を変更していても検出可能です。ユーザーによる実効キャンセルを無効にしたり、気付かれないようにサイレントモード(バックグラウンド)で実行させることも可能です。
配布先 => Symantec Winny 検索ツール
このツールは検索ツールであり、削除までは行いません。また、リアルタイムスキャンではないため Winny の実行を阻止する事は出来ません。
一般家庭向けに広く出回っている Windows XP HomeEdition や Windows 2000 では、ソフトウェア セキュリティポリシー機能が備わっていないため、Winny の起動を制限したい場合は市販の Winny 対策ツールを使用する必要があります。
特に、一般家庭で一台のパソコンを複数で共有している場合、誰かが Winny を利用するだけでパソコン内の情報が流出してしまう危険性があります。自分で率先して Winny を使っている方や、自分以外にパソコンを使用しないリテラシーのある方は無用の長物となります。
Winny や Share などに代表される P2P ソフトウェアは、実行しなくてもパソコン内に存在するだけで情報漏洩の危険性が高まります。個人個人が危険性を認識する必要があるのは、個人、企業も変わりありません。
Winny の起動を禁止する事で、情報漏洩対策を行うツールです。Winny の亜種が確認され必要と判断された場合は、対策バージョンも提供されます。 また、一つのライセンスで会社、自宅の PC で利用する事が出来ます。
シンプルなプログラムで手軽に導入可能ですが、通常作業を行うユーザー権限は Administrator 権限を与えないようにして下さい。
Winny そのものを削除したり、Winny に感染するウイルスを削除する事は出来ません。起動を阻止するツールです。
【対応 OS】 Windows 2000 / Windows XP / Windows Server 2003
Windows XP Home Edition をセーフモードで起動すると Administrator ユーザがパスワードなしで隠れているため、セーフモードで起動後、Administrator の権限を設定しておく必要があります。でなければ、誰でも解除出来てしまいます。 これはウイルスにより機能が無効にされる可能性が高くなるという事でもあります。
Windows XP Home Edition がプリインストールされた ノートパソコンは、最低限必要な管理者権限パスワードが全く意味のない状態にあり、セキュリティに対する配慮は皆無です。ご注意ください。
この標題のトップへ 15 / 15
セキュリティ ソフトウェア
メーカー直営ショップ(準備)
スカイプ 対応フォン(USB)
![SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L]](http://images-jp.amazon.com/images/P/B000E6FZ0A.09.MZZZZZZZ.jpg){kind=small}
![SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R]](http://images-jp.amazon.com/images/P/B000E6FZ0K.09.MZZZZZZZ.jpg){kind=small}
