スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ネットエージェント、企業向けに「自宅でのP2P利用」監視サービスを提供

ネットエージェントが「Winny特別調査員」をいうものすごくダサい名前のサービスの提供を始めたよというお話。企業向けに従業員たちが自宅でWinny等P2Pファイル共有ソフトを使わないように、監視することのできるサービスとのこと。とはいえ、もうその仕組みも仕様も挙動もだいたいばれてしまい、しかもかなり幼稚なものだったことが判明したようだ。

原典:ITmedia エンタープライズ
原題:ネットエージェント、「Winnyやめました」がホントかどうかを調べるソフト
著者:ITmedia
日付:2007年01月17日
URL:http://www.itmedia.co.jp/enterprise/articles/0701/17/news085.html

 ネットエージェントは1月17日より、フォレンジック技術を活用し、PCにおけるP2P型ファイル共有ソフトウェアの利用履歴やウイルス感染歴をチェックする「Winny特別調査員」の販売を開始した。

 Winny特別調査員は、CD-ROM形式で配布されるソフトウェア。フォレンジック技術を応用してPC内を検査し、WinnyをはじめとするP2P型ファイル共有ソフトウェアのインストール履歴や実行回数、最終利用日時を検出し、レポートする。同時に、Antinnyなど、情報流出の原因の1つとなっているウイルスの感染歴もレポートする。

 ネットエージェントでは、従業員や派遣社員、協力会社社員などとP2Pソフトウェア使用に関する誓約書を交わした上で、その内容が実行されているか、また報告されていないAntinny系ウイルスの感染がないかを確認するといった利用法を想定している。

 検査結果は、あらかじめ指定したWebサーバに送信される。検査用CDメディアに個別のIDを付けることにより、検知結果と使用者を照合する仕組みだ。また、同ソフトによる検知を実行しなかったIDを抽出することもできる。

 Winny特別調査員で調査可能なソフトウェアはWinnyのほか、Share、Perfect Dark、cabos、limewire、BitComet。
だって。Perfect Darkは既に認知されてるのね、と思いつつ、BitTorrentに関してはBitCometだけ?という感じもする。しかも、WinMXもSoulSeekもないし。

で、このWinny特別調査隊というセンスもへったくれもないソフトのテスト版を公式サイトで配布している。

そこでは
「Winny特別調査員」は、フォレンジック技術を応用した検査により、このCDを挿入した環境(パソコン)において、 Winny等を使用した最終日時を確認することができるソフトウェアです。 情報漏えいの原因となっている暴露ウィルスの感染歴も検知できるため、すばやく対処することが可能です。 よって、誓約書を交わした後にP2Pソフトウェア使用の有無を確認することができます。
と概要が説明されている。

・・・フォレンジック技術?まぁ、たいそうな技術なんだろうと思ったけれど、実際はそうではない模様。まぁ、曖昧な言葉は使いようです。

2ちゃんねるニュース速報板【ny厨脂肪】Winny特別調査員スレッドより
79 名前:番組の途中ですが名無しです 投稿日:2007/01/17(水) 14:57:31 ID:p3fP2iOG0
p2ptest.exeをちょっとバイナリエディタで覗いてみたら
Perlらしきコードが見えたんだけど…PAR?

84 名前:番組の途中ですが名無しです 投稿日:2007/01/17(水) 14:59:34 ID:p3fP2iOG0
やっぱり PAR だw
p2ptest.exe を unzip したら
./script/p2ptest.pl に色々書いてあるよw

our $SITE='https://ssl.netagent.co.jp/cgi-bin/p2p.cgi';

112 名前:番組の途中ですが名無しです 投稿日:2007/01/17(水) 15:23:40 ID:p3fP2iOG0
sub pf_check_p2p{
if ($_[0]=~/winny\.exe/i){add_ctime($_[0],$WINNY,"WINNY");}
if ($_[0]=~/winnyp\.exe/i){add_ctime($_[0],$WINNYP,"WINNYP");}
if ($_[0]=~/Share\.exe/i){add_ctime($_[0],$SHARE,"SHARE");}
if ($_[0]=~/PERFECT DARK\.EXE/i){add_ctime($_[0],$PD,"PD");}
if ($_[0]=~/cabos\.exe/i){add_ctime($_[0],$CABOS,"CABOS");}
if ($_[0]=~/limewire\.exe/i){add_ctime($_[0],$LIMEWIRE,"LIMEWIRE");}
if ($_[0]=~/BITTORRENT\.EXE/i){add_ctime($_[0],$BIT,"BIT");}
if ($_[0]=~/BITCOMET\.EXE/i){add_ctime($_[0],$BIT,"BIT");}
}

(;^ω^)

139 名前:番組の途中ですが名無しです 投稿日:2007/01/17(水) 15:35:19 ID:p3fP2iOG0
なんか製品版も同じな気がする…
だってp2ptest.plの30行辺り見ると…

my $kin="\x5b\x90\x6d\x8b\x60\x82\xc8\x82\xab\x83\x4c\x83\x93\x83\x5e\x83\x7d\x5d";

ついでにこれってShift_JISで見ると [仁義なきキンタマ] なんだよね

160 名前:番組の途中ですが名無しです 投稿日:2007/01/17(水) 15:47:18 ID:CKaykCF+0
p2ptest.exeをwinny.exeに変更して走らせたら見事に検出したw
テスト版での検証のようだけれども、どうやら実行ファイル名で判別しているようだ。なんとも、普通科高校生の卒業制作ソフトくらいかもしれません。さすがフォレンジック。isoファイルの中にある実行ファイルの拡張子を.zipに変更すれば中を覗けちゃうなんて、ずいぶんヒューマン味あふれる企業じゃないですか。

更に言えば、技術云々も関係なく、PCが2台あるような環境にある人だと、P2Pファイル共有ソフトを利用しないPCにインストールしてしまえば容易に回避できるわけです。1台しかなくても、Virtual PCをインストールして、仮想マシンでこのプログラムを走らせれば簡単にすり抜けられる。

こんな幼稚なプログラムと、容易に回避可能な対策なんかで金儲けをしようとしているネットエージェントさんって素敵。

で、このレスが的を得てるなぁと。
39 名前:番組の途中ですが名無しです 投稿日:2007/01/17(水) 14:42:16 ID:rUcC51Iq0
こういうアナウンスで不安感煽って同時に宣伝して正義の味方面で無知ユーザーに営業攻勢ビジネスモデル

ネットエージェントさん的には企業の不安感を煽って、自社サービスを導入するようお勧めするわけですか。しかも、ものすごいダサいネーミングで。

なんつーか、そもそも社外秘のファイルを持ち出すこと自体が問題であり、更にそれを外部ネットワーク内に接続されたPCに入れること自体が問題なわけですよ。まぁ、徹底することが難しいから、誓約させて守らせようとしているのだろうけれど、結局は無駄だよなぁと。それよりならネットリテラシーを高めるような教育をした方が、よっぽどメリットがあるんじゃないのかと。

ネットエージェントの杉浦氏といえば、過去にこのような発言をしている。Winnyに出回ったウィルスを「感染経路などにより、開発者もほぼ特定している」。なんともはや・・・。

Trackback

「Winny特別調査員」の pod を書いて HTML にしてみた。
「Winnyやめました」がホントかどうかを調べるソフト登場 (スラッシュドット ジャパン)Winny特別調査員 (ネットエージェント株式会社)ネットエージェント、企業向けに「自宅でのP2P
2007.01.19 22:15 | 国民宿舎はらぺこ 大浴場
Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/205-6755bc0f

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。