スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

P2Pソフトウェアとセキュリティ

このブログを書き始めてまだそれほど日は経っていないけれど、それでもそれなりに見に来てくれる人がいるのは嬉しい限り。

P2P Todayダブルスラッシュさんがうちのエントリを紹介してくれているおかげで、けっこうな数の人が見てくれているようで、P2P、特に「ファイル共有」の抱えている問題とか、その現状なんかを知ってくれる人がいるというのは、これからのファイル共有を考える上で非常にありがたいことだと思う。この場を借りて、見てくれている人、紹介してくれる人、どうもありがとう。

で、このブログに検索エンジンからたどり着いている人も多いわけだけれど、その人たちの中にはセキュリティ関係の検索ワードで着ている人も多いのです。それについてちょこっとお話でも。

一番多いのが、"winny avast"とか"share avast"とか、avastの誤検出について。伝え聞くところでは、次の更新で誤検出されなくなったと言う話だけれど、その後も検索してくるというのは、問題が解決していない人が多いのかしら?ちょこっと調べたところでは、winny.exeとかshare.exeが消えてしまうとか。で、再度インストールしようとしても、アーカイブを解凍した時点でプログラムが消えるとか。

私自身は、avastを使ったことが無いのでよくわかりませんが、おそらくプログラム自体がウィルスとかアドウェアとして隔離されていて、リアルタイムでそのプログラムを検出し、削除or即隔離しているのかもしれません。隔離先はチェストというところらしいので、思い当たる人は、Avast!のチェストボックスの項目を開いて、そこから復帰させてあげれば、幸せになれるかもしれません。

その次に、情報流出に関する検索ワードなんかも多かったり。特にLimeWire。Winnyに関しては言わずもがなだし、それ以上にWinnyでの情報流出を扱っているサイトやブログなのか山とあるわけで、ウチなんかに来る前に、十分知識は得られてしまうということかと。で、ウチにたどり着くのは"LimeWire 情報流出"とか"LimeWire 流出"とか。特に報道されているわけでもないけれど、Winnyの件を見て、LimeWireは大丈夫?と思う人もいるということなのでしょう。

現在では、感染することでLimeWireを介して個人情報などを流出させることを目的としたウィルスはありません。なので、WinnyやShareのようにうっかり実行ファイルを踏んでしまって、知らないうちにWinnyやShareを介して個人情報が流出していたということはまずありません。ただ、個人情報を共有してしまうという危険性があるということは肝に銘じておかなければなりません。

以前のエントリでも紹介したけれど、自らの不注意で個人情報の入っているフォルダを共有してしまうことで、個人情報が他者に持っていかれるということは十分にありえる話なのですよ。たとえば、今私が、自分の住所、氏名、電話番号、口座番号、ネットバンキングで使用するためのIDやパスワードを記入したテキストファイルを作成して、マイドキュメントに保存したとします。その状態で、マイドキュメントを共有フォルダにしたらどうなるでしょうか?当たり前のことですが、他のユーザからもそのファイルが見えるし、ダウンロードすることも可能になります。そうすれば、誰でもがその口座を利用できるようになります。

マイドキュメントであれば、比較的気づきやすいかもしれませんが、個人情報の入ったファイルが下位のフォルダに入っている場合には、うっかりしてしまうこともあるかもしれません。基本的には、共有フォルダはシステムドライブとは物理的に別のドライブに入れる、そしてフォルダはドライブの直下に共有専用フォルダとして置くのが確実でしょう。まぁ、別ドライブにする必要は無いのですが、HDDの負荷を減らすと言う意味もあるので、そうしたほうがよいでしょう。

ちなみに、日本でもLimeWireを介して個人情報が漏れたことで、不正に口座などを使用されたという事件がありました。これもうっかりによるものです。
「LimeWire」で他人のID入手、ネットバンクに不正アクセスの男性逮捕
>被害者はこれらの情報を記載したファイルを自分のPC内に保存しており、
>それが誤ってLimeWireで公開される設定になっていたと見られる。
>ウイルス感染による流出ではないという。

ただし、LimeWireを介した情報漏洩ウィルスが今のところないというだけで、LimeWireでダウンロードしたファイルによってウィルスに感染することはないということではありませぬ。LimeWireを介さなくても、デスクトップの画像をアップローダに上げ続けるというウィルスをLimeWireを使って配布することは可能です。そのウィルスに感染した状態でネットバンキングなどのサービスを利用したり、口座番号やパスワードの入った文書を開いていることで、他人にその情報を盗み見られてしまうこともありうる。現在では、そのウィルス(通称苺キンタマ)も対策はなされているものの、同種のウィルスが作られる可能性は全くないわけではない。また、LimeWireを介した情報漏えいを引き起こすウィルスが出てこないと言う保証もない。

P2Pファイル共有におけるセキュリティというのは、単純にアンチウィルスソフトや、Firewallに頼るだけではなく、適切な知識をもち、うっかりをなくし、うっかりの起こりにくい環境を整えるということも必要なようです。

********追記********
何かを調べようとして、検索サイトからこちらに飛んできた方、もし知りたいこと、解決したいことがあれば、適当にコメントでも残してくんなまし。わかる範囲でエントリ作るなり、レスするなりしますんで。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/54-edaf4520

Comment

| | 2007.05.27 09:31
このコメントは管理人のみ閲覧できます
Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。