スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Tips:なぜLimeWireで情報漏洩してしまうのか

LimeWire取り立ててネットエージェントに恨みがあるわけでもないのだけれど、やはり対策サービスを出してくるたびに引っかかるところがあるので、今回もまた突っ込むよというお話。ITmediaによると、今月17日、ネットエージェントは、「LimeWire/Cabos」における情報漏洩に対応した対策サービスの開始を発表したとのこと。ネットワーク全体をクロールし、漏洩した当該のファイルを「いつ、だれが、どの情報を」入手したのかが判断できると。まぁ、LimeWireやCabosというよりは、Gnutellaネットワークにおけるクロールによってそれを可能にするようだ。

海外では、LimeWireによる情報漏洩は国家安全保障上の脅威だ、といわれるくらいに問題になっているし、日本でも企業の顧客情報がネットワーク上に流出したり、流出した個人情報を利用して銀行口座からお金を引き出したりして逮捕された人もいる。では、そのような個人情報の流出は、どのようにして起こるのだろうか。ネットエージェントは、「暴露ウィルスが流行する危険性が少なく」ないとしているが、現状ではそのようなウィルスによって情報漏洩が起こっているわけではなく、単純に設定ミスによって引き起こされている。ただ、それは「設定ミス」を引き起こしやすいLimeWireの設計の問題でもある。

とりあえず、実際にLimeWireをセットアップしてみよう。とりあえず、インストールを済ませ、最初に起動するところから話を進めよう。

 

起動画面。

 

後で。

ご存知のことよ、って人は、「起動時にワンポイントを表示」のチェックボックスをオフに。

今回は言語に「日本語」を採用。

では、セットアップの開始。

保存先のフォルダ。デフォルトでは『Shared』フォルダを生成して、そこに保存することになる。その場合は特に問題はないのだけれども、任意で選択した場合に、問題が生じる可能性がある。

ダウンロードしたファイルを保存するフォルダを選択してください。このフォルダは初期設定で他のグヌーテラ・ユーザと共有されます

要はこのフォルダ内のものが公開されるということ。ここが、LimeWireにおける情報漏洩問題の原因となっている。

たとえ、ダウンロード先を変更したいとしても、とりあえず『ここでは変更しない』ことをお勧めする。

T1とT3の違いは?という質問は良く聞かれるけれど、前者はほどほどに速い、後者はすごい速い程度でよいかと(厳密な意味合いで使われても、感覚と剥離しちゃうだろうし)。まぁ、無理に高く申請しても「おせーよ、嘘吐き」といわれるだけなので、迷ってる人は自信がなければT1でよいかと。

個人的にはこのチェックボックスは外しても良いと思う。OSの起動が遅くなるだけだしね。(追記 09/11/15 :後にこのスタートアップ設定によって、間違った共有設定をしているクライアントが、PCを起動している間、個人情報や機密情報を公開し続けている、と批判を受けている。)

ファイアウォールを設定しなおして、LimeWireを許可してくださいね、というお願い。画像は参考画像なので、利用しているファイアウォールによって異なるよ。

Content Filtering:著作権者からクレームの入っているファイルに関しては、共有/ダウンロードできないようにフィルタリングかける機能があるけど使う?という項目。チェックを入れると機能するみたい。あんまり効果はないのだろうけどね。

関連付けの項目。.torrentファイルとマグネットリンクに関連付けるか、LimeWireからメディアを実行するときの関連付けをどうするか。個人的には不要。

お疲れ様。

さて、全てが終わったところで、やはり気になるのは『保存先フォルダ』の設定。保存先を設定したつもりが、実際にはアップロードファイルまで選択していることになる。では、ツール>オプション>保存で確認してみよう。

ここは設定したとおりになっている。問題は、どのフォルダが共有されているか。それも確認してみよう。

見事なまでに、ダウンロード先として設定したフォルダが共有されている。もちろん、生成されたフォルダであれば、その中には何も入っていないし、その後もダウンロードしたファイルだけが入ることになる。それなら問題はない。

しかし、問題となるのは、保存先のフォルダを『My Document』や『デスクトップ』に設定した場合。上記の画像にもあるように、デフォルトでは、共有フォルダとして設定されたフォルダの下位フォルダまでもが共有されることになる。

つまり、セットアップの時点で『デスクトップ』をダウンロード先に設定したユーザは、デスクトップ上のファイル、フォルダ全てを共有することになる。『My Document』でも同様にその中にあるフォルダ全てを共有することになる。

ハードコアなユーザともなれば、デスクトップはファイルを置く場所ではない、という人も多いが、こと慣れていない人の多くは、大事なファイルをデスクトップ直下、またはフォルダを作ってそこに保存するだろう。そうしたファイルが全て公開されることになる。

もちろん、ダウンロードフォルダと共有フォルダは別個に設定することも可能だ。ただ、それはクライアント上のツール>オプションからしかできないということを理解すべきだろう。少なくとも、最初のセットアップの時点ではできないのである。

前回のエントリにあるように、暴露ウィルスの可能性は全く否定できるものではないが、しかし、実際にはLimeWire自体の設計の拙さや、よくわからないままに設定しなければならないユーザの問題が、LimeWireにおける情報漏洩問題の根本にあるのである。もちろん、共有したからといって、それだでアップロードされるということはない。ただ、そのようなファイルを面白半分で、または深刻な結果をもたらす悪意をもってダウンロードしようとする人がいるのも事実である。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/802-d2a8357f

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。