スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

情報漏洩対策を講じるLimeWire

LimeWire10月、下院監督・政府改革委員会において、「LimeWireによる情報漏洩は国家安全保障上の脅威だ」と非難されるほどに情報漏洩対策を迫られていたLimeWire。先日のエントリに関連してLimeWireのサイトを久々に見ていたら、随分と様変わりしていたのでビックリした。もちろん、オサレになりやがって、というわけではなく、トップページに「P2Pを安全に使うために大切な情報」という項目がフィーチャーされているというところ。FTC(米連邦取引委員会)の勧告(?)を受けてのものと思われる。これは先の委員会にてLimeWire側の問題とされた部分に応えるという形で綴られており、「著作権侵害」「スパイソフト」「共用フォルダ」「ウィルス」「成人向けコンテンツ」「クローズ時動作初期設定」「コンテンツフィルタ」「スタートアップ時動作初期設定」の8つの項目からなる(原文では「共用」となっているものの、おそらくは「共有」だと思われるので、以下では適宜置き換えることにする)。特に変化があったのは、以前にも指摘したダウンロード先に指定したフォルダがデフォルトではそのまま共有フォルダとなる、という部分のようだ。とりあえず、LimeWireの回答として述べられたこの8項目を概観し、その後、実際にLimeWire 4.15.2ベータを使用して確かめてみる。

著作権侵害

先日の委員会では、著作権の問題についてはさほど追及されてはいない。なので、かなりさらっと流す感じになっている。纏めると、「著作権侵害はダメだ、Lime Wire LLCとしてはそれを助長も黙認もしない!」というところかと。

共有フォルダ

FTCは、ファイル共有には知らず知らずのうちに意図しないファイルを共有してしまうというリスクがある、P2Pファイル共有ソフトを利用する際には共有設定をきちんと確認しよう、と警告している。ここが最もLimeWireに対する追及で熾烈な部分であった。LimeWire側の返答としては、LimeWireクライアントでの共有設定の仕方を説明している。

成人向けコンテンツ

FTCは、子供が不適切なコンテンツを利用する可能性があり、また安全性やリスクに対する認識が甘い場合には不適切な共有設定によりプライベートなファイルをオープンにしてしまう可能性がある、としている。LimeWireの回答は、同クライアントにはファミリーフィルタがあり、アダルトコンテンツをフィルタリングする装置があるのだと主張する。ただ、この機能は完全ではなく、親による監督が必要だ、とLimeWire側は回答している。

コンテンツフィルタ

上記の問題に関連して、LimeWireにはコンテンツフィルタが存在すると述べられている。1つはキーワードによるフィルタ、もう1つはvbs、htmの無視機能、最後に特定IPのブロック。また、LimeWireを利用して不正な商行為を発見した場合にはFTC等に通報してくれ、とも(ちなみに、権利者に対しては特定のコンテンツを流通させないようフィルタリングプログラムを提供し、ユーザが望めばそのコンテンツはフィルタリングされる、という機能もある)。

スパイソフト

FTCは、ファイル共有プログラムの中には、スパイウェアを含んでいるものがあり、注意が必要だと警告している。LimeWireの回答としては、同クライアントにはスパイウェア、アドウェアは「一切」含まれていない、と。

ウィルス

FTCは、ファイル共有ネットワーク上にはウィルスを含んだファイルが流通していることがあり、.exe、.scr、.lnk、.bat、.vbs、.dll、.bin、cmdといった拡張子のファイルは要注意だ、と警告している。LimeWireの回答としては、vbsはダウンロードできない、また.exe、.vbs、.lnk、.bat、.sys、.comはLimeWire上からは起動することはできないが、ファイルをLimeWireから離れて直接実行されれば防ぎようがないと述べ、ウィルススキャン等を行うことを推奨している。

クローズ時動作初期設定

FTCは、ファイル共有ソフトを閉じたつもりでも、実際にはファイル共有ネットワークに繋がったまま、というケースもあり、安全上のリスクがあると警告している。常時接続ゆえに、その状態では常に他の人からのアクセスを受け付けていることになる、と。LimeWireはWindows版ではデフォルトでは、進行中のアップロード/ダウンロードが完了するまで接続は続くが新規に接続が開始されることはない、としている(進行中の転送が完了した時点でLimeWireは閉じる)。また、Linux、Unix、Mac版はデフォルトでLimeWireの停止と同時に接続も切断されると言う。

スタートアップ時動作初期設定

FTCでは、上記の問題と関連して、PCを起動したと同時に自動的にクライアントが起動し、ファイル共有ネットワークに接続されてしまう、と指摘している。LimeWireは同クライアントがデフォルトで自動起動することを認め、変更の仕方を説明している。


まぁ、批判がかなり強かった部分を重点的に変更した、という感じ。

先日、LimeWireでなぜ情報漏洩が生じるのか、というTipsをアップしたけど、そのときに指摘した問題も一部改善されているみたい。LimeWire 4.15.2ベータを使用してその辺を見てみる。まず、今まで異なる点は、セットアップの時点で共有するファイルの種類(拡張子)を選択できるようになったということ。とりあえず、ここの設定さえ必要最低限な者を選択すれば、不必要な情報を漏らす危険性は低くなるだろう(少なくとも、文書や写真を共有することを意図しない人はここでチェックを外すだろうし)。

ただ、この時点で全ての項目にチェックが入っているのでその辺はもう少し何とかならんものかと。少なくとも、あまり共有されていないものに関しては、あらかじめチェックを外しておくことが望ましいかと。それでもなお、共有したい人がしっかり設定をすればいいわけだし。

では、前回のTipsで指摘した、情報漏洩の最大の理由であった、ダウンロードフォルダ=共有フォルダ(サブフォルダも含めて)はどうだろうか。セットアップ終了後、起動して確かめてみると、ダウンロードフォルダの設定は、デフォルトで生成されるようだ。

私の環境では、Cドライブ内プログラムファイルのLimeWireフォルダがダウンロード先となった。では、共有フォルダはどうなっているだろうか。

空っぽのまま。ということで、ダウンロード先に指定したフォルダが共有フォルダとなる、という問題は改善されたようだ。ただ、これはLimeWire 4.15.2ベータでの検証であり、私の検証に誤りがある可能性もある。少なくとも、インストール後、利用を開始する前に「自分の目で共有の設定を必ず確認する」ということは忘れてはならない。また、デフォルトでは共有フォルダに設定したフォルダだけではなく、その下層のフォルダも共有される。その点にも注意が必要だろう(下位フォルダを共有するかどうかについては設定で変更することができる。個人的には、共有するフォルダは個別に指定するべきだと思っているので、下位フォルダも共有する、という項目はチェックを外しておくべきだろう)。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/897-137a02c8

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。