Winnyで流出したファイルがネット上から消える? 46
ストーリー by morihide
サンプル数が少ないような… 部門より
サンプル数が少ないような… 部門より
curio 曰く、
INTERNET Watchの記事やITmediaの記事などによると、セキュリティベンダーのネットエージェントがWinny経由で流出したファイルの所有者数の推移などに関する調査結果を公表したとの事。
Winny上の情報漏洩事件はウイルスによるものを始め後を絶たないが、これらの記事によれば『掲示板などへの書き込みやニュースリリース、マスコミ報道などがあった流出ファイルについては直後から急速に拡散し、多くの人に長い間所有され続ける傾向が強いが、そういったことのなかった流出ファイルの中には、Winny上から消えてしまったものもあった』という。
具体的なファイルの“消し方”については『オリジナルもしくは完全キャッシュファイルがWinnyネットワーク上から消滅後、約1,500秒でネットワーク上に存在しなくなる』という記述の他には特に述べられていないが、特に国家機密などのような多くの人命を危険に晒すような情報の漏洩にもしも歯止めがかけられるとするなら、それは朗報と言えるのではないだろうか。
漏洩はしている (スコア:5, すばらしい洞察)
また、ネットワークから消えるその挙動については、『掲示板などへの書き込みやニュースリリース、マスコミ報道などがあった流出ファイルについては』流通量が増大し消える可能性が失われるという結果になっています。これは裏を返せば『公表しなければ消えるかもしれない』という事を示していますが、これは危険な誘導を孕んでいるようにも思えます。つまり「沈黙」が「対策」として持ち上げられる可能性です。
今回の記事だけを表面的にとらえて『漏洩した時にはできるだけその事実を隠す方がよい』などというのは間違っています。そもそも公に広がるか否かについては、例えば電子掲示板などはそこでの情報の拡散を制御できるはずもありませんから流出元のコントロール下にないものであり、漏洩を起こしたのに隠していてはその組織の情報公開に対する姿勢が疑われます。長く隠せば隠すほど「無かったことにしたかったんじゃないのか」と疑われることになるでしょう。そのリスクと比較しても有用な手段でしょうか?
ですから今回の記事は、「Winny による情報の拡散も「噂」と同じように小さな範囲に留まる流通は、長い世代に渡っては生き残らない」という事実を発見し、公表しただけのものと考え、この結果から何か有用な「漏洩対策」が導き出せるかのように考えるべきではないと、私は思うのです。
過去の記事でも何度も繰り返されているはずですが情報漏洩に対する対策は、そもそもは重要な情報を持ち出さない、重要な情報を保存している PC に Winny などのファイル共有ソフトをインストールしない、といった基本的なことにあるのではないでしょうか。
-- Where your reading book is, there will your heart be also 天戸 司郎 (Silo Amato)
Re:漏洩はしている (スコア:1)
ということが一般的ですが、情報漏えいについても同様の手段を適用する
ことが一般的になる可能性が出てきたといえると思います。
今は漏洩しているという事実がどこぞにタレこまれた時点で、オフィシャルに
発表しているようですが(当局捜査中のため伏せてましたというケースは
ありますが)、これからはWinnyネットワークから消えたことを
確認してから発表するとかそういう方向性になるのではないでしょうか。
で、その発表を見て「あ、俺持ってる」と再放流したら、ネットエージェントが
IPアドレスで追いかけてなんかの理由でとっ捕まえるんですかね?
Re:漏洩はしている (スコア:0, すばらしい洞察)
>情報漏洩に対する対策は、そもそもは重要な情報を持ち出さない、重要な情報を保存している PC に Winny などのファイル共有ソフトをインストールしない、といった基本的なことにあるのではないでしょうか。
「重要な情報を持ち出すこと自体が漏洩です」と定義しておいて、
その対策が
(持ち出せないようにするではなく)重要な情報を持ち出さない、
である、という主張は、
情報漏洩を防ぐ対策は、情報漏洩しないことです
という主張になる。
そんな主張に意味があるなら、
いじめの対策はいじめをしないこ
Re:漏洩はしている (スコア:2, すばらしい洞察)
「情報の持ち出し」に関しては、基本持ち出してはいけないから始まって、どうしても持ち出さないといけない場合どうするか(暗号化とか)の方向へ。
この辺は利便性とのトレードオフもありますが、ある程度ソリューションも出てきてるようです。
「Winny」に関しては、使うなというよりむしろ「安全に使うにはどうすればいいか」から始めた方が、『情報漏えいに関して』は即効性があるように思う。
(著作権や法的な問題云々はまた別問題)
最終的な落としどころはともかく、一里塚として『P2Pによる情報漏えいの根絶』に的を絞ってもいいのではないかと。
おっしゃるように「持ち出すな」「使うな」と口すっぱくして言っても、陰でこっそり持ち出す奴、使う奴はなかなか居なくならないし。
(むしろ増えてないか?なにせ警察官や自衛官が漏洩やらかすくらいですから)
車が普及してしまってから『危ないから走るな』って言っても無理なように、
事故をしないように運転の仕方やルール、危険回避の方法を教えて、守らせた方がいいのではないかと思います。
# ベストが無理ならベターの積み重ねで。
Re:漏洩はしている (スコア:1, すばらしい洞察)
だからこそ、ネットエージェントはこんなのを販売しているのでしょう。
「データ持ち帰ってません」がホントかどうかを調査 [srad.jp]とか
「Winnyやめました」がホントかどうかを調べるソフト登場 [srad.jp]
対策的にも核心をついていると思いますよ。
# 先月Winny特別調査員が会社から配布されました。使っていたのがバレました。
Re:漏洩はしている (スコア:1, すばらしい洞察)
即効性は無いけど、実効性はあるでしょう。(守る側のモラルに依存ですが)
どんなシステムを構築しても抜け穴は生じる可能性があるので、皆がきちんと守ってくれれば実効性は高いと思います。
#現実解としては、システムと教育の組み合わせですかね。
Re:漏洩はしている (スコア:0)
別ACです。
おっしゃりたいことは分かるのですが、全てのことについて性悪説を前提とすると、コストが高過ぎて運用不可能なんですよね。(単一の組織内の話としても、社会全体としても)
情報漏洩対策としては、教育やアクセス権限の管理、意図的な漏洩に対する厳罰化などと並行して、労働者の負荷を減らして業務時間内に仕事が終わるようにするのが、費用対効果が良いと思います。 このためには、経営者による搾取を抑制するとともに、消費者が過度の品質を求めないようにすることが必要なのでしょうが、高過ぎる品質に慣れた日本人には難しいでしょう。
# 何にしろ、
# 1.問題発生 → 2.チェック厳密化 → 3.労働者の負荷増大 → 1に戻る
# のループはどこかで断ち切らないといけないはず。
症状が沈静化するだけでしょう (スコア:4, すばらしい洞察)
> もしも歯止めがかけられるとするなら、それは朗報と言えるのではないだろうか。
能動的に歯止めをかけられるわけじゃなくて、単に自然消滅したってだけです。
また消えたかどうかの判定も「一定期間のあいだ検出できなかった」というものなので、 誰かのハードディスクに保存されてたものが再放流されるという可能性 が排除されたわけでもないでしょう。ま、そんなこと言ってたら何にでも「可能性だけ」はあるわけですが。
というわけで、
・いったん放流されたものが消えるとは期待しないほうが良い
・ただし特に注目されさえしなければ、いずれ沈静化すると期待できる
くらいが妥当かな、と。
Re:症状が沈静化するだけでしょう (スコア:3, すばらしい洞察)
の方がよっぽど分かりやすいぞ
Re:症状が沈静化するだけでしょう (スコア:0)
そんな国家機密なんてあるのかよ
Re:症状が沈静化するだけでしょう (スコア:2, 興味深い)
すでに海自が漏洩させた日本近海の海底の詳細な海図なんてのも
これに近いものですよ。
より敵の潜水艦を侵入しやすくさせたんですから。
人気がないから消えただけでは? (スコア:3, 参考になる)
キャッシュが拡散しないから、オリジナルを消すとネットワーク上からも消える、
という話に見えるんですがそういうことじゃない?
いずれにせよ、一番削除したいデータは広範に広がってしまったデータなわけで、
それが大変なのは変わらないでしょう。
#伝染病の流行と同じこと。
Re:人気がないから消えただけでは? (スコア:1, すばらしい洞察)
違う。バカでなければ調査した会社の素性、本業を考慮すべきだ。
「人気が出ないうちに対応すれば消せます」というお話ですよ。
>キャッシュが拡散しないから、オリジナルを消すとネットワーク上からも消える、という話に見えるんですがそういうことじゃない?
そもそも、「公開したら(人気関係なく)絶対に消えない」という都市伝説がばら撒かれているため、
「人気が出なければ消える」という情報ですら驚く人がいるんだよねえ。
そこまで無尽蔵に複製していくシステムだったら、無駄リソースで溢れちゃって、
使い物にならなくなってる罠。
Re:人気がないから消えただけでは? (スコア:0)
> 違う。
「違う」と言い切るほどには違わない話に思えるのは私だけ?
Re:人気がないから消えただけでは? (スコア:0)
> それが大変なのは変わらないでしょう。
> #伝染病の流行と同じこと。
伝染病の流行ってあたり、いまいち分かりにくい。
Re:人気がないから消えただけでは?(蛇足) (スコア:1)
>伝染病の流行ってあたり、いまいち分かりにくい。
流行じゃなくて撲滅のほうが適当だったかも知れません。すいません。
病原体を持った人が拡散しているから、なかなか終息しないよね
ということのつもりです。
消し方? (スコア:2, すばらしい洞察)
# まあネットエージェントの発表だし
Re:消し方? (スコア:0)
○具体的なファイルの“消え方”については・・・(受動的)
×具体的なファイルの“消し方”については・・・(能動的)
記事では注意を喚起するより、ひっそり放置していたほうが消えやすいといってるだけですね。
Re:消し方? (スコア:1, 興味深い)
放置して消えた、なんて記事のどこに書いてある?具体的に引用してみて。
寧ろ”放っといたら原則消えない”けど”ダウンロード完了者がキャッシュファイルを手動で削除すれば消える”と言ってるように見えるけど?
タレコミリンク先から引用。
| 「Winnyでは、ファイルのダウンロード完了者が新たなファイルの共有者になる。そのため、たとえ暴露ウイルス感染者が、アップロードフォルダから漏洩ファイルを削除しても、すべてのダウンロード完了者のキャッシュフォルダから該当ファイルを削除しない限り、Winnyネットワ
ーク上からは消えない。しかし、新たなダウンロード成功者が出る前に、ダウンロード完了者がキャッシュファイルを手動で削除すれば、漏洩したファイル情報は拡散せず、Winny ネットワーク上から消えることになる」。
で、
この会社あれでしょ?キャッシュの持ち主を特定して「削除して」と依頼できるようにする、とか言うソフト売り込んでるところ。
”ダウンロード完了者にキャッシュファイルを手動で削除”させるためにうちのソフトを買えって事でしょ。
自然消滅 (スコア:1)
容量増加率の方が大きかったら自然消滅は期待できないが、そうは思えん。
the.ACount
Re:消し方? (スコア:0)
→Winnyネットワークに流出したファイルの追跡調査についても結果を公表。
追跡調査の結果とあったので、まさかネットエージェントが消していたとは知りませんでした。サーセン。
ファイルの消え方は、ネットワーク上の不特定の全ユーザが該当キャッシュを消した時に消えるという事だと思っていたので
誰かが意図するというより、タイミングが合えば消えるという認識でおりました。
その為、タレこみ文の「消し方」という能動的な表現は合わないと感じていました。
ネットエージェント
いろんな意味でダメだこりゃ (スコア:2, 参考になる)
せいぜい有意義なのは「約1,500秒」という時間ぐらいか。
今更何を言ってるのだ?
これはファイルじゃなくてキーが消滅することを言ってるんでしょ。
ファイルを消すにはアップロードフォルダ内とキャッシュ内の該当ファイル両方をすべてのノードで削除することが必要。
そしてそのためには、利用者が自分で消すしかない。
ファイルを保持したノードがWinnyネットワークから切断されれば、ファイルを消さずとも「Winnyネットワーク上から消滅」したことになるけど、それで満足なのかな。
「久しぶりにWinnyでアレ落とそっかな」って繋いだ途端に復活するんだぜ。
もうネットエージェントネタは飽き飽きだよ。
Re:いろんな意味でダメだこりゃ (スコア:4, 興味深い)
いくら無作為抽出とはいえ、サンプル件数が12件とか10件とかで信頼性と言う意味では絶対ではないが、公開してしまうとしてない場合に比べて平均して10倍近いノードに保有されている。
「利用者がキーワードをどのくらい入力するかどうか」という利用形態によって変わってくる数字がわかったというのはかなり意味を持つぞ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:いろんな意味でダメだこりゃ (スコア:3, すばらしい洞察)
「2chに晒された結果保有者数が跳ね上がって誤魔化しきれなくなったので仕方ないからWebに漏洩したという事実を公開した」が正しい。
つまりWebに漏洩したという事実を公開した時点ではとっくに手遅れ。
Re:いろんな意味でダメだこりゃ (スコア:0)
調査手法や信憑性うんぬんはともかく、とりあえず結果を出したことに対して。
今までは推測だけで議論していたものが根拠となりえる数字が出てきたのですから。
というか、営利企業ではなくPtoPを研究している大学なんかがチャレンジしてもおかしくないテーマだと思うのですが。やらないですよね。日本の大学。
Re:いろんな意味でダメだこりゃ (スコア:1)
>おかしくないテーマだと思うのですが。やらないですよね。日本の大学。
そもそも「PtoPを研究している大学」というのが日本のどこかにあるんですかね?
Re:いろんな意味でダメだこりゃ (スコア:0)
Re:いろんな意味でダメだこりゃ (スコア:0)
今回わざわざタレ込んだ人と採用した編集者とあなたは知らなかったようですが。
Re:いろんな意味でダメだこりゃ (スコア:0)
Re:いろんな意味でダメだこりゃ (スコア:0)
1500秒もあれば何もかも終わらせる事ができる! [google.co.jp]
何を今さら (スコア:2, すばらしい洞察)
HDDが圧迫されたらユーザーにキャッシュを消されるんだから、人気のないファイルは消えていくってだけ。
何日待っても完成しないファイルなんて昔からあるし、何を今さら。
Re:何を今さら (スコア:0)
Re:何を今さら (スコア:0)
Winnyで自作ポエムの交換なんて、現実として無理です。
Re:何を今さら (スコア:0)
計算できなかった・・・・ (スコア:1, 参考になる)
要するに (スコア:1)
別に流出物が特別ってわけじゃなし (スコア:0)
都市伝説でない (スコア:0)
つまり一旦流出したら消えない、というのは都市伝説ではなく、現実です。
拡散を防ぐ方法があるとすれば、ネットワークなどの技術によるものではなく、話題にのぼらせず、祭らされない、情報操作のテクニックによるものでしょう。
Re:都市伝説でない (スコア:0)
そこで笑い男の出番と相成るわけですな
さあ地引け地引け (スコア:0)
永遠に消えないのと同義ですよ。ほかにも.xlsとか.docとかpptとかDCSC*.jpgとか
.jxw系の拡張子なんか特に
Keyloggerも馬鹿にはできませんよ。ネカフェとか中華が仕掛けてますしね
もし外出先でデモをするならデモ用端末なり現調端末を別に用意しておかないと
いけなしし、そもそも管理外になった=流出可能性が高い、と言う認識でもいいけど
ソリューションに数百台のメタフレームでインターネットVPN要件な客からは逃げたい
今日この頃
Re:さあ地引け地引け (スコア:0)
どうせ流出するようなユーザーはチェックもしないんだし。
アメコミ? (スコア:1)
the.ACount
Re:オフトピ(編集者) (スコア:1)