アメリカでもP2Pでの情報漏洩が問題に 37
ストーリー by mhatta
いつか来た道 部門より
いつか来た道 部門より
Anonymous Coward曰く、
Techdirtの記事によると、アメリカでもP2Pネットワークを経由した機密文書の漏洩が問題となりつつあるようです。
今回流出が発覚したのは、シカゴ市のテロリスト脅威に関する調査報告書。この文書はFederal Transit Administration(連邦公共交通局)の依頼を受けたコンサルティング会社が全米のバスや鉄道網に関して行った調査の一部で、機密指定がされていました。Fox Newsの記者がLimewireを使って入手したことから流出が判明したそうです。
ComputerWorld の記事によれば、P2Pネットワークにはこの他にもアメリカの企業や軍、官庁から漏洩した機密文書が多く流出しており、中にはペンタゴンの内部秘密バックボーンネットワークインフラの完全なダイアグラムまであったとのこと。
悪いのは (スコア:3, 参考になる)
Re:悪いのは (スコア:3, すばらしい洞察)
フールプルーフ (スコア:1)
ってことで、
いっそ全くフールプルーフしないってのも設計上での選択肢の一つ?
#「ある程度」って、どの程度?ってのもあるんでしょうけどね。
Re:フールプルーフ (スコア:0)
http://pc11.2ch.net/test/read.cgi/win/1187451530/5 [2ch.net]
オフトピックですけど (スコア:2, 興味深い)
実は匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功 [wiredvision.jp]
世界中で情報は駄々漏れなんでしょーか。
伝書鳩復活の「その時まで」。後り・・・何年?
Re:オフトピックですけど (スコア:2, おもしろおかしい)
2006年10月21日匿名アクセス・ソフト「Tor」による匿名性を無効にする方法が公開 [opentechpress.jp]
という報が昨年出ていました。
先日は
2007年09月18日JAPで匿名Webアクセス [opentechpress.jp]
という他製品の報もありましたし、今年初めには
2007年01月22日 セキュアなブラウジングを提供するPsiphonプロキシのリリース [opentechpress.jp]
というのもありましたね。
それが強固かどうかはともかく、Torが脆弱だったら終わりという話には、
そのような代替品がある限り、電力がある限りならないかと思います(P2Pも然り)。
ですから、次は鳩通信 [wikipedia.org]となるのは、やはりノアの箱舟が必要になった時でしょうか。
アレってトルコのアララト山にあるらしいですよ。
ん?誰か来たのでまた後で
Re:オフトピックですけど (スコア:0)
平文で送れば漏れるのが当然です。
そもそもTorなど使わなくたって、インターネット通信には中継ノードが挟まってる
のが通常ですから、法的な制限(あれば)を除けば盗聴の危険は常にあります。
だから買い物を決済するときなどSSLを使いますでしょ。
エンドtoエンドで暗号化通信を使いましょう。伝書鳩を飛ばすにしてもです。
そういえば、ふと (スコア:1, 興味深い)
Re:そういえば、ふと (スコア:2, 興味深い)
# 英語圏でもぶっこぬき系の本が出てるんですね。
Re:そういえば、ふと (スコア:1, 参考になる)
Re:そういえば、ふと (スコア:0)
機密指定って何だ? (スコア:1)
2.単純な文字列じゃない。
3.暗号化された文字列か?(解読した様子はないが)
4.バックグラウンドに埋め込まれた画像データか?
5.もしかして、スキャンされた機密文書か?
やっぱり機密文書は、スタンドアローンなマシンにあって欲しいのは、映画の見過ぎ?
日本の場合 (スコア:1)
アメリカの場合ものすごいしつこさで追いかけそうですね。
Re:日本の場合 (スコア:0)
もちろんそんなことはなく、ウィルス製作者に対する追及の仕方の話ですよね。
#そこ、ばかなレスしない!
寡聞に、日本でウィルス作者が捕まったという話を聞きませんが、
サイバーパトロールはそっちには注力していないんですかね。
これだけ亜種が出回ってるんだから、捕まってもよさそうなものですが。
Re:日本の場合 (スコア:0)
コレほど酷いものははじめて見た。
本来の意味でも、よくある誤用の「見間違い」でもないし。
Winnyとの違い (スコア:0, 参考になる)
ダウンロードすると常に公衆送信可能化する ダウンロードだけもできる
Winnyで入手したと記者は公言できない Limewireで入手したと記者が公言できる
利用者の意識で流出物の拡散が止められない 利用者の注意で拡散を止められる
以下は推測
Winny Limewire等
暴露専用ウイルスが蔓延している ウイルス被害ではなく操作ミスによる流出?
ウイルスの流通を止められない アンチウイルスソフトでウイルスは消える
Re:Winnyとの違い (スコア:3, 参考になる)
何故漏洩した理由は明らかである。
うたたねやLimewireやMX、nap等は「ただ乗りできないタイプのP2P」
相手と一対一の交換が原則なので持ってるファイルの共有数を或る一定以下だと
ネットワークに接続できないので、ファイル共有数を水増しするために
フォルダーやシステム系のやたらファイルの多いところを設定して
ファイルをゲットしようとしたために起こったのが直接の原因。
さらに続きを…
ファイル共有すると接続先のマシーンの中のファイルが丸見えになります。
丸見えになってるのが、共有ソフトで設定したファイルディレクトリやらドライブにあたる
この時接続側がフォルダー中身を探索してめぼしいのを見つけダウンロードされた時それが漏洩になのさ
nyはただ乗り可能なP2Pで、データの横流し行いそれがキャッシュとして残る仕組みで
基本的にはファイルを先頭部ブロックから順に埋めていくタイプ
更に拡散度を高めたのがBittrentになる。Bittrentはインフラで検索機能を持たないので
トラッカーサイト頼みの部類が多い気がする
流出してしまったら、拡散はシステムの違いに関係ない (スコア:0)
それが当事者に分かる形で行われるかどうかというだけのこと。
#TBCのアレは、未だに某交換ソフトで拡散中とか……おそロシア。
部門名ひきついで (スコア:0)
ま、CIAやFBIだったら上手にもみ消せても(映画かよ)、シカゴ市レベルだと日本の県警と同じようなもんか。
自分に向かって目くそ鼻くそを笑うって言葉を投げつけたい
Re:部門名ひきついで (スコア:5, おもしろおかしい)
「はい!崖っぷちにたたされています!」
「わが国はどうですか?」
「はい!アメリカの一歩先を進んでいます!」
こんな感じで一つ。
Re:部門名ひきついで (スコア:2, おもしろおかしい)
崖をオーバーランしても、気づかなければ落っこちませんよ。
# わいりーこよーて
Re:部門名ひきついで (スコア:0)
KaZaAネットワークに広がるBenjaminウィルスが繁殖~金銭目的か?
http://www.watch.impress.co.jp/internet/www/article/2002/0521/kazaa.htm [impress.co.jp]
手口は一緒なんですね。 .exe
機密情報を持ち出した時点で漏洩なんだが (スコア:0)
機密情報を扱うシステムの端末はシンクライアント端末が一番だねえ。
Re:機密情報を持ち出した時点で漏洩なんだが (スコア:0)
あれは、本来成立する市場がきわめて狭いんだ。
なのに、市場にならないような領域で「これからはシンクラだ」と持ち上げておいて、
「やっぱ使えねぇ」と毎度毎度引きずり倒すことを繰り返すから、
主戦場までもがどんどんしぼんでしまうんだよ。
そっとしておいてくれ。
俺たちは密かに売って生きたいのだ。
Re:機密情報を持ち出した時点で漏洩なんだが (スコア:1)
世の中はシンクライアントを飛び越してファットターミナルに突き進んでますからね.
Re:機密情報を持ち出した時点で漏洩なんだが (スコア:0)
完全に廃れる前にパーっと花火打ち上げて終わりにしましょうよ。
Re:機密情報を持ち出した時点で漏洩なんだが (スコア:0)
ライアン二等兵~ライアン二等兵~
問題がグローバル化したところで (スコア:0, すばらしい洞察)
技術を盾に話を混乱させる妙な人も減るだろうしSkype他が迷惑だ。
大佛次郎の「敗戦日記」をわざわざ「終戦日記」と変えて
刊行しなおすご時世なんだから、ネーミングの重要性はみな
認識しとるんやろ
Re:問題がグローバル化したところで (スコア:1)
世間的にはP2Pという言葉は殆ど使われておらず、「Winny等のファイル共有ソフト」という文言がよく使われているかと。
Lv5以下の社員全員にデスマーチ!
Re:ワロタ (スコア:0)
Re:ワロタ (スコア:2, おもしろおかしい)
Re:ワロタ (スコア:0)
Re:ワロタ (スコア:0)
しかし、こってり油を搾り取られて丁度良い具合に。
まさに食欲の秋ですね。
あれ?なんの話してたんだっけ?
Re:ワロタ (スコア:0)
ゴマと百姓の話では…
# つまり、江戸幕府が本来開発するべきだったのは、税金の絞り方ではなく、
# Winny であったと…。