ネットエージェント、「Winnyを使っていない」証明書を発行するツールを提供 75
ストーリー by makeplex
お金のにおいがプンプンするぞ 部門より
お金のにおいがプンプンするぞ 部門より
あるAnonymous Coward 曰く、
ネットエージェントが、「P2Pファイル共有ソフトウェアを使っていないことを証明する」ツールの提供を始めたそうだ(製品ページ)。
Winny・Share・Perfect Dark・LimeWire・Cabos・BitComet(BitTorrent)の使用履歴をチェックするほか、暴露系ウイルスの感染履歴チェック、検査証の発行機能を備えているとのこと。企業と学校の意見を取り入れた製品とのことで、学生の採用時にこのソフトでPCのチェックを行い、P2Pファイル共有ソフトを使っていないことを証明させる、といった使い方を想定しているらしい。
製品ページの「企業側」「学校側」の意見がとても微妙なのだが、このツールでP2Pファイル共有ソフトが検出されても、正直にそれを申告する学生はいるのでしょうか?
罠かもしれない (スコア:4, おもしろおかしい)
これは罠で「実際にどんな処理をするのか不明なあやしいソフトを渡されて安易に実行してしまう人間かどうか」を試しているんじゃないかと身構えてしまった. 見出しを読んでの脊髄反射ですが.
Re:罠かもしれない (スコア:1, 興味深い)
以前勤めていた会社で、バカな社員が Winny を使って情報漏洩事件を起こしたらしく、
その結果としてコレに良く似た「Winny検出ソフト」の実行が全社員に求められました。
私はもちろん会社の PC (検出されるワケがない..)では実行しましたが、
自宅の私有 PC での実行は断固拒否しました。
何故ならそのソフトは PC 上のファイル一覧をどこか(会社の管理部門?)に送信するらしく、
Winny の検出のみならず業務ファイルの持ち帰りなどもチェックするようになっていたのです。
仮にそういう仕様が無かったとしても、私有 PC の情報を会社に公開する義務なんてありません。
きっとそういう謎のソフトを、
何の疑問も持たずに実行しちゃうような人が情報漏洩事件を起こしたんだろうなぁ、
そして情報漏洩事件を起こす会社の社員が考える対策ってのも、
やっぱりこうゆうバカげたやり方なんだなぁ、と妙に納得したものです。
「2台持っているんですけどどうすればいいですか?」みたいなバカ正直な質問をしている
社畜どもを見て、ああこの会社の文化にはついていけないなぁ、と去年転職しましたとさ。
# じゃあなんでそんな文化の会社に就職したかって?
# もともといた会社が業績不振で変なブラック企業に吸収合併されたんですよ。
Re:罠かもしれない (スコア:1)
うちはLinuxなので、検査ツールが動作しませんでした。
・・・と回答しました。
中身? (スコア:4, おもしろおかしい)
http://tsushima.2ch.net/test/read.cgi/news/1243955361/10 [2ch.net]
コレホンマカイナ
Re:中身? (スコア:1, 参考になる)
よ~く投稿日付を見てみましょう。
Winny特別調査員 [netagent.co.jp]
の時の話です。
でも中身は今回も一緒だったりしてw
Re:中身? (スコア:1, 参考になる)
レジストリのUserAssistというWindowsが管理しているプログラムの実行回数や、実行時間を管理しているエントリも参照していましたね。(rot13で「暗号化」され記録されています)
プライバシー (スコア:2)
このテのソフト、かなり昔から蔓延ってる気はしますが…何が目新しいのでしょうか。
「学生/学校向け」ってところ?オシャレな査証が発行されるところ?
それくらいしか思い当たりませんね。
それにしても、仕事専用で使わせて頂いているPCをこれで検査しろっていうなら喜んで応じるんですが、
個人用の全くプライベートなPCで使えという命令には(やましいことは一切なくても)抵抗を感じます。
# まぁ抵抗しても面倒なことになるだけなんで応じてますが…
Re:プライバシー (スコア:1)
と思ったら、いつの間にかその手のCD-ROMにマルウェアを仕込まれていると言う罠がありそうな予感。
BitTorrentまで一緒にされてる件 (スコア:2)
P2Pに罪はないんだがなぁ・・・
Re:BitTorrentまで一緒にされてる件 (スコア:1)
LinuxのISO落とすときに便利だよ,BitTorrent.最近はμTorrentなんかも良いらしいけど.
P2Pは,使っていないよりむしろ適切に使っている方がポイント高いと思うんだけど,そんなことは考えられていないorあえて考えていないんだろうなぁ.
ただ単にネガティブイメージが先行しすぎちゃってどうしようもなくなっただけかもしれない.だとしたらP2P技術をクリーンに使ってますなイメージの新しい造語が生まれれば流れは変わるのだろうか?
Re:BitTorrentまで一緒にされてる件 (スコア:1)
ってか検出技術が低レベルすぎてMacのは検出できないのねw
Re: (スコア:0)
Winnyで自作ポエムだけ共有してる人もいるかもしれないし、
平和主義者のアルカイダメンバーもいるかもしれないし、
カタギには手を出さないヤクザもいるかもしれません。
だから何?って程度の無視して良い話ですね。
BitTorrentの全体のトラフィックからみたらLinuxのISOなんてそんなもんです。
Re: (スコア:0)
そうやって手段と目的を混同して自己欺瞞に陥るから、ネットエージェントみたいな糞会社が情報弱者を騙して儲けるわけで、素敵な世界ですね。
本質的な問題が何か、何一つわかってない奴の典型。
Operaはどうなる (スコア:2, すばらしい洞察)
Re:Operaはどうなる (スコア:1)
安易な検知だとこういったマイナーな実装は検知されなさそうだけど...
証明する照明書について (スコア:2)
このお手製証明書のルートはネットエージェントなんだろ?
そもそもネットエージェント自体が信用に足る機関(企業)がどうか。
セキュリティの営業未開発分野を先進的に行っているだけで所詮は営利企業なんだし。
---
あーこの証明書、ニセモノだねぇ。この業界長く居るとよく見かけるんだよねこの手のモノってさ。
以下、自分が証明書発行を求められたときの言い訳 (スコア:2, おもしろおかしい)
すいません。プリンタ持っていません。
# 基本機能に[検査証の発行(プリント)機能]ってあるからには、証明書は紙で出力するのだろう。
Re:以下、自分が証明書発行を求められたときの言い訳 (スコア:1)
>すいません。プリンタ持っていません。
社会人になってからプライベート環境でプリンタは所有した事無いです。
もしそういう状況になったらコンビニで出力するサービスを利用するかPDFに落としてそれを持ってくかな。
えーと (スコア:1)
eMuleの仕様履歴は?
PC単独で検査しても、P2P専用PCを隠して運用して、自宅内LANでファイルを共有していたら、こんな検査も意味が無いと思うのだが。
まぁ、チェックしたい側はコレで安心する事ないようにということだわな。
#一番確実な検査は、ルーターにプロトコルアナライザ繋げて、定期的なパケットの内容の確認報告ぐらい?
#でも、フレッツだと、マルチセッション対応になっているから、P2P用に別に(P2Pの利用に都合のいい)ISPと契約してセッションごとにルーター分けると…駄目だわな。
/* Kachou Utumi
I'm Not Rich... */
Re:えーと (スコア:3, すばらしい洞察)
企業とかが恐れてるのは、違法ファイルのダウンロードではなく、P2P等を介した情報漏洩。
P2P専用PCが有るなら、それほど問題ではないと思う。
Re:えーと (スコア:4, 興味深い)
逆に考えるんです。今、秋葉原なんかで見ると、WindowsXPが動くような中古ノートPCでもスペックに拘らなければ2万円ぐらいで買えちゃったりします。
P2P専用PCを用意するよりも、就活用と割り切って「Winny使ってません証明書を発行するためのPC」を買う方が手軽だ、なんてことになっちゃう気がします。(証明書発行した後はどう使ってもバレはしませんし。)
神社でC#.NET
Re: (スコア:0)
Re:えーと (スコア:1)
一応、製品紹介ページに
とあるので、バレる可能性が高いと思います。
#誤魔化せば誤魔化せるのかな?
神社でC#.NET
Re:えーと (スコア:1)
…で、これを役立てようなんて思う人はいるんだろうか。
にゃー。
Re:えーと (スコア:1)
>その人間がこうしたP2Pファイル共有ソフトを使用していないことを「検査証」と言う形で証明することで
頭が狂いそうになった。
Re:えーと (スコア:1)
「アンタつこうてないって言ったんだから、もし隠れてつこうて情報漏洩しても一切サポートしないよ」みたいな。
Re:えーと (スコア:1)
実際問題としてまったく「使っていないこと」の証明にはならないから、企業側の責任は一切回避できませんね。
ましてこんなツール導入しても学校側の採用実績なんて向上するわけがないですし、売り方がまったくもって意味不明です。
情報漏えいに主眼を置く企業なら、家に仕事を持ち込ませない努力をした方がよっぽど有意義なんじゃないでしょうか。
Re: (スコア:0)
それは間違い。
企業としてできる範囲の努力はしたが嘘をつかれてトラブルが発生した場合と
何もしてなかった状態でトラブルが発生した場合とでは、最終的な結果が大幅に異なる。
交通事故だって、10/0~0/10まで状況に応じて判断されるのと同じ。
ま、所詮、道具は使い方一つだ。
このツールがコストパフォーマンス的に割に合うかどうか?は、
使用者の置かれている状況と製品の効能次第だが。
これ自体が(ある意味)抜け道 (スコア:0)
> 企業側の責任は一切回避できませんね。
実際問題として、使っていないことの証明になるか否か、
実際に使っているか否かに関わらず、「企業側の責任」とは全く無関係です。
> 企業側の責任情報漏えいに主眼を置く企業なら、
> 家に仕事を持ち込ませない努力をした方がよっぽど有意義なんじゃないでしょうか。
そうです。
と言うか、その努力さえしないで、
「情報漏洩対策に責任を持って取り組んでいます」
と見せ掛け、世間や投資家を欺くための御
Re: (スコア:0)
調査対象のPCに残るタレコミにあるP2Pソフト利用痕跡と、ユーザの 利用するプロバイダとそれによって取り得るIPアドレスの範囲とか (ルータ使ってなければだけど)、イベントログや各種アプリが独自に 残してそうなログなんかから自PCに振られたっぽいIPアドレスを抽出 してとかいろいろして……、それとネットエージェントが蓄えている であろう各P2Pの過去のノード情報(IPアドレスやら日時とか)やらと 突き合わせて、
このPCでWinnyが利用された可能性は80%です
ってのはどう?(冤罪で泣きを見そうな気もするが)
Re: (スコア:0)
仕様履歴ですか、それは開発者に聞いてください。
具体的な製品情報が判らないのですが (スコア:1)
具体的な製品情報がまだ出ていないようなのですが、ライセンスってどうなるのでしょうね、これ。
就職活動する学生にわざわざ買わせる?それとも企業で買って「このCDで~」ってやって渡すんでしょうか。
#そもそも「パソコン持ってない」と言われたらそこでアウトですよね、とか。
神社でC#.NET
Re: (スコア:0)
つhttp://internet.watch.impress.co.jp/cda/news/2009/06/02/23640.html
>価格は1ライセンスにつき1350円で、100ライセンスからの販売
ですから、企業または学校で一括購入の方向かと
まあ、/.で抜け道の話を始めたら、それだけでフレームの元になりそうなw
Re: (スコア:0)
いよいよ2台持ちが標準に (スコア:1)
「P2P用に専用マシンを別途用意する」
という説明をしているサイトがあり当時は痛いニュースか何かで取り上げられていましたが、
とうとう現実になる日が来るんですね
Re: (スコア:0)
といいますか、いまどきは特にH/Wに費用をかけなくてもVMwareでもVirtualBoxでもkvmでもXenでも選び放題の状況ですから、仮想環境でインスタンスを一つ立ち上げるだけでおしまいでしょう。
Re: (スコア:0)
それで充分に使える位のPCを用意するなら、素直に中古PCをもう一台用意した方がマシだってのも。
まあ、乗せるソフトもクラック版で済ますなら仮想環境の方が易くなる可能性も高いだろうが。
例えば、2万以下でWindows付きの中古機は有る。
でもって、仮想環境で使う為にパッケージ版のOSを買ったら幾ら?
Re:いよいよ2台持ちが標準に (スコア:1, すばらしい洞察)
目的を考えたら、OSだけライセンスをきっちり守ってくれると期待するのも虚しいべ。
やっぱりよくわからない (スコア:1, 既出)
なぜあえて「学校」とか「会社」で使おうとするのだろう。
特に会社では仕事以外のことする時間なんてあるのだろうか?
バックグラウンドでP2P動かして問題無いほど
良いPCあてがって貰ってるんだろうか。
なんか色々とよくわかないや
Re:やっぱりよくわからない (スコア:1)
これから就職する学生が、自宅でP2Pを使ってない事を証明するための物ですよ。
Re:やっぱりよくわからない (スコア:2)
僕が「わからない」理由は、「よく読めバカ」っていう事でした。
すみませんでした。
みんな勘違いしてるようだけど (スコア:1, おもしろおかしい)
これは (スコア:1)
これはよい免罪符ですね。
ここは濡れ手に粟、なビジネスを発見した杉浦社長を讃えるべきか。
顧客第一号は (スコア:0)
IPAですか?
P2P探偵の会社がP2P根絶させるような行動はしない (スコア:0)
無防備なライトユーザーが不合格になるのかな。
情報漏えいする人はメインパソコンに何でもインストールする人なので・・・・
企業の対応 (スコア:0)
> 正直にそれを申告する学生はいるのでしょうか?
後で嘘がバレれば、それを理由に懲戒解雇出来ます.
その学生がWinnyがらみの情報漏洩を起こしてたら、企業側には過失はなかったということに.
こんなの (スコア:0)
セキュリティ・コンダクター [seesaa.net]協会ってサイトでも作って協賛企業としてリンクしておけばいいと思うんだ。
部門名にもあるけど (スコア:0)
議論するような内容じゃないでしょ
ありがたい壺みたいなもん
Re:部門名にもあるけど (スコア:2)
私は「スルー力」がありません。とか、
「ありがたい壺」の類に弱いです。とか、
貴社相手なら、こんなものでも「箔が付く」と思っています。とか
履歴書に添えて、自己申告するための物ですよ。
だから、書類選考の時点で、マイナス何点にするか、ちゃんと議論
して置く必要があります。
Re:正直者を雇いたいなら... (スコア:1)