2006年03月24日

winny対策よりセキュリティ対策を。。。

Winnyによる情報漏洩がまるで図ったように同時多発していますね。


情報漏洩事件の多発とともに、漏洩を引き起こすAntinnyなどのウィルス(暴露ウィルスなどと呼ばれています)を駆除するソフトを無償で配布する会社がでてきたり、マイクロソフトも悪意のあるソフトウェアの削除ツールで様々なAntinnyの亜種に対応したりと、急に世の中が敏感になってきた感じがします。

Winnyは一旦情報がネットに流れてしまうと事実上回収不可能で、流出が発覚し世の中で騒がれている状況でも、ネット上で第三者が誰でも閲覧できてしまうという非常に厄介な問題を抱えています。

ですが、抜本的な対策は、ウィルスやスパイウエアなどの他のセキュリティ対策と同じだと思っています。

Antinnyは2年以上も前からあるウィルスで、Winnyという閉域性、秘匿性の高いP2Pネットワークで感染を広げていることから、たちが悪いことは当初から懸念されていました。

また、Antinnyの活動によりISPのDNSサーバが高負荷になる事象、Antinnyが発するDDoS攻撃のトラフィックが暴力的な量であること、思ったより感染者数が多いこと、などもかねてから言われていたことです。

私もメルマガで何回か取上げ、

Winny⇒Antinny感染⇒情報漏洩⇒自己責任⇒解雇や個人への損害賠償

の図式の構図を懸念して、危険性を主張してきたつもりです。

ですが、危機感を持って騒いでいるのは、極一部のセキュリティベンダやISPのエンジニアという程度で、インターネット業界でも意識が低かったと言わざるを得ないでしょう。

日本では安価なブロードバンド化が急速に進んだため、業界も利用者もセキュリティへの認識が低く、スキルも追いつかず、技術と人間との間に大きな歪が出てきてるのだと思います。

2年前に発生したNETSKY.Pが未だにウィルスのトップ5に入る状況なのが、それを物語っているも言えるでしょう。国内だけの問題はありませんけどね。

これだけセキュリティが騒がれているなかで、未だにウィルス対策ソフトも導入せず、感染したことに気づかず、Windows Updateも実施せず、マイクロソフトが提供する悪意のあるソフトウェアの削除ツールも利用していないというのは、利用者の怠慢というより、急速に高度化&悪質化するセキュリティの脅威に対し、付いていけない利用者が大量にいるということです。

ボットネットもここ1年ぐらいで存在がクローズアップされてきましたが、3年ぐらい前からその存在は懸念されていました。

ですが、当時ボットを脅威と考えたのは、やはり極一部のセキュリティベンダやISPのエンジニアです。

だからと言って、PlalaのWinny遮断のような極端な対応も如何なものかと思いますが、そろそろ、国内全体のセキュリティ関連の啓蒙(教育)、事業者が提供するネットワーク上でのシステム的な対策、悪質な行為への厳格な取り締まりのなどの制度上の締め付けなど、効果的な抑止力の模索を、もう少し踏み込んで考えなくてはならないところに来ているのでしょう。

cpiblog00120 at 16:06│Comments(2)TrackBack(0)ネットニュース | ネットニュース

トラックバックURL

この記事へのコメント

1. Posted by t-higu   2006年03月26日 00:09
Giggsさん、こんばんは。

最近、Winnyがらみのニュースが増えてきましたね。
僕はSEの仕事をしているのですが、ウイルスとか
スパイウェアといったキーワードには敏感になっています。

そもそも、仕事で使うPCにファイル交換ソフトを入れる
なんてあり得ないと思うし、そうでなくても業務で使う
データを個人のPCにおいておくのも危険ですよね。

でも、そういう意識を当たり前のように持っているのって
やっぱり一部の人だけなんですかね...。

個人的には、いまさらあえて教育するものでもない
(知ってて当然)と思うんですけど、現状を考えると
そうもいかなそうな雰囲気ですね。
2. Posted by Giggs   2006年03月26日 23:24
t-higuさん

コメントありがとうございます。
私も、いまさらあえて教育と思う部分もあるのですが、感染の巧妙さや感染後の被害の大きさについては、目一杯大げさに教育するぐらいでちょうど良いのかと思っています。

自分のPC、カミさんのPC、子供のPCは危ない可能性があると、絶えず認識する慎重さが必要ですね。

ただ、この業界長く働いていますが、そろそろユーザに自主性に頼るのは諦めてもいますが。。。

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔