◎ 予算が許せばファイル交換ソフトの通信を遮断する
金さえあれば One Point Wall や QND/QAW などの利用が効果的だと思われるが学校現場での購入は無理な場合がほとんどだろう。
◎ Windows XP の場合はグループ・ポリシーを利用できる
スキルがあればグループ・ポリシーでWinnyの実行を禁止するが利用できそうだ。しかし私もグループ・ポリシーの設定を利用したことがないくらいなので敷居は高そうだ。
◎ Winny対策ツール 2006/3/20
Winny対策ツールもいろいろと出てきた。有料・無料からウィニーウイルスのみを検出するものやウィニー本体(Winny.exe)まで検出するものと様々ある。いくつか紹介してみよう。
◎ 悪意のあるソフトウェアの削除ツール
マイクロソフト社が無償配布している悪意のあるソフトウェアの削除ツールはWinnyの代表的なウイルス Antinny を削除することができる。Windows Update や Microsoft Update をしていれば実行されているはずだが念のためにチェックしておいた方が良いかも知れない。ただし悪意のあるソフトウェアが見つかったときは既に手遅れであるかも知れないことを認識しておくべきだろう。
◎ ファイル交換ソフトを使わない/情報を持ち出さない
最近は「ファイル交換ソフトの使用禁止」「個人情報を持ち出さない」「業務上やむを得ず持ち出す必要があるときは上司の許可を得る」などと言われるが2006年2月の名古屋市消防局で2度目の情報流出、情報持ち出しやWinnyの利用止まらずや2005年12月だけで2度目、またもや関電がWinnyで情報流出~経産省も厳重注意(27日),2006年3月の岡山県警情報流出:巡査長はセキュリティー担当者をみると内規や規範意識に頼るのは無理だと言わざるを得ないだろう。
◎ 自分が利用するパソコンにファイル交換ソフトがインストールされている/いないを把握する
そもそも大多数の人間は自分が利用するパソコンにファイル交換ソフトがインストールされている/いないのかさえ把握できていないはずである。2005年6月に愛知県の市立小学校で全校児童の名簿がWinny上に流出した事件では校務主任(教務主任)が自宅のパソコンで作業をしたところ,家族がパソコンにWinnyをインストールしておりウィルスに感染していたために情報が流出したようである。つまり教務主任は自分が利用するパソコンにファイル交換ソフトがインストールされているという認識はなかったと思われる。
Winnyはインストール作業を必要としないアプリケーションである。したがって「アプリケーションの追加と削除(Windows2000)」または「プログラムの追加と削除(WindowsXP)」などを見てもインストールされている/いないかは分からない。業務利用の場合はウイルスバスター・コーポレートエディションのWinny検出・削除ツールを利用するか,個人利用の場合はアンラボが配布している「ウィニーウイルス専用ワクチン」(無料)を利用するか,タスクマネージャの「プロセス」タグで Winny.exe が動いていないか確かめるなどの方法が考えられる。しかしファイル交換ソフトには Winny 以外にも WinMX,Share,BitTorrent,eDonkey,Gnutella などもあるので常に最新の情報を知っておかないと対処できないだろう。
◎ ファイル交換ソフトを利用した場合,ウイルス対策ソフトでは十分には防げないことを認識する
2006年2月に起こった海上自衛隊データ流出事件では海曹長は「ウイルス対策ソフトを常に更新しており、自分は絶対にウイルスに感染しないと思っていた」と話している。しかしこの認識は完全な間違いである。ファイル交換ソフトでは日々新たなウイルスがばらまかれ,ウイルス対策ソフトで対応できないウイルスが蔓延している。だからウイルス対策ソフトでは防げないという認識を持つべきだ。
ファイル交換ソフトでの感染は,入手したファイルにウイルスが仕込まれていて,ユーザーがそれを実行してしまったために感染すると言うのが一般的だ。そこでウイルスはアイコンを動画ファイルと同じにアイコンにすることで動画ファイルに見せかけるなどしてユーザーにダブルクリックして実行させようとするなどの方法が使われる。そのためファイル拡張子の表示する設定に切り替えておいたり(メニューから「ツール(T)」「フォルダオプション(O)」の「表示」タブから「登録されている拡張子を表示しない」のチェックを外す)
フォルダや .txt .avi .wmv などのファイルは Windows 標準のアイコンから別のアイコンに変更しておいた方が良いだろう(メニューから「ツール(T)」「フォルダオプション(O)」の「ファイルの種類」タブから「詳細設定(V)」「アイコンの変更(I)」で別のアイコンに変更する/フォルダアイコンの変更は窓の手を利用するのが便利だろう。「フォルダ(閉)」アイコンを変更する)
◎ ファイル交換ソフト専用パソコンを用意する
ファイル交換ソフトの利用自体は違法ではないが,交換されるファイルのほとんどは違法だと言って過言ではないだろう。出来れば使わない方が良いが(国内レコード会社5社、違法ファイル交換ユーザー5人と和解 和解金額は1人当たり平均48万円,京都府警、ファイル交換ソフト「Winny」ユーザー2名を逮捕)使う場合はウイルスに感染することを前提にファイル交換ソフト専用パソコンを準備するべきだろう。もちろん漏洩して困るファイルを置いてはいけない。
Winny上の著作権侵害ファイル、保有ノードのIPアドレスを特定可能に(2006年6月8日)
陸上自衛隊のミサイル情報が「Share」で流出、死亡した隊員のPCから(2006年5月12日)
ウィニーで生徒の情報流出 千葉の中学、504人分(2006年5月2日)
ボーダフォン、Winny で関西地区の基地局関連情報が一部流出(2006年5月1日)
毎日新聞読者65,690人分の名簿などが「Share」で流出(2006年4月27日)
朝日新聞、全国高校野球の学生アルバイト情報がWinnyで流出(2006年4月26日)
Winnyのノード数に減少傾向なし、ネットエージェントが調査(2006年4月25日)
「Winnyの脆弱性は悪用が容易な危険なもの」脆弱性を発見した米eEyeが警告(2006年4月24日)
Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」(2006年4月21日)
警察職員の私物PC、166台にWinny~内部情報も保存(2006年4月20日)
九州電力の原発資料など95件がWinny流出、子会社社員がウイルス感染(2006年4月18日)
栄光ゼミナール、中学生約1,200人分の名簿がWinnyに流出(2006年4月18日)
Winnyの金子氏も開発に参画したコンテンツ配信システム「SkeedCast」(2006年4月18日)
北海道武蔵女子短大のWinny流出、別年度の入試情報22件の流出も判明(2006年4月17日)
ウィニー削除の指示放置 大阪府警巡査長、書式流出(2006年4月14日)
米軍三沢基地の通行許可データ流出、またウィニー(2006年4月13日)
米eEyeもWinny検知・遮断ツール、住商情報システムが無償提供(2006年4月11日)
目黒星美学園小学校、テスト結果のWinny流出は2クラス計4教科分(2006年4月11日)
新築マンション見学者の年収など8,100人分の情報がWinny上に流出(2006年4月11日)
北海道武蔵女子短大、受験生1,051人分の合否情報などWinnyで流出(2006年4月4日)
北海道斜里町の職員、住基ネットのパスワードなどをWinny流出(2006年3月29日)
ウィニー:開発者、今度は安全に流出させる新ソフト(2006年3月20日)
警察庁の事務用システム端末情報がWinny流出、JASDAQ資料と同ルートか?(2006年3月20日)
愛媛県警の捜査資料Winny流出、個人情報4,400人分が含まれることを確認(2006年3月20日)
Winny 起動阻止ツール「ウィニーストッパー Ver.1」(2006年3月20日)
JASDAQのシステム関連資料がWinny流出、市場運営に与える影響はなし(2006年3月20日)
JNSAがメールアドレスリストを流出、セキュリティセミナー参加者110件分(2006年3月17日)
村上春樹シンポジウムの非当選者メールアドレス268名分をTO欄に記載(2006年3月17日)
ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」(2006年3月17日)
フジテレビでもWinny流出、「お台場冒険王」プレゼント当選者など61人分(2006年3月17日)
社内賭けゴルフ、ウィニーでバレた…近鉄・社員処分へ(2006年3月17日)
TBS、「スーパーからくりTV」出演者情報など約540人分がWinnyで流出(2006年3月15日)
3月15日付・読売社説(2)[情報流出続発]「『ウィニー』だけが問題なのか」(2006年3月15日)
ANAの搭乗ゲートの暗証番号などが流出、Winnyを通じて流出した可能性(2006年3月15日)
通知票データなど80人分流出 ウィニーで大津の小学校(2006年3月14日)
「ウィニーウイルス」専用ワクチンを無料公開(2006年3月11日)
Winny本体(Winny.exe)の検出もできるようなので使用するパソコンにWinnyが入っているのか確認するのに良いかも…
沼田市立小の個人情報流出:OA販売社長が謝罪、社員の私有PCから流出 /群馬(2006年3月13日)
岡山県警情報流出:ウィニー使用禁止 違反なら懲戒免職も(2006年3月13日)
和歌山県立高の生徒情報流出、教職員のPCから(2006年3月13日)
ウィニー使わぬと誓約書、岡山県警が全職員から(2006年3月13日)
「ウィニー使いません」 愛媛県警、全職員に誓約書(2006年3月10日)
本誌記事に見る“Winny流出”(2006年3月10日,INTERNET Watch)
アルプス技研の社員情報など1,668件流出、元社員がWinnyでウイルス感染(2006年3月10日)
日本郵政公社九州支社、簡保加入者リストなどがWinnyで流出(2006年3月10日)
センセイのタマゴ(元議員秘書)がハメ撮り大放出、四十七士の末裔(2006年1月)
ウィニー感染、患者2800人の情報流出 富山の病院(2006年3月8日)
ウィニー:個人情報と73社の企業情報流出 NTT東西(2006年3月8日)
<住友生命>職員配属先など8004人分の個人情報流出(2006年3月8日)
岡山県警情報流出:巡査長はセキュリティー担当者(2006年3月8日)
捜査資料:愛媛県警もネット上に流出か(2006年3月7日)
情報流出事件多発でWinny接続数はむしろ「増加」(2006年3月3日)
モスフード、顧客情報と従業員情報をWinny上に流出(2006年3月3日)
海自の流出資料、3,433人がWinnyでダウンロード~ネットエージェント調査(2006年3月3日)
HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意(2006年3月3日)
1500人分の捜査資料がネットに流出 岡山・倉敷署(2006年3月3日)
企業向けウイルスバスターにWinny検出・削除ツールを同梱(2006年3月2日)
NECグループ社員が信金決済データを無断持ち出し、Winny上に情報流出(2006年3月2日)
陸自でも情報流出、複数隊員の私用パソコンから(2006年3月2日)
海自データ流出:「趣味で持ち出し」海曹長が釈明(2006年3月1日)
「ウイルス対策ソフトで慢心」…データ流出元の海曹長(2006年2月28日)
ウイルス対策ソフトを常に更新しており、自分は絶対にウイルスに感染しないと思っていた
児童700人分の情報ネットに流出 宮城県鹿島台小学校、教員のPC(2006年2月28日)
防衛庁、海上自衛隊のWinnyによる情報漏洩を受けて対策を公表(2006年2月27日)
東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出(2006年2月24日)
NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出(2006年2月24日)
名古屋市消防局で2度目の情報流出、情報持ち出しやWinnyの利用止まらず(2006年2月23日)
海上自衛隊の「秘」情報がWinnyで流出、防衛庁が調査を開始(2006年2月23日)
海自機密データ:「極秘」暗号書類などネット上に流出(2006年2月23日)
交通事件の捜査情報がネット流出 宮崎地検(2006年2月21日)
受刑者情報含む1万ファイルがWinny流出、京都刑務所の刑務官のPCから(2006年2月14日)
三重県伊勢市のCATV業者、加入者情報1,378名分をWinny流出(2006年2月13日)
Winnyで情報流出の消防署員が停職処分、上司も減給~岐阜県各務原市(2006年2月10日)
読売理工学院の卒業生名簿、ネットに流出…処分を検討(2006年2月10日)
中部電力の発電所情報がWinnyに流出、原子力安全・保安院が指摘(2006年2月3日)
郵便局職員のPCから、書留の受領証リスト2,460件分などがWinny流出(2006年2月2日)
就職口利き・有権者名簿、愛媛県議の文書ネット流出(2006年1月25日)
筑波大の学生がウイルス感染、Winny上に臨床実習の患者情報が流出(2006年1月20日)
三井住友海上の顧客情報など590人分がWinny流出、業務委託先社員のPCから(2006年1月18日)
兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明(2006年1月16日)
富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染(2006年1月13日)
12月だけで2度目、またもや関電がWinnyで情報流出~経産省も厳重注意(2005年12月27日)
NECフィールディング、顧客情報をWinnyネットワークに流出(2005年12月27日)
山口 中学生の個人情報流出(2005年12月27日)
年末年始はWinny接続数増加、ネットエージェントが情報流出調査サービス(2005年12月26日)
CSKシステムズ従業員、イベント案内送付先528人分の情報をWinnyに流出(2005年12月22日)
NTT東日本東京支店、元社員のPCから法人顧客情報などがWinnyに流出(2005年12月19日)
「九大進学ゼミ」生徒ら2200人分の個人情報流出(2005年12月17日) 個人情報流出に関するお詫びとご説明(PDF,九大進学ゼミ箱崎校)
原発の耐震資料がWinny上に流出、関西電力社員の個人PCがウイルス感染(2005年12月12日)
お嬢様のエロ画像流出…都内の有名私大付属高出身 (2005年7月7日)
欄検眼段 (TROJ_ANTINNY.C) に感染して Winny 経由でプライベート写真が流出したというお話
国内レコード会社5社、違法ファイル交換ユーザー5人と和解(2005年7月6日)
愛知県警の捜査情報がネットに流出、Winnyのウイルスが原因か?(2005年6月24日)
原発情報がネット流出 点検会社PC、暴露ウイルス感染(朝日新聞,2005年6月23日)
NECファシリティーズ、人事考課データ395人分がWinnyで流出(2005年6月7日)
ヤマイモ木から生えてくる観察ブログ
愛知県の市立小学校、全校児童の名簿がWinny上に流出~成績表も含まれる(2005年6月2日)
愛知県一宮市立今伊勢西小学校長からの削除依頼?(2ちゃんねる)
一宮市教育委員会
ドコモ東海の基地局情報がウイニー上に流出~感染したウイルスの詳細は不明(2005年6月1日)
福島県のそうま農協、ウィニーで共済会員603名分の個人情報流出か?(2005年5月23日)
秋田県湯沢市職員のPCがウイルス感染、Winnyで11,255人分の個人情報漏洩(2005年4月15日)
全米レコード協会が261人のファイル交換利用者を訴える
日本郵政公社、郵便物の誤配状況などを「Winny」で流出 ~興味本位でWinnyをダウンロードした(同社職員)
陸上自衛隊の内部資料、2002年11月に「Winny」で流出 ~利用したのはWinnyβ版か