これまで、ウィニー対策、ウィニー対策2、ウィニー対策3と書いてきたけど、まとめとして、決定版!ウィニー対策4でまとめました。
これは、さまざまな専門家の意見を聞き整理させていただいたものです。みなさん協力ありがとうございました。
決定版!ウィニー対策4
基本事項:
Winnyは悪いソフトではない。
むしろ、インターネットの基本。
Winnyを否定する事はインターネットを否定することになりかねない。
Winnyの問題点:
1.著作権のある音楽、映画、ソフト等が無料で使えてしまう。
2.ハッカーが音楽等に成りすましたウィルスをUPし、そのソフトをダウンロードし使用してしまう。
結果、個人情報等がばら撒かれる。
Antinny(アンチニー)と呼ばれるウィルスや
山田オルタネーティブなど。
この様なウィルス、スパイウェアーに感染すると
自分のPCがWebサーバーになり、
自分のHDDの全内容をインターネット上に公開され、
他人にダウンロードされてしまいます。
Winny対策は、
1.Winnyを導入しない。(これは、本稿の趣旨とちがうけど・・・)
2.ウィルスチェックをきちんとする。
3.ファイアーウォールを各自導入する。
上記が基本です。
日ごろの運用として各人が行う事:
1.ファイルの拡張子を表示するようにする。
(拡張子が理解できないと効果的ではない。)
2.感染していないかのチェックする。
(ウィルスチェックをこまめに)
3.ポートが開いてないかチックする。
80、8000及び8080番ポートを利用し、Webで公開するので
http://localhost/
http://localhost:8000/
http://localhost:8080/
にアクセスできないか確かめる。
もし、自分のPCでアクセスできた場合、はアウト!
4.「シングルクリックで開く」ではなく「ダブルクリックで開く」にする。
5.Winnyでダウンロードした実行ファイルは開かない。
6.ZIPなどのような圧縮ファイルは「WinRAR」などのソフトを使用する(ほかのソフトも可、自動解凍は止める)
7.CD/DVDドライブのオートラン機能はOFFにする。
8.仮想ドライブソフトのオートラン機能はOFFにする。
9.外部に漏れてはいけないものを同じパソコンに入れない。
10.会社や学校など職場のパソコンでWinnyを使用しない。
11.Winnyが保存されているフォルダにある「UpFolder.txt」というファイルをを開いて記載内容を確認。他のフォルダが公開用としてUPフォルダ以外に指定されているフォルダがないか確認する。あればアウト!
上記が対応の基本方法。
しかし、上記2.感染していないかのチェックするで問題があります。こまめにチェックしてもウィルスの広がりが早くウィルスチェックのソフト作成、更新が間に合わない事があります。
又、ウィルスチェックのソフトを最新版になかなかしない人にも暗号化は有効です。
家と職場で使用する場合も暗号化は有効です。
(例1)
ある公共団体での出来事です。
お父さんは職場で忙しく仕事をしています。
この公共団体は家で仕事をしてはいけない規則があります。
誓約書も書かされています。
しかし、お父さんは大変忙しく又、大変仕事熱心なのでたまに家でも仕事をしてしまいます。
家には家族で使用するPCがあります。
息子は18歳。息子は、お父さんが知らないうちにWinnyをPCにインストールしてしまいました。 結果、ウィルスに感染しお父さんの仕事のデータがネットに流れてしまいました。
お父さんは職場で大変な事になってしまいました。
某月某日の流出事件はどうもこの様なことらしいです。
この時、Encryptaをつかって、暗号化をしておけば、仮に息子がWinnyで遊んでいたとしても、重要データの流出はなかったかも知れません。
そこで当ブログの結論です。
暗号化ソフトを導入しよう!です。現在、当事務所が導入したソフトはEncrypta Client Ver.1.1 となりました。
これは、仮想ディスク暗号ソフトというやつで、うちの事務所好みの、純国産であり、しかも・・・・・・エシュロン対策にも通用するのでないか?とボスが密かにもくろんでいるものです。しかし、ボスは、まだ、完璧には導入できていないが・・・・。
エシュロンについては、新じねんさんの、http://csx.jp/~gabana/echelon/echelon-top.htmを参考してください。
次回では、IT音痴の雑誌記者が、世界最先端といわれている暗号化システムを導入し、さらに、無謀なさる実験をおこなった経過と、結果をレポートする予定です。
情報流失事件一覧。
2006年分
04月07日 日立ソフト 156名分の社員情報
04月06日 不明 12万7053名分の個人情報
04月04日 北海道武蔵女子短大1,051名分の受験者情報
04月03日 NTTドコモ九州 996名分の顧客情報 41名分の社員情報
04月01日 箱根登山鉄道 40名分の社員情報 6件分の取引先情報
03月30日 日立キャピタル 44件分の顧客情報
03月30日 au by KDDI 186名分の社員情報
03月29日 博品館 9,527件分の個人情報
03月29日 石川県立高松病院 843名分の個人情報
03月29日 三重県津市 215通分の業務メール
03月28日 北海道斜里町 住基ネット情報 642名分の個人情報
03月27日 トレンドマイクロ 報告書、資料
03月27日 三重県名張市立小学校 580名分の個人情報
03月25日 北海道セパタクロー協会 大会参加者の個人情報
03月24日 カーブ・ド・ヴァン萬屋 8,223件分の顧客情報
03月23日 横浜市の事業受託団体 239名分の個人情報
03月22日 日本ジャグリング協会 225名分の会員情報
03月22日 愛媛県立松山工業高校 1,625名分の個人情報
03月22日 新潟県立養護学校 11名分の個人情報
03月20日 福井市営葬祭場「聖苑」 10,285名分の個人情報
03月20日 Yahoo! JAPAN 3,169社分の出店企業情報 228名分の社員情報
03月20日 自民党の村上誠一郎議員 100名分の大物支援者名簿 200名分の個人情報
03月20日 三菱重工 社外秘の内部資料
03月19日 愛媛県警 4,400名分の個人情報
03月19日 ジャスダック 日立製作所 取引システム技術
03月18日 群馬県伊勢崎市消防署 2名分の個人情報
03月18日 NTT西日本 NTTの業務データ
03月17日 フジテレビ 61名分の個人情報
03月17日 近畿日本鉄道 社内賭けゴルフの記録
03月17日 日本ケミファ 2,910名分の個人情報
03月15日 TBS 540名分の個人情報
03月15日 全日空 国内29空港のパスワード
03月15日 大阪府岸和田北町郵便局 18名分の個人情報
03月15日 鳥取市内の小学校 100名分以上の個人情報
03月14日 愛媛県松山市の障害者施設 44名分の個人情報
03月14日 滋賀県大津市立小学校 80名分の個人情報
03月14日 和歌山県岩出町立小学校 60名分の個人情報
03月13日 ドールズコート 22名分のシリコンドール顧客情報と4社分の法人情報
03月09日 アルプス技研 1,007名分の個人情報、661件の取引先企業
03月08日 福岡県嘉穂郵便局 137名分の顧客情報
03月08日 住友生命 8,004名分の個人情報
03月08日 NTT西日本 2,237名分の個人情報
03月08日 群馬県沼田市の小学校 738名分の個人情報
03月08日 富山市星井町の病院 2,800名分の患者情報
03月04日 岡山県警 1,500名分の性犯罪被害者の実名含む個人情報
03月03日 姫路南郵便局 114件分の顧客情報
03月02日 宮城県鹿島台小学校 700名分の個人情報
03月02日 さくらケーシーエス 55名分の社員情報
03月02日 富士宮信用金庫 13,619名分の法人・個人
03月02日 陸上自衛隊 報告書など
03月01日 航空自衛隊 60人分の隊員情報
03月01日 モスバーガー 234名分の顧客情報、36名分の従業員情報
02月24日 宮崎地方検察庁 8名分の個人情報
02月24日 東京地方裁判所 149名分の個人情報
02月24日 NTT東日本 1,400件分の顧客情報
02月23日 海上自衛隊 海上自衛隊の機密情報
02月22日 名古屋市消防局 1,980件の消防情報
02月22日 栃木県警 5名分の捜査資料
02月22日 京都刑務所 3,380名分の受刑者、2,283名分の職員
02月18日 鹿児島市衛生公社 164名分の個人情報
02月17日 株式会社アップ 23名分の生徒
02月13日 読売理工学院 1036名分の個人情報
02月13日 群馬県前橋市消防署 47名分の個人情報
02月13日 岡山県倉敷市消防署 124名分の個人情報
02月09日 三重県伊勢市CATV局 1,378名分の個人情報
02月09日 岐阜県各務原市消防署 3,609名分の個人情報
02月07日 関西電力 火力発電所の資料など
02月07日 西埼玉中央病院 15名分の患者情報
02月07日 神戸市立高校 198名分の個人情報
02月02日 神奈川県警 個人情報を含む捜査資料
02月02日 福岡県久留米市立小学校 37名分の児童
02月02日 岡山県備前市立小学校 378名分の児童
02月02日 千葉県松戸市 26名分の個人情報
02月02日 千葉県県土整備部 67件の個人情報
01月31日 中部電力 火力発電所の資料
01月31日 東京都京橋通郵便局 受領証リスト2,460件分
01月27日 広島県廿日市市の病院 43名分の医療情報患者
01月25日 自民党の篠原実県議 30.000名分の有権者名簿、1,200名分の支援者名簿
01月20日 北海道大野町消防署 2名分の患者情報
01月19日 筑波大学付属病院 41名分の患者情報
01月17日 三井住友海上 590名分の顧客情報
01月16日 兵庫県養父市運営CATV局 7,375名分の顧客情報
01月19日 札幌私立小学校 360名分の児童
01月13日 富士通 1,950名分の顧客情報
2005年分
12月27日 山口県下関市内中学校 178名分の個人情報
12月27日 NECフィールディング 82社分の顧客情報
12月27日 関西電力 1,500人分の関係者名簿、 1,300件の原子力発電所の技術資料
12月22日 CSKシステムズ 528名分の個人情報
12月19日 九大進学ゼミ 約2,100名分の個人情報
12月19日 NTT東日本東京支店 11件の法人顧客情報、179件社員情報
12月19日 国民生活金融公庫 53件の顧客情報
12月19日 長崎県地域政策課 調査票など
12月19日 栃木県佐野市消防組合 211名分の個人情報
12月19日 宮城県気仙沼郵便局 郵貯関連の内部資料
12月12日 香川大学医学部 3名分の患者情報
12月09日 関西電力 1,300件の原子力発電所の技術資料
12月09日 JAL 空港制限区域の暗証番号
11月28日 JR西日本 2名分の顧客情報、、285名分の社員情報
11月28日 広島県警 33名分の警察官
11月14日 自衛隊中央病院 59名分の個人情報
11月14日 北海道職員 3,544名分の個人情報
11月14日 大阪府堺市の配管製造会社 19名分の個人情報 原子力発電所の報告書
11月10日 NTTドコモ東海 300件の顧客情報
11月09日 極東ゴム 原子力発電所の報告書
10月11日 秋田県由利本荘市消防署 503名分の顧客情報
10月11日 アフラック 564名分の顧客情報
09月26日 野村IR 137名分の個人情報
09月20日 九州電力 火力発電所の技術資料と個人情報
08月30日 三菱重工 46カ所の原子力発電所の検査情報
06月24日 愛知県警 6名分の捜査報告書
06月23日 三菱電機 原子力発電所の内部情報
06月07日 NECファシリティーズ 395名分の人事考課データ
06月02日 愛知県今伊勢西小学校 535名分の全校児童と教職員の名簿
05月01日 NTTドコモ東海 約800カ所の基地局
05月21日 福島県鹿島町農協 603名分の共済会員
04月14日 秋田県湯沢市 11,255名分の市民情報
04月07日 鳥取大学医学部付属病院 8名分の診療記録
04月06日 仙台市消防局 2名分の個人情報
04月01日 鳥取赤十字病院 63名分の診療記録
03月29日 東京医科歯科大病院 50名分の患者情報
以上