これまで、ウィニー対策ウィニー対策2ウィニー対策3と書いてきたけど、まとめとして、決定版!ウィニー対策4でまとめました。

 これは、さまざまな専門家の意見を聞き整理させていただいたものです。みなさん協力ありがとうございました。

決定版!ウィニー対策4

基本事項:
Winnyは悪いソフトではない。
むしろ、インターネットの基本。
Winnyを否定する事はインターネットを否定することになりかねない。

Winnyの問題点
1.著作権のある音楽、映画、ソフト等が無料で使えてしまう。
2.ハッカーが音楽等に成りすましたウィルスをUPし、そのソフトをダウンロードし使用してしまう。

結果、個人情報等がばら撒かれる。
Antinny(アンチニー)と呼ばれるウィルスや
山田オルタネーティブなど。
この様なウィルス、スパイウェアーに感染すると
自分のPCがWebサーバーになり、
自分のHDDの全内容をインターネット上に公開され、
他人にダウンロードされてしまいます。

Winny対策は、
1.Winnyを導入しない。(これは、本稿の趣旨とちがうけど・・・)
2.ウィルスチェックをきちんとする。
3.ファイアーウォールを各自導入する。
上記が基本です。

日ごろの運用として各人が行う事:
1.ファイルの拡張子を表示するようにする。
  (拡張子が理解できないと効果的ではない。)
2.感染していないかのチェックする。
  (ウィルスチェックをこまめに)
3.ポートが開いてないかチックする。
  80、8000及び8080番ポートを利用し、Webで公開するので
  http://localhost/
  http://localhost:8000/
  http://localhost:8080/
  にアクセスできないか確かめる。
  もし、自分のPCでアクセスできた場合、はアウト!
4.「シングルクリックで開く」ではなく「ダブルクリックで開く」にする。
5.Winnyでダウンロードした実行ファイルは開かない。
6.ZIPなどのような圧縮ファイルは「WinRAR」などのソフトを使用する(ほかのソフトも可、自動解凍は止める)
7.CD/DVDドライブのオートラン機能はOFFにする。
8.仮想ドライブソフトのオートラン機能はOFFにする。
9.外部に漏れてはいけないものを同じパソコンに入れない。
10.会社や学校など職場のパソコンでWinnyを使用しない。
11.Winnyが保存されているフォルダにある「UpFolder.txt」というファイルをを開いて記載内容を確認。他のフォルダが公開用としてUPフォルダ以外に指定されているフォルダがないか確認する。あればアウト!

上記が対応の基本方法。

しかし、上記2.感染していないかのチェックするで問題があります。こまめにチェックしてもウィルスの広がりが早くウィルスチェックのソフト作成、更新が間に合わない事があります。
又、ウィルスチェックのソフトを最新版になかなかしない人にも暗号化は有効です。

家と職場で使用する場合も暗号化は有効です。

(例1)
ある公共団体での出来事です。
お父さんは職場で忙しく仕事をしています。
この公共団体は家で仕事をしてはいけない規則があります。
誓約書も書かされています。
しかし、お父さんは大変忙しく又、大変仕事熱心なのでたまに家でも仕事をしてしまいます。
家には家族で使用するPCがあります。
息子は18歳。息子は、お父さんが知らないうちにWinnyをPCにインストールしてしまいました。 結果、ウィルスに感染しお父さんの仕事のデータがネットに流れてしまいました。
お父さんは職場で大変な事になってしまいました。
某月某日の流出事件はどうもこの様なことらしいです。


この時、Encryptaをつかって、暗号化をしておけば、仮に息子がWinnyで遊んでいたとしても、重要データの流出はなかったかも知れません。

そこで当ブログの結論です。

暗号化ソフトを導入しよう!です。現在、当事務所が導入したソフトはEncrypta Client Ver.1.1 となりました。

これは、仮想ディスク暗号ソフトというやつで、うちの事務所好みの、純国産であり、しかも・・・・・・エシュロン対策にも通用するのでないか?とボスが密かにもくろんでいるものです。しかし、ボスは、まだ、完璧には導入できていないが・・・・。

エシュロンについては、新じねんさんの、http://csx.jp/~gabana/echelon/echelon-top.htmを参考してください。

次回では、IT音痴の雑誌記者が、世界最先端といわれている暗号化システムを導入し、さらに、無謀なさる実験をおこなった経過と、結果をレポートする予定です。

 

情報流失事件一覧。


2006年分
04月07日  日立ソフト 156名分の社員情報
04月06日  不明 12万7053名分の個人情報
04月04日  北海道武蔵女子短大1,051名分の受験者情報
04月03日  NTTドコモ九州 996名分の顧客情報 41名分の社員情報
04月01日  箱根登山鉄道 40名分の社員情報  6件分の取引先情報
03月30日  日立キャピタル 44件分の顧客情報
03月30日  au by KDDI 186名分の社員情報
03月29日  博品館 9,527件分の個人情報
03月29日  石川県立高松病院 843名分の個人情報
03月29日  三重県津市 215通分の業務メール
03月28日  北海道斜里町 住基ネット情報 642名分の個人情報
03月27日  トレンドマイクロ 報告書、資料
03月27日  三重県名張市立小学校 580名分の個人情報
03月25日  北海道セパタクロー協会 大会参加者の個人情報
03月24日  カーブ・ド・ヴァン萬屋 8,223件分の顧客情報
03月23日  横浜市の事業受託団体 239名分の個人情報
03月22日  日本ジャグリング協会 225名分の会員情報
03月22日  愛媛県立松山工業高校 1,625名分の個人情報
03月22日  新潟県立養護学校 11名分の個人情報
03月20日  福井市営葬祭場「聖苑」 10,285名分の個人情報
03月20日  Yahoo! JAPAN 3,169社分の出店企業情報 228名分の社員情報
03月20日  自民党の村上誠一郎議員 100名分の大物支援者名簿 200名分の個人情報
03月20日  三菱重工 社外秘の内部資料
03月19日  愛媛県警 4,400名分の個人情報
03月19日  ジャスダック 日立製作所 取引システム技術
03月18日  群馬県伊勢崎市消防署 2名分の個人情報
03月18日  NTT西日本 NTTの業務データ
03月17日  フジテレビ 61名分の個人情報
03月17日  近畿日本鉄道 社内賭けゴルフの記録
03月17日  日本ケミファ 2,910名分の個人情報
03月15日  TBS 540名分の個人情報
03月15日  全日空 国内29空港のパスワード
03月15日  大阪府岸和田北町郵便局 18名分の個人情報
03月15日  鳥取市内の小学校 100名分以上の個人情報
03月14日  愛媛県松山市の障害者施設 44名分の個人情報
03月14日  滋賀県大津市立小学校 80名分の個人情報
03月14日  和歌山県岩出町立小学校 60名分の個人情報
03月13日  ドールズコート 22名分のシリコンドール顧客情報と4社分の法人情報
03月09日  アルプス技研 1,007名分の個人情報、661件の取引先企業
03月08日  福岡県嘉穂郵便局 137名分の顧客情報
03月08日  住友生命 8,004名分の個人情報
03月08日  NTT西日本 2,237名分の個人情報
03月08日  群馬県沼田市の小学校 738名分の個人情報
03月08日  富山市星井町の病院 2,800名分の患者情報
03月04日  岡山県警 1,500名分の性犯罪被害者の実名含む個人情報
03月03日  姫路南郵便局 114件分の顧客情報
03月02日  宮城県鹿島台小学校  700名分の個人情報
03月02日  さくらケーシーエス 55名分の社員情報
03月02日  富士宮信用金庫 13,619名分の法人・個人
03月02日  陸上自衛隊  報告書など
03月01日  航空自衛隊  60人分の隊員情報
03月01日  モスバーガー 234名分の顧客情報、36名分の従業員情報
02月24日  宮崎地方検察庁 8名分の個人情報
02月24日  東京地方裁判所 149名分の個人情報
02月24日  NTT東日本 1,400件分の顧客情報
02月23日  海上自衛隊 海上自衛隊の機密情報
02月22日  名古屋市消防局 1,980件の消防情報
02月22日  栃木県警 5名分の捜査資料
02月22日  京都刑務所 3,380名分の受刑者、2,283名分の職員
02月18日  鹿児島市衛生公社 164名分の個人情報
02月17日  株式会社アップ 23名分の生徒
02月13日  読売理工学院 1036名分の個人情報
02月13日  群馬県前橋市消防署 47名分の個人情報
02月13日  岡山県倉敷市消防署 124名分の個人情報
02月09日  三重県伊勢市CATV局 1,378名分の個人情報
02月09日  岐阜県各務原市消防署 3,609名分の個人情報
02月07日  関西電力 火力発電所の資料など
02月07日  西埼玉中央病院 15名分の患者情報
02月07日  神戸市立高校 198名分の個人情報
02月02日  神奈川県警 個人情報を含む捜査資料
02月02日  福岡県久留米市立小学校 37名分の児童
02月02日  岡山県備前市立小学校 378名分の児童
02月02日  千葉県松戸市 26名分の個人情報
02月02日  千葉県県土整備部 67件の個人情報
01月31日  中部電力 火力発電所の資料
01月31日  東京都京橋通郵便局 受領証リスト2,460件分
01月27日  広島県廿日市市の病院 43名分の医療情報患者
01月25日  自民党の篠原実県議 30.000名分の有権者名簿、1,200名分の支援者名簿
01月20日  北海道大野町消防署 2名分の患者情報
01月19日  筑波大学付属病院 41名分の患者情報
01月17日  三井住友海上 590名分の顧客情報
01月16日  兵庫県養父市運営CATV局 7,375名分の顧客情報
01月19日  札幌私立小学校 360名分の児童
01月13日  富士通 1,950名分の顧客情報

2005年分
12月27日  山口県下関市内中学校 178名分の個人情報
12月27日  NECフィールディング 82社分の顧客情報
12月27日  関西電力 1,500人分の関係者名簿、 1,300件の原子力発電所の技術資料
12月22日  CSKシステムズ 528名分の個人情報
12月19日  九大進学ゼミ 約2,100名分の個人情報
12月19日  NTT東日本東京支店 11件の法人顧客情報、179件社員情報
12月19日  国民生活金融公庫 53件の顧客情報
12月19日  長崎県地域政策課 調査票など
12月19日  栃木県佐野市消防組合 211名分の個人情報
12月19日  宮城県気仙沼郵便局 郵貯関連の内部資料
12月12日  香川大学医学部 3名分の患者情報
12月09日  関西電力 1,300件の原子力発電所の技術資料
12月09日  JAL 空港制限区域の暗証番号
11月28日  JR西日本 2名分の顧客情報、、285名分の社員情報
11月28日  広島県警 33名分の警察官
11月14日  自衛隊中央病院 59名分の個人情報
11月14日  北海道職員 3,544名分の個人情報
11月14日  大阪府堺市の配管製造会社 19名分の個人情報 原子力発電所の報告書
11月10日  NTTドコモ東海 300件の顧客情報
11月09日  極東ゴム 原子力発電所の報告書
10月11日  秋田県由利本荘市消防署 503名分の顧客情報
10月11日  アフラック 564名分の顧客情報
09月26日  野村IR 137名分の個人情報
09月20日  九州電力 火力発電所の技術資料と個人情報
08月30日  三菱重工 46カ所の原子力発電所の検査情報
06月24日  愛知県警 6名分の捜査報告書
06月23日  三菱電機 原子力発電所の内部情報
06月07日  NECファシリティーズ 395名分の人事考課データ
06月02日  愛知県今伊勢西小学校 535名分の全校児童と教職員の名簿
05月01日  NTTドコモ東海 約800カ所の基地局
05月21日  福島県鹿島町農協 603名分の共済会員
04月14日  秋田県湯沢市 11,255名分の市民情報
04月07日  鳥取大学医学部付属病院 8名分の診療記録
04月06日  仙台市消防局 2名分の個人情報
04月01日  鳥取赤十字病院 63名分の診療記録
03月29日  東京医科歯科大病院 50名分の患者情報

以上