上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
6月8日発売の本誌7月号では「Winnyを(できるだけ)安全に使うテクニック50」(仮称)と題する特集を企画しています。
で、取材の一環として本日、アスキー主催による「止めるぞ!情報漏えいセミナー」に行ってきました。

このセミナー、13:00~18:30の間で講演がなんと10コマ。1コマ30分で質問の時間もないという強行スケジュール。中にはベンダーによる単なる自社製品の紹介という眠くなるような講演もありましたが、多くの人が考えるさまざまな対策は、決定的な方法がないWinnyでの情報漏えい問題を考えていく上で、いろいろと参考になりました。

個人的に面白かったのは、Winny作者・金子勇氏による「Winny開発者にできること」。
度重なるWinnyのバージョンアップが著作権法違反のほう助にあたるとして逮捕され、現在も係争中の金子氏。公判の当事者であるがゆえ、自らバージョンアップすることはできないとしながら、Winny側でできる対策(主にAntiny系に有効な方法)を発表していました。以下にかいつまんで紹介します。

ご存知のとおりAntiny系のウイルスは、ユーザーが意図しないファイルをWinnyのアップロードフォルダへコピーしてWinnyネットワークへ流してしまうものです。その対策としては以前本誌でも紹介したアップロードフォルダを監視するという方法がありますが、最近の亜種では、ユーザーが意図していないフォルダをアップロードフォルダに追加してしまうものがあるそうです。これでは今までのアップロードフォルダの監視だけでは情報漏えいは防ぎきれません。

金子氏によると、Winnyでのアップロードフォルダの設定は「Upfolder.txt」に

[UP]
Path=D:\Winny\Up
Trip=



という風に記述されているとのこと。そしてウイルスはこのファイルを書き換えることで結果的に情報を漏えいさせているそうです。
ということは、この「Upfolder.txt」を守れば、情報漏えい防止につながるということです。

具体的には「Upfoloder.txt」の名前変更や暗号化、ハッシュ値管理による設定変更の警告などが考えられ、その実現手段としては、

(1)Winnyのバージョンアップ
(2)外部プログラムで対処
(3)Winnyにパッチをあてる

があると金子氏は言っています。

(1)については、先ほども書いたとおり、金子氏自身がバージョンアップすることはできません。また(3)については作者以外の第三者が作ることも可能ですが、作るにはそれなりの知識・スキルが必要になってきます。

余談ですが、各種パッチやシリアルジェネレーターといった容量の小さな実行ファイル、それもちょっと怪しげなものはウイルスの可能性が他のファイルより格段に高くなるので、ユーザーは気をつけてくださいね。話を戻します。ということで、ユーザーがすぐにできる方法が(2)になります。

具体的には、先ほどのアップロードフォルダ監視に加えて「Upfoloder.txt」の書き換えの監視することです。クリーンな状態の「Upfoloder.txt」のハッシュ値を取り管理します。すぐに思い浮かぶのはTripwireですが… 大掛かりだし、有償なんですよね…

ということで、どんなツールで「Upfoloder.txt」を監視していくか? これから調べて7月号で紹介するつもりです。ヨサゲなツールがあれば、ぜひコメントくださいませ。よろしくお願いします。
(編集S)

コメント
この記事へのコメント
UpFolder.txtを読み取り専用に
すれば書き換えられないんじゃ
ないの?

あと他の対策は、
マイドキュメントに何も入れない。
デスクトップにはショートカット以外は置かない。
メーラーにOEを使わない。
2006/05/18(木) 18:51 | URL | 愛読者(推定) #3v9IlUEY[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://hackerjapan.blog55.fc2.com/tb.php/27-aac4f012
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
ハッカージャパンブログ Winny作者による情報漏えい対策
2013/07/14(日) 01:24:52 | オークリー サングラス
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。