- PR -

Winny対策はこれで良い?

投稿者投稿内容
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-03-10 11:12
時間があれば自分で調査したいのですが、チョット今は時間が取れないので、ご存じの方が居たらアドバイスをお願いします。
Winnyによる情報漏洩が新聞紙面を賑わしていますね。
Winnyを全く触った事が無いで良く判りませんが、組織内でWinnyを使わせたくない場合に取れる方法を考えているのですが、Winnyに関して記載されている色々なサイト情報を読んで自分なりWinnyの特徴からすると、

・許可したいサービスを行うポート用の代理サーバ(HTTP ProxyやFTP
 Socksゲート)やスルーサーバ(DNSサーバやメールサーバ)をファイヤー
 ウォール内に構築する。
・ファイヤーウォールでは「内部->インターネット」のアクセスにおいて
 代理サーバやスルーサーバからのみ、必要なポート(例えばHTTP=80、
 FTP=20,21 、SMTP=25 等)を許可し、それ以外を全て拒否する。
・クライアントは、代理サーバやスルーサーバを経由して各サービスを受ける
 ようにそれぞれのソフトを設定する
・各クライアントでは、パーソナルファイヤーウォールを導入して組織内以外
 からのアクセスを不可にするとともに、ユーザから管理者権限を取り上げる。
 (これはモバイルでのマシン持ち出しを考えての処置)

とい事を行うだけでWinnyの社内からのアクセスを抑制できるような気がするのですが如何でしょうか? (もっとも、ユーザにとってはかなり自由度はありませんけどね)

また、別の方法としてクライアントが全てWindows2000以上なら、ADと組み合えあわせてアプリケーションの実行チェックを行わせて特定のアプリを抑制する方法も考えられるような気がします。


Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-03-10 12:14
引用:

Winnyによる情報漏洩が新聞紙面を賑わしていますね。


社内ネットワークから直接漏洩した事例はほとんど無かったと思います。
大抵の企業ネットワークでは
引用:

・許可したいサービスを行うポート用の代理サーバ(HTTP ProxyやFTP
 Socksゲート)やスルーサーバ(DNSサーバやメールサーバ)をファイヤー
 ウォール内に構築する。
・ファイヤーウォールでは「内部->インターネット」のアクセスにおいて
 代理サーバやスルーサーバからのみ、必要なポート(例えばHTTP=80、
 FTP=20,21 、SMTP=25 等)を許可し、それ以外を全て拒否する。
・クライアントは、代理サーバやスルーサーバを経由して各サービスを受ける
 ようにそれぞれのソフトを設定する


あたりのことはやってるでしょう。
最低でも内→外のフィルタリングくらいはやってるでしょうし、
さらに低Lvだとしても内→外ではIPマスカレードが行われているから
楽には繋げないからだとは思います。

引用:

・各クライアントでは、パーソナルファイヤーウォールを導入して組織内以外
 からのアクセスを不可にするとともに、ユーザから管理者権限を取り上げる。
 (これはモバイルでのマシン持ち出しを考えての処置)


有効でしょうが、ユーザに管理者権限与えないからには、
そのパーソナルファイアウォールの設定設計を、管理者が適切に行ってやる
必要がありますね。


引用:

また、別の方法としてクライアントが全てWindows2000以上なら、ADと組み合えあわせてアプリケーションの実行チェックを行わせて特定のアプリを抑制する方法も考えられるような気がします。


ファイルパス規則じゃ不完全、証明書規則は使えない、
となるとハッシュ規則で対応することになると思うんですが、
そのためにはWinny実体を入手する必要があるんでしょうかね。
通信制限に関しては、Winny作者の本で大体理解できる内容だったんで
いいんでしょうが、一般管理者がそこまでやらないとならない状態はなんか複雑です。

上記はあくまでも企業の管理内端末のみに有効な対策でしょうから、
私物PCへの対応のために、データ持ち出し禁止のための対策も必須でしょう。

ていうか、これだけ特定のアプリが原因で社会問題になりそうなセキュリティ
インシデントが発生してるんだから、
各ウィルス対策ベンダがWinnyを有害アプリとして駆除してくれれば
誰も悩まない話なんだと思うんですけどね・・・
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
kalze
ぬし
会議室デビュー日: 2003/10/23
投稿数: 406
お住まい・勤務地: 東京・東京
投稿日時: 2006-03-10 13:21
引用:

Mattunさんの書き込み (2006-03-10 12:14) より:
ていうか、これだけ特定のアプリが原因で社会問題になりそうなセキュリティ
インシデントが発生してるんだから、
各ウィルス対策ベンダがWinnyを有害アプリとして駆除してくれれば
誰も悩まない話なんだと思うんですけどね・・・



Winny自体は違法なものではないですからね。
そういう意味では難しいところがあるのでしょう

ウィルスバスター コーポレートエディションの最新版では、
Winnyの削除機能が搭載された(される?)ようですが。
http://it.nikkei.co.jp/security/news/index.aspx?i=2006030207091ca
未記入
常連さん
会議室デビュー日: 2005/05/07
投稿数: 32
投稿日時: 2006-03-10 13:59
Mattunが指摘されているように、大多数の「Winnyによる情報漏洩」は社内ネットワークからのものではありません。

参考: Winny個人情報流出まとめ http://www.geocities.jp/winny_crisis/

そういう情報を社外に持ち出させないようにする体制作りのほうがよっぽど効果的でしょうね。
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-03-10 16:16
アドバイスありがとうございました。
組織内からは余り不安になる必要は無さそうですね。
確かに、殆どの漏洩が個人PCからのようですね。
となると組織内にいる間だけしかデータを覗けないソリューションが有効そうなので、今度はこちらを探してみます。
取り敢えずは、暗号化とそれを復号化するのに必須のキーデバイスあたりから当たって見ます。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-03-10 16:33
考えてみるとちょっと面白そうだったので、突っ込んでみます。
引用:

Winny自体は違法なものではないですからね。
そういう意味では難しいところがあるのでしょう


違法か、というより、害があるかどうか。
Winnyというソフトが、ユーザにとって有害と言い切れるソフトじゃなかったから
じゃないかと思います。

ウィルス対策ソフトウェアの類で駆除されてきたソフト分野って、
ウィルスやワーム、スパイウェア、アドウェアなどですが、
どれもユーザ自身、ユーザの端末、周辺ユーザや端末にとって
害の大小はあれ、単純に有害なソフトばかりです。
なのでベンダは駆除する対象にしてきた。

Winnyのようなソフトって、今でこそウィルス感染および情報漏洩の媒体となりえる
というのが認知されつつある状況だけど、
恐らくほとんどの利用者にとっては何の害も成さないソフトだと思ってます。
Winny経由でのウィルスに感染することなく、害を被らずに
このソフトのメリット(が違法かどうかは別として)を受けてるユーザも多いでしょうし。

ただ、害を成したときの被害が膨大ではあり、
特に企業としての被害は尋常じゃないので、やっとこさ
引用:

ウィルスバスター コーポレートエディションの最新版では、
Winnyの削除機能が搭載された(される?)ようですが。
http://it.nikkei.co.jp/security/news/index.aspx?i=2006030207091ca


みたいな対応をとったベンダが現れた、って感じじゃないでしょうか。

ていうかこの情報は見逃してました。情報ありがとうございます。
いい先例を作ってくれたわけなので、今後他のベンダが一気に追従してくれると
いいなぁ。

_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2005-Sep 2006)

[ メッセージ編集済み 編集者: Mattun 編集日時 2006-03-10 16:36 ]
Right Captain Hook
常連さん
会議室デビュー日: 2004/09/21
投稿数: 39
お住まい・勤務地: ネバーランド
投稿日時: 2006-03-16 11:17
引用:

ウィルスバスター コーポレートエディションの最新版では、
Winnyの削除機能が搭載された(される?)ようですが。
http://it.nikkei.co.jp/security/news/index.aspx?i=2006030207091ca



これはコーポレートエディションをお使いの方じゃアドバンス版へ
バージョンアップ(有償)しなければなりませんね。
いちいち金とるなって(苦笑い
(でもそういう事言ってしまったらビジネス成り立たないか)

ところでWinnyばかり騒がれておりますがWinMXなど他の
ファイル共有ソフトはなぜ触れないのでしょうか??

Winnyだけに限定した対策ソフトが次々に市販されていますが
ファイル共有ソフト全般に対応できないと意味がないのでは??

問題はWinnyだけじゃないと思うのは私だけでしょうか。
(ちなみに私はあまりセキュリティ知識詳しくないので(笑))

[ メッセージ編集済み 編集者: Right Captain Hook 編集日時 2006-03-16 11:18 ]
Lichtenstein
ベテラン
会議室デビュー日: 2003/11/06
投稿数: 61
投稿日時: 2006-03-16 12:35
'SHARE'などはソフトウェアの名前として認識されていない節もあり、
知名度の低いWinny以外のソフトについては、説明するのも一苦労、ですよね。

Winny対策を打ち出しているベンダは、広告にならないから言わないだけで
その他のソフトも対策出来るんだろう、と勝手に想像してます。

スキルアップ/キャリアアップ(JOB@IT)