【書籍紹介:OS X for Hackers at Heart: The Apple of Every Hacker’s Eye】
最近すっかりWinnyのブログになってしまっているので、気分転換に違う話題を・・・。
セキュリティエンジニア達が書いたMac OS Xの書籍。OS Xにポートされているセキュリティツールのリストなども掲載されており、セキュリティの実務に携わっている人物が「Macの場合どうなの?」という時には重宝しそうだ。技術的にすごく深いところまで書いているわけではないが、セキュリティエンジニアがMac入門として読むには丁度良いだろう。セキュリティに限らないが、iPodのHD換装など各種Tipsが盛り込まれているので読み物としても楽しめる。実務を行う上で止むを得ないのだろうが、結局VirtualPCやWHAXをMacの上で動かしたりすることになってしまっているところは少し残念だ。
■OS X for Hackers at Heart: The Apple of Every Hacker’s Eye
(Syngress Media Inc)
Chris Hurley (著), Johnny Long (著), Preston Norvell (著), Tom Owad (著), Ken Caruso (編集)
価格: ¥6,090 (税込)
注)画像へはAmazonアソシエイトプログラムのリンクを設定しています。
前のエントリーのコメント欄で
「これは武田さんも取り上げるだろうから、皆さんそっちでコメントを書きましょう。」
ということなので・・・。
情報の持ち帰りは悪、組織は漏洩の事実をただちに公表せよ、結局は個人のモラルみたいな単純な話にされてしまっていますが、私としては漏洩によって発生している実際の被害をもっと考えるべきと思っています。
今回の事件は新聞記事的にはセンセーショナルですが、実際の被害という面では他にもっとひどい事故がたくさんあるのではないかと思います。
今回の件は論外ですが、私自身は情報漏洩しても被害が発生しなければ別に構わないし、業種・業態によっては安全が確保できるなら自宅で仕事をしてもいいんじゃないかと思っています。大事なのは大切な情報の安全が確保できるか否かであって職場だから良い、自宅だからだめという話ではないと思います。
ニュースには報じられませんが実際にさまざまな被害が発生しているわけで、この現状を放置しておいて結局はモラルということで片付けてしまうのは、情報セキュリティに関わるものとしては非常に無責任な気がしています。また今後この危険な状態を放置したままということになると、業界、政府のモラルはどうなのかという疑問もあります。
何を守るための情報セキュリティかということを考えると、今はほぼ最悪の状況で、情報セキュリティでこれ以上何を守るのかという気がしています。この点なかなか理解してもらえないのは残念ですが。
(関連情報)
▼ウィニー介し住基ネット関連情報流出…北海道斜里町(読売新聞, 3/29)
http://www.yomiuri.co.jp/national/news/20060329i405.htm
▼ウィニー:住基ネット情報流出 北海道斜里町職員PCから(毎日新聞, 3/29)
http://www.mainichi-msn.co.jp/today/news/20060329k0000m040154000c.html
Winnyトラフィックの通信規制に関する話題も一巡(二巡三巡?)したようなので、先週23日(木)のフジテレビNews Japanおよび24日(金)のカーネギーメロン大学日本校のセミナーで話した偽装ファイルによるWinnyネットワークのポイゾニングについて整理しておく。
Winny上の漏洩情報と同様の特徴を持つファイルを大量に放流することで流出情報が発見されることを困難にするとともに、これを探している人たちの意欲を低下させることが可能と思われる。この方法はこれまでも一部では実際に行われている形跡もあり、技術的には今すぐにでも実行可能である。
ウィルス感染によってWinny上に漏洩した情報は一般に以下のプロセスで拡散していくと考えられる。
1 漏洩情報収集者(以下コレクターと呼ぶ)が漏洩情報にウィルス名等漏洩情報に共通するキーワードにより漏洩情報を検索、ダウンロードする。
2 コレクターが漏洩情報発見の事実を公開、この際ファイル名、ハッシュ値等漏洩情報に関する情報をあわせて公開する。
3 コレクターが漏洩情報を見やすい形で整理し内容を示す名前をつけて再放流
上記2、3の状況で、すでに漏洩した情報のファイル名が知られておりファイルが出回っている場合には同じファイル名の偽装ファイルを放流することになる。ただし、ファイル名が知られていない場合はかえって情報の存在を知らせてしまうことになるので注意が必要だ。その場合は、なるべく一般的なキーワード(一般的なユーザ名等)を用いた偽装を行うべきだろう。
ハッシュが公開されている場合は、ファイルの偽装は難しいため公開されているハッシュ情報そのものを偽装する。またハッシュやファイル名等を公開している人物に対して削除を依頼し、必要に応じ訴訟等を検討する。
最も効果的なのはファイルが特定されていない1の段階で発見を防止することである。さまざまな漏洩情報のように見えるファイルを大量に放流し続けるサーバを設置することでWinny上での漏洩情報の一次発見の確率を低下させることができる。コレクターに対して偽装ファイルを確認し続けるという無意味な作業を強いることにより漏洩情報発見のモチベーションを低下させることができる。
Winnyには捏造警告機能や無視フィルタ等こういった攻撃を防止する仕組みが組み込まれているものの実際にはユーザの積極的な関与が必要とされるためにあまり機能しないように思われる。
このようなさまざまな漏洩ファイルを対象とした対策は技術的には可能であるが、その実施にあたっては誰がどのような位置づけでどういった回線を使って行うのかなどについて検討が必要である。また結果的に回線に負荷をかける可能性もあり、法的あるいは社会通念上どの程度の行為が許容されるかなどについて事前の確認が必要だろう。
その他ポイゾニングの手法としては、実際には存在しない虚偽のキャッシュ情報などを使って当該ファイルに関するWinnyネットワークの検索性能を低下させることも可能と思われる。この方法では大量のトラフィックは発生しないのでネットワークへの負荷やそれに関するリスクも少なくなる。実ファイルの偽装とあわせて実施すれば効果的と思われる。
また少し違ったアプローチとしては漏洩情報に似せたネット広告の活用なども考えられる。実際すでにWinnyネットワーク上には漏洩情報に見せかけたネット広告が出現しているようだ。漏洩情報のシグネチャを設定するコレクターに、迷惑メール同様のスパムメッセージが送りつけられるというもので、広告発信側にとっても喜んでメッセージをダウンロードしてもらえるというメリットがある。ただし一般の企業がこの手法を用いる場合、放流した広告の回収・訂正等が困難という点に注意が必要である。
(参考情報)
■Winny流出には「P2Pネットワークポイゾニング」が有効(InternetWatch, 3/27)
http://internet.watch.impress.co.jp/cda/event/2006/03/27/11378.html
いろいろな方の話を聞いたり記事を見たりしてきたが、そもそも問題の認識にギャップがあるのではないか。
「そもそもWinnyに情報が流れる以前に個人のパソコンで重要な情報が扱われている事態がおかしい。」「Winnyに流れる以前に情報は漏洩しているのだからまずそこを解決するべきだ。」という主張を多くの方がされている。これは一見正論だし間違っていない。
ただし、今回の問題を考えた場合に、Winnyがあった世界と場合とそうでない世界とでは被害の大きさが全く異なることも認識すべきだろう。一次流出によって情報が漏洩していたとしてもその被害の範囲は限定的だし、事故後の復旧もそれほど難しくない。仮に漏洩情報がWeb等で公開されてもサーバの停止等によりさらなる被害の拡散は限定できる。
一方情報がWinnyに漏洩してしまった場合、その情報は誰でもがダウンロードできる状態が当分続くし、収束したかに見えてもいつファイルが復活するかわからない。情報漏洩の被害者(必ずしも漏洩した人ではない)は一生その情報の存在に付きまとわれて生きていくことになる。本人に何の落ち度がなかったとしても第三者からの情報漏洩でこういった状況がおこるわけで、見過ごすにはあまりにも大きなリスクだ。そしてそれはWinnyというネットワークの存在で実現されている。
「Winnyは悪くない悪いのはウィルスだ」「短絡的にWinnyを規制するのはおかしい」という主張をされる方々はそういったWinnyが持つ被害の拡大効果、また被害復旧の困難さについて考えたことがあるのだろうか?
これらの問題に対する解決策があれば誰もWinnyを使わないようにしようということは言わないだろう。
P.S. ああ、なんかまた同じようなことを書いてしまった気が・・・・。このネタばかりでスミマセン。
P.S.2 規制が最善の答えだとは思っていないし、通信に関する権利などの面で難しい問題があることは認識しているが、被害者の救済を考える上での緊急措置の選択肢の一つと考えている。
詳細は不明ですがWinnyの開発者金子さんが開発したP2Pソフトウェアだそうです。
Winnyユーザとはちょっとターゲットが異なるような印象を受けましたが、どうなんでしょうね。
これまでにWinny関連で被害に遭った方々、これから被害に遭う方の救済に役立つなら良いのですが。
(参考情報)
■次世代型P2Pデジタルコンテンツ配信システム オズテック(ドリームポート)
http://www.dreamboat.co.jp/
■危険ない“新ウィニー”金子被告が開発…弁護側明かす(読売新聞, 3/20)
http://www.yomiuri.co.jp/national/news/20060320it15.htm
以前のエントリーでWinny+Antinnyによる情報漏洩を防止する方法としてISPによるWinnyトラフィックの通信規制を提案していたが、ついに「ぷららネットワークス」が完全規制を開始するとのプレスリリースを発表した。
ファイル交換ソフト「Winny(ウィニー)」による通信について、完全規制を開始することを決定いたしました。
「ぷらら」は以前よりWinnyトラフィックの帯域制限等を実施していたので、そもそもWinnyを使用していたユーザが限られており影響も少ないとの判断があったのかもしれないが、自由にネットワークを利用したいユーザからは少なからず反発もあるだろう。しかし、安心して使用できるならと他ISPから「ぷらら」への乗り換えるユーザの出現も十分に期待される。
ここのところWinnyを通じた情報漏洩の報道が相次いでおり、家族でPCを共有している場合などに親がWinnyからの漏洩リスクを回避するためにこういったISPを選択したり、企業で社員からの漏洩を防止するためにWinny通信を規制するISPの利用を奨励するなどの動きもあるのではないだろうか。
この思い切った決断に対して今後ユーザ及び他のISPがどう反応するのか注目したい。
(参考情報)
■ぷららバックボーンにおける「Winny」の通信規制について(ぷらら, 3/16)
http://www.plala.or.jp/access/living/releases/nr06_mar/0060316_2.html
■ぷらら、Winny通信をシャットアウトへ(ITmedia, 3/16)
http://www.itmedia.co.jp/news/articles/0603/16/news076.html
■他社ISPのWinnyとの通信も遮断、ぷららがWinnyの完全規制を決定(InternetWatch, 3/16)
http://internet.watch.impress.co.jp/cda/news/2006/03/16/11279.html
Winnyと関連ウィルスによる情報漏洩の問題について、単純に「情報を持ち出す奴が悪い」という議論があまりにも多い。私は短絡的に組織の情報管理の問題として片付けそこで思考停止してしまうのは危険と考える。本件の問題の本質は、組織外への情報の持ち出しの存在、匿名P2Pネットワークの存在、匿名P2Pを悪用する暴露ウィルスの存在の全てが関係しており全ての要素を視野に入れた検討が必要であると考えている。
以下に、よくある主張に対する私の考えを述べる。
■「持ち出す奴が悪い」で片付けてはならない
「重要情報の持ち出し制限とその徹底」は重要な対策であることに間違いはないが、対策としてそれだけに頼ろうとするのは大変危険である。「重要情報を持ち出さない」「個人のモラルが大切」といった性善説に基づく対策には限界がある。日本全国の全組織で情報の持ち出しを防ぐことは不可能である。持ち出しは起こりうるという前提の対策もあわせて講じる必要がある。
■「Winnyを使う奴が悪い。自業自得」で片付けてはならない
情報漏洩をする人と事故によって被害をこうむる人が必ずしも一致しないことを認識する必要がある。個人のセンシティブな情報、組織の重要情報、市民の安全に関わる情報などが第三者から漏洩され、被害者は十分な補償もなく泣き寝入りになることが多いと考えられる。人命に関わる情報については人が命を落としてからでは取り返しがつかない。
現在言われている多くの主張は「加害者にならないための対策」であって「被害者にならないための対策」や「被害者の救済」についてはほとんど触れられていない。
■「特定のソフト(Winny)だけの対策をしても無駄」ではない
現実に日々Winnyと関連ウィルスにより実害が発生していることを認識すべきである。そもそも情報セキュリティは被害を防止してナンボである。被害が発生していない事象への対策よりも被害が発生している事象への対応を優先して考えるべきである。一日でも早くWinnyに対する対策を講じることで、多くの被害者を救済することができる。同種のP2Pやウィルスに問題が移行するとしても、その移行期間に抜本的な対策等に取組む時間的余裕が確保できる。漏洩事故は連日発生している現実を認識すべき。完全なセキュリティを求めるのではなく実効性のあるセキュリティ対策を考えるべき。
具体的な対策については、P2P型情報漏洩対策研究会(仮称)の中で実現可能性等を含め検討を進めている。
匿名P2Pネットワークへの情報漏洩について、社内の情報管理の問題、自宅に重要情報を持ち帰るのが悪いという声が聞かれるが、実態として3分の1もの人たちが自宅で仕事をしているようだ。
▼3人に1人 家でサービス残業(NHK, 3/12)
▼多様な働き方の人々をめぐる課題の解決に向けて(働く人々の意識を中心として)―「日本人の働き方総合調査」結果より―(労働政策研究・研修機構, 3/8)
▼『日本人の働き方総合調査結果』―多様な働き方に関するデータ―(労働政策研究・研修機構, 3/8)
以前、慶應大学経済学部の田中助教授が「WinnyはCDの売り上げに関係なし」との調査結果を発表し話題となったことがあるが、この度我々が独自に行った推計によると「Winnyはパソコンの売り上げに関係する」可能性が高いことが明らかになった。
(参考情報)
■「WinnyはCDの売り上げに関係なし」慶應大学経済学部の田中助教授(InternetWatch, 05/03/08)
http://internet.watch.impress.co.jp/cda/event/2005/03/08/6754.html
■防衛庁 パソコン7万台購入へ(NHK, 3/8)
http://www3.nhk.or.jp/news/2006/03/08/d20060308000125.html
■借り上げ私物PC全廃へ ウィニー対策で神奈川県警(Asahi.com, 3/8)
http://www.asahi.com/national/update/0308/TKY200603080325.html
下記報道において国家公安委員長の発言として「警察機関のパソコンは私物が約4割」という情報が掲載されている。私自身の官公庁および民間での勤務経験からいうと官公庁におけるパソコンや情報機器に対する意識、予算制度、これを扱う人の処遇など制度面で根本的な改善の余地があるのは明らかだ。
現行の大鑑巨砲主義的予算制度にあっては、情報セキュリティ対策などの名目で、でっかいファイアウォールやIDS、サイバーテロ対策なんたら装置のようなものにはかなり太っ腹な予算がついたりするが、現場の職員が使用するパソコンのセキュリティ向上のための予算はほとんど認められていなかったり、Windows98のままの人がいたり、職員のポケットマネーで情報インフラの一部が構築されていたりといった光景を目の当たりにすることが少なくない。
このような現象は国や全国の公共団体、公共性の高い組織に共通して見られ、その問題の背景には国や地方における予算制度、人事制度、組織文化などが大きく関係している。情報セキュリティという観点からはこういった制度を少し変えるだけで、大した予算をかけることもなく大きな改善を期待することができるのであるが、大鑑巨砲主義的予算制度とそれに紐付く人事制度においては、お金のかからない改善というのが一番実現が難しいというジレンマが存在する。
もっともこの問題は根が深く抜本的に取組むともなれば、情報セキュリティどころの話ではなくなるだろうが・・・。
■捜査情報流出:「非常に残念」公安委員長が遺憾の意
http://www.mainichi-msn.co.jp/seiji/feature/news/20060307k0000e010052000c.html
最近のコメント