ホーム > 情報セキュリティ > 政府、安全にウィニーを使用するためのソフトを開発?

政府、安全にウィニーを使用するためのソフトを開発?


■政府、ウィニー対策ソフトを開発へ 実用化は不透明(Asahi.com, 4/27)
http://www.asahi.com/national/update/0426/TKY200604260404.html

開発するのは、ウィンドウズなどの基本ソフト(OS)に近い性質を持ったバーチャルマシン(VM)と呼ばれるソフト。パソコン内部のデータ全体の動きや、外部とのデータのやりとりを監視する。異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止させる。政府は「新種のウイルスにも柔軟に対応できる」としている。

つまり政府が「安全にウィニーを使用するためのソフト(VM)」を開発するという認識で良いのだろうか?

何を「異常」と定義しそれをユーザがどう指定するかというところがポイントになりそうだ。通常のファイル共有操作とウィルスによるファイル共有操作をどう定義するのか、またこの文面からは意図的な放流と再放流についての対策は考慮されていないようなので、根本的な対策にはなり得ないような気がする。

そもそも設定が必要となるのであれば、市販されているシステムコール監視やデバイス監視による情報漏洩対策ツールを改変すれば同様の機能を実現することは可能であり、安全にウィニー(のようなソフト)を使用するという目的以外にVMを使う必要はないように思うがどうだろうか。

カテゴリー: 情報セキュリティ タグ:
  1. みゅう
    2006 年 4 月 27 日 14:11 | #1

    Winnyネタではご迷惑お掛けしました。

    元記事を読むと、関連部署等々での使用みたいな事が書いてあります。一般向けではないんですよね。
    しかし、結局お金使うなら、VMとかでなく専用OSを作れば片づく様な気もします。素早くするならトロンでも使えば万事解決じゃないですか、純国産ですし、DOS/V機で使えるし、一通りアプリケーションも揃っていると思います。
    いつもながら政府が何を使用としているのかアメージングです。

  2. とんとかいも
    2006 年 4 月 27 日 21:33 | #2

    お上が直接そういう所に手をだすと、ロクなコトになりません。
    「Σ計画」を忘れて欲しくはないものです。

  3. とおりすがり
    2006 年 4 月 28 日 14:02 | #3

    まさに同意見ですな.わざわざVMにする必要性が見えない.VMにするとパフォーマンスは低下するだろうし,ネットワークを通した脅威であるなら,記事の通り,市販の監視ツールで十分のような気がする.VMは,おっしゃるとおり,ソフトウェアのテストとかウィニーのようなリスクのありそうなソフトを安全に使うには確かに適しているとは思うけど,通常の使用にVMは,おっしゃるとおり必要ないと思います.昔,耳にしたことのあるデコイの機能(わざと攻撃をさせて,どのような悪さをしているのか監視をすることで,対策を見つけ出すという目的のために作られた仮想的なパソコン環境)をちょっと視点変えて使ってみようってのと同じような気がするのは,私だけであろうか?

  4. とんとかいも
    2006 年 4 月 28 日 18:28 | #4

    大半のユーザーは、VMの概念すら理解できないでしょうから、
    対応としては非現実的だと考えます。

    政府として対応するなら、ISPへの規制勧告が妥当なところでしょう。

    ところで、日経 SAFETY JAPAN が非常に分りやすい特集記事を組んでいます。

    研究目的でわざわざWinnyを導入しなくても理解できます。

    記事のタイトルは、

      【Winny体験】Winnyで漏らしてしまいました

    サイトは、「SAFETY JAPAN」でググるといいでしょう。

  5. 2006 年 4 月 30 日 00:29 | #5

    セキュアジャパン 2006 の Winny 対策としての VM は釣り?

    本丸はこちらのように思います。 《H17-163閣法22 共謀罪&サイバー刑法/「組織犯罪処罰法改正法案」犯罪の国際化及び組織化並びに情報処理の高度化に対処す…

  6. mannequin
    2006 年 5 月 1 日 20:41 | #6

    >安全にウィニーを使用するためのVM開発
    を含んだ「セキュア・ジャパン2006」(案)について
    パブリックコメントの募集が行われているようですが
    武田さんや皆さんは意見を出されますか?

    http://www.bits.go.jp/active/kihon/sj2006.html

  7. keiji
    2006 年 5 月 6 日 02:30 | #7

    「セキュア・ジャパン2006」(案)まだざっくりとしか読めていないですが、なかなか具体的に書かれているので大変興味深いですね。VMの件よりはIPv6がかなり目立っているように思います。

  8. とんとかいも
    2006 年 5 月 6 日 18:23 | #8

    >セキュア・ジャパン2006
    「意見の提出方法」が【Word】に限られていることに疑問を抱きます。
    なぜ、メールの本文や「プレーン・テキスト」ではいけないのでしょう?

  9. とんとかいも
    2006 年 5 月 8 日 13:33 | #9

    《お詫びと訂正》
    先のコメント、
    Posted by: とんとかいも at 2006年05月06日 18:23
    において、記述に誤りがありました。
    以下の通り、お詫びして訂正します。

    誤】「意見の提出方法」が【Word】に限られていることに疑問を抱きます。

    正】メールによる意見の提出方法が【Word】に限られていることに疑問を抱きます。

    それにしても、メールアドレスをイメージにする慎重さが伺えるのに、
    Wordのマクロウィルス被害に配慮がないことが残念です。

    項目別に【罫線】が必要なら、わざわざ脆弱なWordに頼らなくとも、
    ハイフン「-」で済むはずです。

    そもそも、本当に罫線が必要なのかどうかも疑問ですが。

  10. 2006 年 5 月 8 日 14:17 | #10

    Well done!
    [url=http://zjzbgoex.com/qjio/cwdo.html]My homepage[/url] | [url=http://mahbxjyb.com/iauw/jxgh.html]Cool site[/url]

  1. トラックバックはまだありません。

CAPTCHA