Winnyから他の匿名P2Pファイル共有ネットワークへの流出
Winnyと他のファイル共有ネットワークは実質的に接続されており、Winny上に流出した情報は他のファイル共有ネットワークへも流出しているようだ。特にニュース等にとりあげられ話題性の高い情報ほど早く流出する傾向があると思われる。
現時点におけるWinnyの規制は新たな被害の発生防止という点において一定の効果が期待されるものの、被害者の救済という観点からは匿名ファイル共有ネットワークが現在の仕様で利用されつづける限りファイルの消去には大変なコストと労力がかかることになるだろう。今後、開発者による対策機能の実装、漏洩情報が流出しつづける匿名P2Pファイル共有ソフトウェア使用に対するプロバイダによる規制や法的規制、民事訴訟による抑止等さらに踏み込んだ対策の検討が必要と思われる。
カテゴリー: 情報セキュリティ
Winnyでの流出情報を他のP2Pネットワークに流す行為は、個人情報取扱事業者として扱われることになれば、同意を得ない第三者提供にあたり、個人情報保護法に抵触すると思われます。
現状個人情報取扱事業者にあたるかどうかの判断基準は政令でガイドラインとして定められていますので、法改正よりも早くできるはずです。
ただし個人情報保護法はWinnyの情報流出を考慮して作られたものではないでしょう。
また、漏洩する情報は個人情報に限りませんから、他にどんな法律を整備する必要があるのかも検討する必要があるでしょうね。
武田さんの、Winnyに対する一連のエントリーを支持する理由は、
以下のような比喩で【表現】すれば、
わかっていただけるのではないかと思います。
これまで、その【表現のしかた】に試行錯誤があり、
一部の方の誤解を招いたことはお詫びします。
ですが、試行錯誤はWinnyへの対策同様、
現在も進行中であり、これからも続くことでしょう。
いわく、
自動車を運転して遊びに出かけたり、
もしくは
ドライブそのものを遊びにしたとき、
その途中で、誤って人をひき殺せば、
たとえ
「運転の目的が個人的な遊び」
であっても、
「【業務上】過失致死罪」
が適用されるのと同じことではないでしょうか。
とんとかいもさん。ご支持いただきありがとうございます。このコメントで表現されたかったのは、「利便性を享受するのであればそれに伴うリスクの管理は業務として責任を負うべき」ということでしょうかね。
あくまでもこれは個人のブログで皆さんも自発的にコメントされているわけですからあまりいろいろ気にされなくて結構ですよ。私も細かくフォローできてませんが特に他意はないですから。
今後ともよろしくお願いします。
今までの関連のとは逆転した表現の様なトピックですね。よく、意味がわかりませんです(汗
なんだか違う方が書かれているかの様です。
まず、
1.何処が抑制をしようと漏洩自体は個人他で自ら意識を持って行っているわけではないのですから、絶対に止まりません。
2.ネットワーク上に流れた情報は消し去る事は絶対に出来ません。
3.抑制等に伴う法的規制が激しくなれば現在と同様に不完全なソフトが多く流通する様になり諸刃になります。
今まで僕が書いたコメントはすべて、自己の危機管理を求めています。
複数の共有ソフトを用いても管理をきちんとしていれば問題ないでしょう。
逆にプロバイダによる規制や法的規制、民事訴訟による抑止等さらに踏み込んだ対策を行ったとしても、自分自身に危機管理する意志が欠落していれば、その人は会社の重要資料を流出させるでしょう。共有ソフトを使って無くてもです。
いくら法管理とか色々しても、多いか少ないかは別にして殺人や犯罪は実際起こっているし、個人情報保護法とやらは施行しても流失してるし、今更何を検討しても気持減るだけで根本的な解決にならないですよ。もちろん軽減すればいいならいいですけど。
しいていうなら、OSでデフォルトのセキュリティをあげて貰うのが一番です。
最近話題の山田オルタに感染している人も多いですけど、ポート80とか開けっ放しです。XPのFWが機能していないので、SP2にしていないか、自ら機能を殺しているんでしょう。それに機能としてはトロイですから、アンチウイルスソフトいれてれば、なんか反応します。そんな方々が、漏洩の張本人たるわけなので、規制なんてすると逆に悪い方に流れるのではないですか。さらには、法律とかISPとかで保護してくれているからと言う意識が働いて、ぬるま湯につかる状態になり、益々甘くなります。
それと、共有ソフト使用でと書かれていますが、漏洩ってそれだけですか?
HPから見える所に表示されている場合もあるでしょう。検討をするなら、何々がではなくて、インターネット等の大枠でまずは検討しないといけないのではないでしょうか?
こんな事まで書くと「被害者が」とおっしゃる方がいるかと思いますが、既に被害者になっている場合は元には戻れません。そんな方が多くいるのであれば、集団で裁判を起こして、多額の賠償請求をするぐらいしか無いんじゃないですか?
少額の割引券(YBBは500円でしたっけ?)もらったり、HP上とかメールで「すいませんでした。今後…」というコメントだけで許している事自体に問題がありますよ。つまり顧客自体がナメられている訳なんですよ。もっと憤慨しなきゃ。人の噂もほにゃらら日ならそれでもいいけど。
と、国もそうだけど国民も「なんだかなぁ」をホント思う様になりました。国民性なのかなぁー。
細かい所をつっこまれても返しませんけど、賛同・反論があれば、アノニでなくどうぞ宜しく。
#うーん、一気に長々書いてしまった(^_^;
p.s.
全く関係ないけど、漏洩自体の発生ISP比率を知りたいですね。利用者比率でぷらら、にふ等が多いのかな?
>もちろん軽減すればいいならいいですけど。
軽減すればいいのではないでしょうか?
>「利便性を享受するのであればそれに伴うリスクの管理は業務として責任を負うべき」
まさに仰る通りです。【完璧なフォロー】をありがとうございます。
実際に問題を起している方達は、それが理解できない(もしくは、理解したくない)ので、
なにかもっと受け入れやすい表現方法はないものか、と、模索を続けているわけです。
仕事柄、自分運自身の職務上の勉強も兼ねてコメントをさせて頂いています。
セキュリティというよりは、ほとんど国語の勉強に近くなっていますが、
こちらこそ今後ともよろしくお願いします。
単なる思いつきだということを先に断っておきます。
Winnyの規制を行わずに情報漏洩被害者を救済しうるひとつの方法。
同時に、加害を適切に罰することができる方法。
違法化です。
ただし、ツールの違法化ではありません。
以前にどこかの勉強会で話したか、自分のblogに書いたかもしれませんが、情報漏洩を違法化するんです。逆にいえば情報漏洩させない責任を情報取扱主体に負わせる。
業務上過失情報漏洩とか、意図的にやったなら単純に情報漏洩罪みたいなかたちで。情報資産として扱われるべきものを漏洩した場合、罪にしてしまう。
さらに、漏洩情報そのものを児童ポルノと同様に単純所持も犯罪化する。
これなら、意図的であろうが事故であろうが、免責条件を満たせなければ罰することができます。要するに情報漏洩の可能性が高いツールのリスクを高めることで抑制の圧力にする。
同時に、漏洩した情報の単純所持を罰することができるようにすれば、所持そのものに対する抑制にもなる。
さらに、Winny ネットワークに流通するコンテンツの大部分が違法であることを背景に Winny ユーザを検挙していけば、規制しなくても圧迫できるでしょう。
それでも使いたければ合法なコンテンツで満たすしかない。自浄作用を誘えるとも言えます。
>「利便性を享受するのであればそれに伴うリスクの管理は業務として責任を負うべき」
なら、そうなるようにするのが適切では。
単なる規制だのなんだのでは強制力の及ばない規制外な ISP や規制外なツールに流れてしまうだけでしょうから。
あのう、前から思っていたのですが、技術者の方のコメント
が多いようですけれど、法律関係の方のコメントも聞きたい
なあ。技術論になるとわからないから腰が引けているのかなあ?アナロジーでかまわないのでぜひコメントを!!