アーカイブ

2006 年 5 月 のアーカイブ

漏洩情報は誰のものか?

2006 年 5 月 24 日 コメント 5 件

ここのところWinny, Shareなどの匿名P2Pファイル共有ソフトを通じた漏洩情報の内容そのものを新聞雑誌等で改めて掲載し紹介している記事を目にすることが多い。Winny教唆本の中には「これが流出ファイルの実物だ!」などと題して流出ファイルの内容を掲載しているものや、流出した一般市民の写真を袋とじにして販売しているものもある。

被害の深刻さを伝えたり、報道に値する何らかの事実についての情報が含まれておりやむを得ずその内容の一部に触れるという程度なら理解できるが、漏洩情報と分かった上で内容単に掲載するだけの記事というのは被害者(漏らした人ではなく漏らされた人)の立場からすれば被害の拡大以外の何ものでもないだろう。

このような被害の拡大に対して漏らしてしまった側、漏らされた側それぞれの立場で何ができるだろうか。せいぜい著作権の侵害で訴えるか、発生した被害に対する損害賠償請求といったところだろうがどうもしっくりこない。記事にされた漏洩情報が本物かどうか認定も難しい場合もあり、また訴訟という行動によって漏洩情報が目立ってしまいさらに被害を拡大する危険性もある。

記事の範囲で被害がとどまるのならまだ良いが、P2Pファイル共有ソフトでの漏洩の場合は現物が事後的に入手できてしまうため、記事にボカシが入っていたとしても実質的には何も意味がないことになってしまう。またファイル共有ソフトの性質からダウロードするユーザが増えればそれだけキャッシュも広まりさらなるダウンロード機会を提供することにもなる。もし仮にこのキャッシュの拡散や拡散によるファイルの残留期間の延長も考慮するとなると実際の被害は指数関数的に拡大するとも考えられる。多くの情報漏洩被害者が泣き寝入りとなっているこの現状について何らかの手立てをとることはできないだろうか。

カテゴリー: 情報セキュリティ タグ:

オープンカンファレンス2日目(神戸会場)終了

2006 年 5 月 18 日 コメント 4 件

昨日5月17日オープンカンファレンス2日目(神戸会場)が終了しました。今回は東京、神戸と2箇所で現在のP2Pを介した情報漏洩問題について主に技術的な視点から見たディスカッションを行いました。東京・神戸共発表の内容は同じだったのですが、BoFでのディスカッションはそれぞれ興味深いものでした。ポイゾニングや可視化についての是非や運用のあり方について様々な視点からの意見を聞くことができました。

今回扱ったテーマは今まさに進行中の問題であり、鵜飼さんや杉浦さんの発表内容について新しく耳にすることも少なくなかったと思います。問題の解決に向け情報発信や活発な議論がまだまだ必要だと感じました。

ご参加いただいた皆さんありがとうございました。

(参考情報)
■カーネギーメロン大学日本校オープンカンファレンス- 匿名P2Pネットワークにおける情報漏洩対策を考える -
http://www.cmuj.jp/cmuj_oc/index.html

カテゴリー: 情報セキュリティ タグ:

Winny通信遮断は違法

2006 年 5 月 18 日 コメント 12 件

総務省が、「法律に違反する行き過ぎた行為だ」

との見解を示し「ぷらら」が予定していた遮断措置を中止することになったようです。

この事件について一般市民(Winny利用者でもウィルス感染者でもない人)の情報や安全を守るために政府は何ができるのでしょうか?
駄目というだけではなくてせめて代案が示されればと思います。

書店に行くとWinny教唆本が新たに多数出版されており、中には漏洩情報を再掲してネタにしているようなものも少なくないようです。脆弱性が発見されてもユーザは減るどころか増えているようにも見えますし大変なことにならなければ良いのですが・・・。これ以上一般市民の被害が広がらないことを祈ります。

■Winny通信遮断は違法(NHK, 5/18)
http://www3.nhk.or.jp/news/2006/05/18/k20060518000007.html

カテゴリー: 情報セキュリティ タグ:

漏洩情報の内容を詳細に解説する報道に何の意味があるのか?

2006 年 5 月 17 日 コメント 13 件

asahi.comにWinnyを介して流出した海上自衛隊の秘文書の内容が詳細に紹介されている。これは2月に発覚し報じられた漏洩事故の -際漏洩した- 内容をダウンロードしたもの -もとに記事を作成したもの- と思われるが、漏洩の事実についてはすでに報じられているとおりだし、このタイミングでなぜこのような詳細な内容を誰でもが見れる形で、ネットに公開する必要があるのか疑問である。このような報道は必要以上に情報の拡散を広め、国民に対する有事のリスクを高めることにつながらないだろうか。より詳細な情報が一般にも報じられていることで何らかの対応施策が必要となった場合、そのための費用は結局国民が担うことになる。このような報道で流出当事者である政府官庁だけが困ると思われがちだが、実際にはそのしわ寄せは一般国民にも及ぶ。
情報は一旦流出しているのだから今さら隠しても同じというような考えを持つ人も少なくないが、情報にアクセスするコスト(負荷)というのも運用上大きな抑止力になる。セキュリティに関する情報に簡単にアクセスできるようになるということは、それだけリスクも大きくなるということだ。

(参考情報)
■ネット流出、海自文書計3千点 有事演習計画も(Asahi.com, 5/16)
http://www.asahi.com/national/update/0516/TKY200605160541.html

カテゴリー: 情報セキュリティ タグ:

Winnyの「見える化」

2006 年 5 月 16 日 コメント 1 件

今回のカンファレンスでもかなりウェイトを置いているのですが、Winnyでの漏洩問題が注目されるとともに、Winnyの「見える化」が進んでいます。以下の記事では誰でも簡単にWinnyの「見える化」に挑戦できるよう詳細な解説がなされています。

■Winnyの通信解読に挑戦!(ITPro, 5/11)
http://itpro.nikkeibp.co.jp/article/COLUMN/20060511/237617/

カテゴリー: 情報セキュリティ タグ:

オープンカンファレンス初日(東京会場)終了

2006 年 5 月 16 日 コメント 3 件

本日はカーネギーメロン大学日本校オープンカンファレンス東京会場分の開催日でした。おかげさまで大変盛況のうちに終えることができました。本日講師を引き受けていただいたeEye鵜飼さんからは、「Winnyネットワーク可視化システム」の仕組みや脆弱性のインパクトと発見に至る経緯などについて説明いただきました。また、ネットエージェント杉浦さんからは実際のWinnyネットワークの監視を通じて得られた知見や、事件対応のノウハウなどについて実体験に基づく具体的なお話をいただきました。各所で語られているWinny情報漏洩対策等から少し踏み込んでWinny漏洩やその調査活動のメカニズムや漏洩事故の現実などについて興味深い話が聞けました。
BOF(フリーディスカッション)の時間として90分を取っていたのですが、参加していただいた皆様にも積極的に質問や問題提起を行っていただき時間が足りないぐらいでした。各種法的な議論などまだまだ考えるべきところも多く、とても良い機会になったと思います。本日ご参加いただいた皆様どうもありがとうございました。明後日は神戸会場での開催となります。参加いただける方はどうぞお楽しみ。

インターネットウォッチさんに本日の様子をご紹介いただきました。鵜飼さんの箇所は先週のeEyeセミナーの記事と重なってしまったためか省略されてしまってますね。私の箇所も以前の記事とちょっとかぶってるような気もしますが・・・。(他にも色々話したつもりだったのですが。)

(追記 5/16 12:00)ITmediaさん、ITProさんにもご紹介いただきました。ありがとうございます。

(関連情報)
■Winny漏洩には「仁義なきキンタマ」含むファイル名でのポイゾニングが有効(InternetWatch, 5/15)
http://internet.watch.impress.co.jp/cda/event/2006/05/15/11964.html

■Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演(InternetWatch, 5/15)
http://internet.watch.impress.co.jp/cda/event/2006/05/15/11970.html

■Winny経由の情報漏えい、二次被害も深刻に――CMUカンファレンス (ITmedia, 5/16)
http://www.itmedia.co.jp/enterprise/articles/0605/16/news021.html

■「Winnyによる情報漏えいは最悪,被害が永遠に続く」,CMU日本校の武田教授(ITPro, 5/16)
http://itpro.nikkeibp.co.jp/article/NEWS/20060516/238004/

■ 「Winnyの脆弱性を突くワーム,出現すれば大きな脅威に」,米eEye鵜飼氏(ITPro, 5/16)
http://itpro.nikkeibp.co.jp/article/NEWS/20060516/238005/

■「情報漏えいに気づいたら,2次被害の拡大防止を」,ネットエージェント杉浦氏(ITPro, 5/16)
http://itpro.nikkeibp.co.jp/article/NEWS/20060516/238006/

カテゴリー: 情報セキュリティ タグ: