昨年11月には神奈川県教育委員会が管理していた県立高校生約11万人の個人情報がシステム開発を受託した日本IBMの開発委託先企業の社員のPCにインストールされていたWinnyを通じて流出、また、今年に入ってからは日本における情報セキュリティーの指導を司る経済産業省系列の外郭団体IPA(独立行政法人 情報処理推進機構)の職員の個人データがやはりWinnyを通じてネット上に流出するなど、Winnyによる被害が後を絶たない状況が続いている。
神奈川県の県立高校生の個人データ流出問題に関しては、2000人分の個人データがShareのネットワークにも流出。日本IBMでは「Shareのネットワークへ情報公開を図ったと見られる人物の特定に結びつく重要情報を入手した」とした上で「Shareネットワーク上で検索及び入手可能な状態にあるデータを削除する方法を確認しましたので、現在その実施計画に着手しつつあります」とする発表も行っている。
日本IBMが述べている「Shareネットワークのデータを削除する方法」が本当に存在するかどうかは微妙なところだが、実は一部のセキュリティーサービスベンダーによってWinnyなどのP2Pソフトを経由して流出してしまったデータの流出拡大を防止するサービスが提供されていることはあまり知られていない。
Winnyなどを経由して一旦、流出してしまったデータを全て削除することは困難だが、Winnyネットワーク内で流出の拡大を防止することはかなりの程度で可能なのである。
この方法、Winnyで特定のファイルをダウンロードする際に使われるハッシュ値を偽造したファイルを大量に作り、わざとWinnyに放出させてハッシュ値によって特定のファイルをダウンロードしようとする利用者の目論見を妨害しようとするやり方となる。
もちろん、ニセファイルと判ったものをわざわざ公開用のUPフォルダに入れるような一般ユーザーはいないため、こうしたサービスを提供しているセキュリティーベンダーは複数のWinny PCを用意して、物量作戦でニセファイルの拡大を促進させることとなる。
WinnyなどのP2Pネットワークはダウンロードに時間がかかるため、なかなか本物のファイルに辿り着けなければ、利用者の方もダウンロードを諦める可能性が高く、恐らくニセファイルの提供を2~3ヶ月も続けていれば、流出の拡大はかなりの程度で限定することができるだろう。
このサービス、大体300万円で提供されているという。
もちろん、Winnyによる情報流出を防ぐもっとも効果的な方法はWinnyを使わないことであることはいうまでもない。
神奈川県の県立高校生の個人データ流出問題に関しては、2000人分の個人データがShareのネットワークにも流出。日本IBMでは「Shareのネットワークへ情報公開を図ったと見られる人物の特定に結びつく重要情報を入手した」とした上で「Shareネットワーク上で検索及び入手可能な状態にあるデータを削除する方法を確認しましたので、現在その実施計画に着手しつつあります」とする発表も行っている。
日本IBMが述べている「Shareネットワークのデータを削除する方法」が本当に存在するかどうかは微妙なところだが、実は一部のセキュリティーサービスベンダーによってWinnyなどのP2Pソフトを経由して流出してしまったデータの流出拡大を防止するサービスが提供されていることはあまり知られていない。
Winnyなどを経由して一旦、流出してしまったデータを全て削除することは困難だが、Winnyネットワーク内で流出の拡大を防止することはかなりの程度で可能なのである。
この方法、Winnyで特定のファイルをダウンロードする際に使われるハッシュ値を偽造したファイルを大量に作り、わざとWinnyに放出させてハッシュ値によって特定のファイルをダウンロードしようとする利用者の目論見を妨害しようとするやり方となる。
もちろん、ニセファイルと判ったものをわざわざ公開用のUPフォルダに入れるような一般ユーザーはいないため、こうしたサービスを提供しているセキュリティーベンダーは複数のWinny PCを用意して、物量作戦でニセファイルの拡大を促進させることとなる。
WinnyなどのP2Pネットワークはダウンロードに時間がかかるため、なかなか本物のファイルに辿り着けなければ、利用者の方もダウンロードを諦める可能性が高く、恐らくニセファイルの提供を2~3ヶ月も続けていれば、流出の拡大はかなりの程度で限定することができるだろう。
このサービス、大体300万円で提供されているという。
もちろん、Winnyによる情報流出を防ぐもっとも効果的な方法はWinnyを使わないことであることはいうまでもない。
