日本中で情報が漏えいしている。専門家の中には「日本はサイバーテロ状態」(カーネギーメロン大学日本校の武田圭史教授)とする見方もあるほど、状況は深刻だ。しかし、情報漏えいを引き起こすのはWinnyではなく、あくまでも「暴露系」といわれるウイルスの仕業である。Winnyを悪者扱いするだけでは情報漏えいは止まらない。ではどうすればよいのか。問題の本質に迫るとともに、さまざまな対策についてレポートする。
文●ネットワークマガジン編集部 写真●三浦健司
セミナーレポート Winny開発者の金子勇氏も登場
今すぐできる情報漏えい対策
5月2日に秋葉原コンベンションホール(秋葉原ダイビル)で開催された「止めるぞ!情報漏えいセミナー」。会場には100名以上の参加者が集まり、情報漏えいに対するシステム担当者の関心の高さがうかがえた。
情報漏えい対策に不可欠の「多重防衛」
「Winnyを止めろ!」だけでは解決しない
「情報管理体制を強化します」とは、情報を漏えいさせた企業の常套句である。しかし、管理体制を強化すれば情報が漏えいしなくなるのであれば、ここまで大きな問題にはならないだろう。情報が実際に漏れてしまった後の対策など、「管理していても漏れる時は漏れる。そのときどうするのか」という観点も重要だ。
意図的、盗難時の情報漏えい対策が盲点
情報を漏らさない具体策はこれだ!
現在、情報漏えいを防ぐための対策が急速に整備されつつある。また、国によってWinnyネットワークが監視されていることや、ファイルを最初にアップロードしたのが誰かを推定する技術の手法も確立されつつあるという。さまざまな対策を個人や職場など、解決主体ごとに見ていこう。
情報漏えいを防ぐ奇抜な技術
Winny開発者にできること、できないこと
Winnyネットワークにおける情報漏えい対策として「P2Pネットワークポイゾニング」と呼ばれる手法がある。また、Winnyの開発者である東京大学元助手の金子勇氏は、Winnyの改造により情報漏えいを防止できると主張している。こうした情報漏えい対策は有効なのだろうか。
■Winny検出・削除用ソリューション
| 企業名 | ソリューション名 | 内容 |
|---|---|---|
| ISS | Proventia M | Winnyトラフィックの検出 |
| アークン | AntiMalware | Winnyプログラムの検出と削除 |
| アップデートテクノロジー | WinnyStopper | Winnyプログラムの検出と使用禁止 |
| ウェブセンス | WSSL | Winnyプログラムの検出と使用禁止 |
| キングソフト | インターネットセキュリティ2006 | Winnyトラフィックの検出と遮断 |
| クオリティ | QND Plus | Winnyプログラムの検出 |
| シマンテック | Winny検索ツール | Winnyプログラムの検出 |
| デジターボ | SPECTATOR Professional | Winnyプログラムの検出 |
| ネットエージェント | Antinny発覚 | Winnyプログラムの検出 |
| ハンモック | Asset View HYPER A | Winnyプログラムの検出と削除 |
| フォーティネットジャパン | FortiGate | Winnyトラフィックの検出と遮断 |
| 蒼天 | LogVillage | Winnyプログラムの検出 |
| 電机本舗 | PeopleLock&Commander | Winny用フォルダの保護と使用禁止 |
■ウイルス対策
| 企業名 | URL |
|---|---|
| シマンテック | http://www.symantec.com/ja/jp/index.jsp |
| デジターボ | http://www.digiturbo.co.jp/ |
| トレンドマイクロ | http://www.trendmicro.co.jp/home/ |
| マカフィー | http://www.mcafee.com/japan/ |
■情報漏えい対策
| 企業名 | ソリューション名 | 内容 |
|---|---|---|
| NEC | InfoCage | 暗号化と文書アクセス権の設定 |
| NECシステムテクノロジー | MobileProtect | 暗号化 |
| アルプスシステムインテグレーション | DocumentSecurity | 暗号化と文書アクセス権の設定 |
| イージーシステム | ezFileSecurity 2 | 暗号化と文書アクセス権の設定 |
| エヌ・エス・イー | 時限くんライター | 暗号化と文書アクセス権の設定 |
| ヒューコム | 4thEye | 暗号化と文書アクセス権の設定 |
| 松下電器産業 | GlobalDoc | 暗号化と文書アクセス権の設定 |
| 日本ヒューレット・パッカード | 情報漏えい防止ソリューション | シンクライアント |
| 日立ソフト | 秘文 | 暗号化 |
| 日立製作所 | JP1 Version 7i | 暗号化 |
 |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】