意図的、盗難時の情報漏えい対策が盲点
すでにWinnyを使っているユーザーがWinnyネットワークで感染を広げるウイルスに感染していないかどうかを調べるには、マイクロソフトが無償公開している「悪意のあるソフトウェアの削除ツール」が手っ取り早い。Webブラウザ内で実行するツールで、数分間のチェック後に結果が表示される(画面1)。
 |
|---|
| 画面1●マイクロソフトの「悪意のあるソフトウェアの削除ツール」(画像クリックで拡大) |
なお、悪意のあるソフトウェアの削除ツールはウイルス全般に対応するソフトではない。ファイル共有ソフト利用の有無にかかわらず、個人ユーザーはウイルス対策ソフトを導入するのが必須である。
高度な方法としては、高木浩光氏が紹介した「WinnyのDownフォルダをインターネットゾーンにする」の他に、VMwareやVirtual PCといった仮想マシンでファイル共有ソフトを実行するというテクニックもある。仮想マシン上でファイル共有ソフトを実行すれば、たとえウイルスに感染しても被害はその仮想マシン内に限定されるからだ。もちろん、ファイル共有ソフト用に中古PCを1台別に用意してもよい。
ただし、仮想マシンや専用PCでファイル共有ソフトを利用すれば情報漏えいのリスクがまったくなくなるかというと、そうともいえない。LAN内の共有フォルダを検索する機能を持つウイルスもあるので、ウイルス対策ソフトとの併用が望ましい。
なお、ウイルス対策や仮想マシン、専用PCによるファイル共有ソフトの利用は、あくまでもユーザー自身の過失による情報漏えいを防ぐための対策である。盗難や修理依頼先から漏えいする可能性もある。Windowsのログオン時にパスワードを必須にしたり、ファイルの暗号化ができるNTFS*でドライブをフォーマットするなど、別の対策が必要になる。また、暗号化ソフトのPGP 6.0.2i以降に付属するPGPdiskを使えば、より高度な方法でドライブ全体を暗号化できる。ただしドライブの暗号化は盗難や貸し出し先からの漏えい対策であり、ウイルス感染などユーザー自身の過失による情報漏えい対策にはならない。
暗号化という意味では、Wordや一太郎、Excelなどのファイル暗号化機能を使うのもよいだろう。たとえばWordやExcelは128ビットの暗号鍵に対応するRC4による暗号化機能を標準で備えている(画面2)。万が一ファイルが流出しても、Office文書を読み取れないようにできるわけだ。
 |
|---|
| 画面2●Wordのファイル暗号化機能(画像クリックで拡大) |
以上の対策は、1人1人のユーザーが決意すれば数分から数時間で対策が完了する。ファイル共有ソフトのユーザーだけではなく、できればすべてのPCユーザーが採用するべき対策である。
「Winny禁止では何も解決しない! 情報漏えいを止めろ!」のトップへ戻る |
|---|
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】
