2006年03月16日(木) [過去の今日]
#2 Winnyでの流出騒動
計算機のことなど何も知らない家族から「うぃにーってなに?」って聞かれ、何かと思えば官房長官まで出てきて「Winnyを使わないのが一番」とか言ってるのを見て吹き出した。TBSのニュース番組でVIPSTARが流れ「これもWinnyで落したんですか?」と音楽をならしてる人に聞くのを見てさらに爆笑。Winnyも有名になったもんだな。
しかしね、その後がいけないね。Winny使わなければ安心、Windows使わなければ安心、なんて論調はいけませんよ。WindowsよりMacのほうがよほど危険なOSであることは、 以前にも書いたとおり だ。
結局は正しくネットワークのセキュリティをかためること、そして私物の持ち込み、データの持ち出しを厳しくチェックすること、構成員に情報リテラシをきちんと教育すること。これは本来やらなければならないことだし、やってないほうがおかしいんだよね。
ようするに、流出させてしまった企業・団体はやるべきことをやってなかっただけのこと。警視庁も自衛隊も、そういうザルな組織だということだ。どちらも専任のセキュリティ屋がいておかしくない組織なのにね。
@ そもそも:
この手のウィルスは「Winny経由で感染」としか報道されないかもしれないが、Winny自体にセキュリティホールは見つかってない。つまり、ダウンロードしたファイルをウィルスチェックすらせずに開いてた、ということだ。 もっとも、アンチウィルスの更新より早く感染してしまってるパターンも多いので、一概には責められないかもしれないが。
とにもかくにも怪しいファイルを開かないという根本的な教育が必要だ。今はWinnyからダウンロードしたファイル経由で感染してるようだが、これがメールなどを経由したウィルスだったらどうする? そしてそのウィルス自身がWinnyプロトコルを内蔵し、自分自身でWinnyネットワークにアクセスすることができたらどうする?
メールの添付ファイルを開いただけで、Winnyネットワークにマイドキュメントの内容が大公開状態になるかもしれない。あるいは、Outlook Expressのセキュリティホールを付いて、そういうウィルス入りの添付ファイルが自動実行されたら?
大切なのはやるべきことをやるということ、そして危険なソフトウェアは避けるということだ。今ならLinux + KDE + OpenOfficeでたいていの仕事はこなせるんじゃないか? 官公庁から率先して、安全性の高い体制にもっていってもらいたいものである。
(@743)