れですも色々

フリーページ

SF講和条約後の「A級戦犯」

< 新しい記事

新着記事一覧(全10695件)

過去の記事 >

全て | カテゴリ未分類 Vine | セキュリティ雑記 | ゴソゴソ | (`Д´)ノ | ぼそぼそ | *UNIX | NorthAD | (´･ω･`) | メモ | セキュリティｰ特亜 | インスパイア | 政治 | Tool | にゃんこ | 左巻き | ヽ(´ー｀)ノ | 経済 | J-NSC

2009.01.13

ここここのIPAの漏れ漏れに隠れていましたが、実はその直前にもIBMの事件がありました。

ＩＢＭ自業自得？　個人情報１１万件、何者かが再放流

事件というのは当初は事故もしくは間抜けだったはずの話をIBMがよせばいいのに自分で事件にしちゃったとしか思えないまずすぎる対応を取ったのが要因なんじゃないかと私は思っているのですが。

もう一つもっともっと根幹にはやっぱり「なかったこと」にし続けてきた偉い人達の姿勢もあるんじゃないのかと。

これに関して素人の私がこんな事を言うのはなんだけれど、しかし現にIT界の巨人であるIBMとセキュリティ啓蒙の本家であるはずのIPAの関係者が続けざまにファイル交換ソフトでやらかしたってのが本当に象徴的な出来事だなあと思うわけですわ。

意見を言う時は目下の者からという原則に従って先に私のP2Pソフトに関しての率直な意見を書けば。

前提として
現時点で出回っている交換ソフト本体自体の多くにウイルスが混入していることと、あれほど猛威を振るった山田ウイルス、仁義なきキンタマ、苺ウイルスなどは未だに亜種新種が出続け、更に進化もしている。

更に言えば「なかったこと」にし続けたためにまともな対応サイトもなく、2chのスレのテンプレが頼りという本当に心細い状況がずっと続いている。

もう一つの問題は。
建前としては「自作ポエム交換」になってはいるものの、感染してしまえばTabで一体何を交換しようとしていたのが暴露される。
一応ウイルス感染者は被害者ということにはなるのだが、このTabをつらつら眺めると被害者というにはあまりにも同情しにくい場合が多い。

加えて所謂「情弱」-情報弱者-に限ってこのような交換ソフトを使うことだけに気が行ってリスクには目を向けない。

しかし交換ソフトを使っている者の多くは自分が情弱とは思っていない。

だから今回のIBMやIPAの例のように「なんでそんな大事な人様の情報が入ったマシンでやらかす」ということになる。

しかしここで100%安全とはいえないもののなるべく安全に交換ソフトを使うには…という解説をする事が果たして正しいのかというジレンマにも陥る。

多分こっちの理由が大きいからこそ権威あるサイトなどでは回避情報を出さないんだろう。

これまでもヒントは出してきた。
交換ソフト使用に限らずネットに繋ぐマシンにはなるべく重要な特に人様の情報を常時入れない。
その為には外付けHDDや記憶媒体を利用する。

最低限8文字以上+英数記号混じりのパスをかける
これらの対処は本当に気休め程度ではあるもののやらないよりもマシなおまじない。

偉そうに書いていると思われては心外で、私自身だっていつ何時ウイルス感染して*HDDの中身をネットにばら撒くかもしれないとこれは日々思っている。
*交換ソフトを使わなくともそれくらいの動きをするウイルスはあるからね

基本的には耳にたこができるほど聞かされている「セキュリティ対策」*を忠実に実行しているのならある程度の予防はなされている。

*更にダウンロードしたファイルは必ずアンチウイルスソフトでスキャンする
*一発解凍せず事前閲覧できるソフトを使い、拡張子は表示する

あんまりオイタしないでいればね。
交換ソフト使用じゃないほうのオイタしたくなったら仮想化ソフトでも使ってくだされ。

前提はこれくらいにして私の意見を纏めれば

判ってると思うお前は判ってない　byれですも

自戒含めてですが実際ウイルス感染してHDDの中身ネットにぶちまけている人達ほぼ全員こんな感じですわ。

そしてウイルス感染しちゃって自分だけの恥ずかしい秘密その他だけをばら撒くのならまだしも。
人様、特に大事な人の情報もばら撒いている時点で単純なウイルス感染被害者とはいいにくくなりますよね。

メールアドレスだけくらいならまだしもそのメールアドレスに個人情報を関連付けたりしていませんか。
人様の住所電話番号HDDに入れたままにしていませんかね。
会社の機密情報や請けた仕事の情報突っ込んだまま交換ソフト動かしていませんか。

クレジットカードのIDや暗証番号をテキストに保存していませんよね。

オートコンプリートを有効にしているのなら今すぐそれは止めてくださいな。

だがこれまで祭りになった感染者の多くが上を見事にやらかして加害者にもなっているのが現実です。

そして所謂専門家の感染で多いのが顧客情報入れっぱなし。
お前はプリンの容器取っておきたがる婆さんかと。

扱い過ぎてそれらが情報であるという意識がなくなるんだろうな。

もう一つはやっぱり「下請け」とか「外部業者」からの流出が多い。

これはね、この時点ですでにIT業界の病巣が現れているとしか思えない。
自分の会社の看板で請け負った仕事を下請けや外部業者にやらせてそれらが漏らした時のリスクを分散したつもりだろうが、実際はこれらを続けた事によって自社のスキルが上がらず外部業者なしに仕事ができなくなってんじゃないかとそこはかとなく思うくらい。

下請けや外部業者にやらせる事自体が悪いというのではないけれど、今回のIBMとIPAの例が典型なんだが結局対処の仕方すら判ってないってのが一番の説明になるか。

持ち帰って作業するマシンと元情報の入ってるマシンに割符で暗号でもこさえて作業マシンを固定させその上で汚染させない対策くらい取ってほしいよなあ。

最後にもう一つ。
祭りになると面白がってハッシュ探して「交換」しようとする者が必ず出現するのだが。
感染して流通しているものには必ずウイルスが入っていて二次感染三次感染する間抜けx2が後を絶たない。
従ってIBMの言い分は全くこれらの事実をも無視しているということにもなる。
再放流と言うが故意ではなく再感染した可能性もあるということだ。

だから許せというのではないのだがしかし可能性としては再感染の方が余程高いのよ。
それくらい多い。

最初にぶちまけた人間を被害者と断じてそれらの情報を回収する為に再放流を許さないというのは筋道立っているようで実は大きく矛盾しているんだよね。

お気に入りの記事を「いいね！」で応援しよう