 |
 |
記事検索 |
イベントレポート |
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
Winny流出には「P2Pネットワークポイゾニング」が有効 |
||||||||||||
|
||||||||||||
|
カーネギーメロン大の武田教授が講演
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
カーネギーメロン大学日本校は24日、都内で「第1回情報セキュリティセミナー」を開催した。同校大学院情報セキュリティ研究科で教授を務める武田圭史氏がP2Pファイル共有ソフト「Winny」を通じた情報流出について講演した。 ● 防衛情報や捜査情報を“お茶の間ダウンロード”できる国は世界でもまれ
こうした状況はもはや「サイバーテロといってもいい」。サイバーテロというと航空管制システムの混乱によって飛行機が墜落したり、発電所のシステムに侵入して停電が引き起こされるような事態を想像するが、Winnyによる情報流出では「企業や個人の信頼関係が破壊される」というのだ。「ある意味人生が破壊されてしまうというシビアな状況。クレジットカードの番号が漏れるのも重大だが、日々のメールや写真などが他人に見られるようになってしまうほうがよっぽど大きなリスクになることもある。個人の尊厳にも関わる」。 WinnyをはじめとしたP2Pファイル共有ソフトを通じた情報流出の特徴は、1)自宅の私有PCで発生する、2)第三者からの情報流出が起こりうる、3)流出した情報の拡散は急速かつ広範囲、4)流出情報の回収は不能――の4点。1、2に関してはインターネットを通じた情報流出全般の特徴とも重なるが、3、4についてはP2Pファイル共有ソフト上での漏洩独自の特徴だという。 Winnyネットワークを調べて、流出した情報を探している人たちがいることも情報拡散を促進する。こうした人たちの一部は、流出情報を掲示板で共有し、ある種ネタにしている。武田氏は「漏れたメールのデータのメールの内容や写真などを見ながら、漏洩してしまった人物の交友関係や勤務先などについて噂話が繰り広げられている。自分で流出したのであれば自業自得だが、家族や友人から漏れることも少なくない」という。 P2Pファイル共有ソフトといえば日本国内ではWinnyが圧倒的に有名だが、海外でも「Bittrent」や「KaZaA」などのP2Pファイル共有ソフトが存在する。「Antinny」のような情報流出させるウイルスは日本にだけ存在するのだろうか。「海外のP2Pネットワーク上でも情報が漏洩しているケースはある。ただし、それらのほとんどは操作ミスの結果だ。Antinnyのような暴露ウイルスは日本独自のものだが、今後は海外でも現われる可能性があるだろう」という。 ● “うちの子に限って”は厳禁、自宅PCでWinnyの有無を確認するべき
武田氏は「Winny関連やメーリングリストの配信ミス、Webアプリの脆弱性、情報紛失の4点に対策すれば86%の情報流出は防げる。今後は、対策の力点が現状に沿うよう考慮する必要があるのではないか」と指摘する。 では、Winnyでの情報流出にはどのような対策が有効なのか。予防策としては「Winnyの禁止」「ウイルス対策」「データの暗号化」「重要情報の持ち出し禁止」などは当然として、ネットワークの自由な利用という観点からは議論の余地があるものの、Winnyを規制しているぷららなどのISPの利用や、研究目的などでどうしてもWinnyを使わざる得ない場合は、ほかの情報が入っていない「Winny専用PCの使用」を挙げた。 また、家族でPCを共用している場合、自分以外のユーザーがWinnyを利用している可能性もある。さらに、他人のPCにデジカメ画像など自分の情報を保存させることもやめたほうが無難だ。武田氏は「若年層のユーザーには想像している以上にWinnyが普及しているようだ。うちの子に限ってと思うのではなく、知らないうちにWinnyをインストールしていないかどうか、一度しっかり確認するべきだろう」という。 ● 技術的にすぐに実施できる有効策は「P2Pネットワークポイゾニング」 ある程度の予防策を施しても情報が流出してしまう場合も考えられる。前述の通り、流出情報の回収は絶望的なのがWinnyを介した情報流出の特徴だが、武田氏は「技術的には全く不可能というわけではない」と語る。例えば、Winnyネットワークにアクセスしているノード自体はIPアドレスから判別できる。武田氏は、そのIPアドレスからキャッシュ保有者の特定する技術もあり、ISP経由でキャッシュの削除依頼や、場合によってはISPに情報開示を求めて訴訟する方法もあるという。 また、「P2Pネットワークポイゾニング」という手法を紹介。この方法は、漏洩情報と同じシグネチャをもったダミーファイルを大量にアップロードすることで、本物のコンテンツを紛れ込ませるというもの。技術的にはすぐに実施できるが、ネットワークへの負荷などから「実施する前には法的な検討も必要」と説明した。 このほか、すでにWinnyを利用しているユーザーへの啓蒙策として、Antinnyなど暴露ウイルスの危険性を説明するメッセージを表示する「合法善玉ウイルス」をWinnyネットワーク上にアップロードすることなどを紹介。また、ぷららのようにWinnyの通信を規制してしまうことも「通信の秘密などの法的な議論も必要で、コンセンサスを探る必要があるが、オプションの1つとしてはあり得る」との見解を示した。 ● P2Pソフトを流通経路に悪用する「山田オルタナティブ」の亜種も出現の恐れ 武田氏は「現状では、被害者の保護と救済が置き去りになっている点が気になる。被害者保護を対策の軸に情報の開示・非開示を判断するべきだ。今までセキュリティのプラクティスでは、何でも情報公開して共有することを推奨していたが、個人情報は尊厳などにも関わる」という。報道が過熱することによって、Winnyに流出した情報を探す“野次馬”が増加し、結果的に被害が拡大することを懸念した。感染したPCをWebサーバーとして、HDDの全内容を公開するウイルス「山田オルタナティブ」にも触れ、「現時点ではHTTPで情報を公開するにとどまっているが、亜種の登場も早く、将来的には流通経路としてP2Pネットワークを利用するような亜種が出現する恐れもある」と凶悪化する可能性を指摘した。 関連情報 ■URL 第1回カーネギーメロン大学日本校情報セキュリティセミナー http://www.cmuj.jp/cmuj_seminar/ 関連記事:本誌記事に見る“Winny流出” http://internet.watch.impress.co.jp/static/index/2006/03/10/ ■関連記事 ・ HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意(2006/03/03) ・ 大量のダミーファイルでWinnyユーザーをうんざりさせるソリューション(2004/12/22)
( 鷹木 創 )
- ページの先頭へ-
|
