今回のコンセプト
今回Winnyについて色々と考えさせられました。
ソフトウェアとしての仕組みではなくて、人間とWinnyとの関係について。
Winnyによる情報流出は技術力の高さが生み出した産物ではなくて、
人間という生き物の基本的な欲が生み出す産物だからです。
それをいかに防ぐか、そして今までの対策ソフトがなぜ使われないのか。
私は考えなければならなかったのです。そこに全てがあると感じたからです。
そして思ったことは、一番重要なことは、Winnyに制限をしないってこと。
そら使わせなければ、漏れないのは当たり前だが、
現実は、皆さんご存知のように未発見の重要書類を含めれば、
星の数ほど会社関係の情報が流出しています。
なら、使わせることを会社レベルで許容するしかない。
誰も著作権を侵害してもいいとは言っていない。
だが現実はWinnyを起動する人が多いわけだから、
なら、私のソフトウェアを入れておけばとりあえず流出の可能性は減るよ。
としておけばいい。まだVersion 0.01だから、たとえば異常発生時の対処法とか書いていない。
今気づいた、これは明示しておかないと意味が無いなぁ。次バージョンに入れておく。
これは画面中にってことですよ。異常が発生したときに、その使用者はどうすればいいのかとかね。
まぁ大抵はアンチウィルス入れるか、Antinny除去専用ツールを入れて作業してねってことになるのだが。
別に私のソフトでなくていいんだ。技術力の高い会社、大企業なんてものは技術者をこしらえているのだから、
その人材を使ってWinnyに対抗するソフトウェアを作ればいいはずなんだから。なぜ今まで実質的なソフトウェアが生まれてこないんだ…
私としては今回のソフトウェアで目標としては20%の情報流出を防ぎたいが、現実は皆様方の報告を見なければどうともいえません。
う〜ん、駄目だったら、サヨナラですね。また別な方法を探してみますけどね。
今はZIPファイルの監視についてちょっと勉強中。フォーマットの勉強とかね。
やっとVectorに公開されました
現状の問題点に対するメモ
問題としては、UpFolder.txtが読み込まれつつ、Winnyが起動していない状態で、
万が一UpFolder.txtを削除した場合、Winnyはプロセスとして存在していないため、
もしかしたらアップフォルダが読み込まれたWinnyが起動してしまう可能性がある。
こいつは一番危険で、私の作ったソフトウェアが無意味になってしまう。
そこで対策として考えたのは、UpFolder.txtが見つかった場合、
次回検査時にWinnyが起動していたら強制終了させるしかない。
これは流出予防のための強制終了という意味合いでの対策であり、
これによりUpFolder.txt削除とWinny削除のタイミングがずれたとしても
ほぼ100%UpFolder.txtが読み込まれたプロセスを殺すことが出来るはず。
またWinnyで情報を流出させた可哀相な企業があったので、
個人的には一日でも早く公開されて、どうにか少しでも減らせることを祈りたい。
何かとマスコミのネタにされる2chの良い成果ってあるかなぁ
私は2chというものがマスコミによって、色々な意味で上手に利用されていると感じる。
モノは使いようであって、包丁も凶器に、バールのようなものも凶器になるわけです。
それを頭ごなしに否定するというのは、あまりフェアでない気もする。
少なくともWinny、Shareによる情報流出においては一定の成果があると考えても良いと思う。
当然批判とか、馬鹿にするとかそういうのがあるのは仕方がない。
でも、会社レベルで見た場合、まず流出という事実に気づかなければ対策も出来ない。
それに最初に気づいているのは2chであることが多く、悪用できるレベルの書類がゴロゴロ流出する中、
その流出への対策が即座に行える、まだ致命傷にならないレベルで押さえ込めるのは、
間違いなく2chの一部の力のお陰でもあると思う。
「便所の落書き」とか「ニートの巣窟」などと呼ばれる事もありますが、
正直ネットで検索するようになると嫌でも見つかるわけで、正直日本や世界を動かすレベルの人でも、
2chにアクセスしている人はたくさんいます。
情報の取捨選択が出来ない人間は大抵批判に走りますが、上手に使うことって大事です。
折角の情報源ですし、楽しく、時には引く。そして上手に利用すれば、これほど良い情報源はありません。
当然Give and Takeも大事でしょう。私も2chには助けられましたし、新たな趣味への入り口を提供してくれたり、
今回作っているソフトウェアの基本的な情報、つまりウィルスに関する情報なんてものは2chとその周辺から得たものです。
つまり私は完璧な無力野郎です。何の力もありません。
Winnyと情報セキュリティポリシー
なんか今日から三連休や。
何か色々とセキュリティを扱っているサイトがあったから、見た。
Winnyについて色々と調査していて、企業に質問をした回答があった。
ここね↓
http://www.netsecurity.ne.jp/
Winnyに対する対策として一番企業が有効だとしたものは
「情報セキュリティポリシー」の整備と励行。
んむ、私が思うに、それが出来れば、全ては終わるわけで。
革新的なセキュリティーポリシー励行ソフトウェアが作られて、
どの企業でも絶対的に利用されるようなことがなければ、
ぶっちゃけ情報セキュリティポリシーなんてものは、
Winnyで情報流出したときの言い訳でしかないと思う。
だって、どこの企業も自ら情報を漏らしたいなんて変態は居ないでしょ。
どの社員だって「お金」という目的がなければ意図的に漏らす事に意味はない。
それくらい人間なら理解しているはずでしょう。
つまり基本的なセキュリティーポリシーってものはどう考えても人間としてあるはず。
でも、現実は仕事に追われ、時間に追われ、仕方がなく情報を持ち出してしまうわけです。
それが出来なくなると、日本の社会は正常に回るのでしょうか。無理でしょう。
防衛庁とか会社が仕事用PCを配布したとしても、人間というものは高尚な生き物であるが故、
何をするかなんてものは分からない。新しいPCを買ったらそっちの方が全然早いじゃん。
んじゃ、ちょっくら会社の作業でもするか。という流れが起こり得ない理由はない訳ですよ。
だから「Winnyを入れている」パソコンを利用する可能性の排除は無理なのですよ。
それに本人は「自分は絶対に大丈夫」と思っているわけです。むしろPCの経験期間とかは無関係でしょう。
自分を過信する全ての人間において起こりえるわけです。
そして感染するわけです。
情報セキュリティポリシーを励行すれば解決できるなんて、毎日セキュリティを扱っている企業の口から
まがりなりにも出てくるというのはどうしても私としては我慢できません。
だって、「それが実現できる」なんて普通の会社じゃ絶対に言えないじゃないですか。
防衛なんて言っている防衛庁ですら、情報財産というものに対する防衛思考はこの程度なわけですから。
だからこそ、私はこの社会に一つ何かそのアンチテーゼ的なモノをどうしても見せてみたい。
自分の考えが間違っていれば、すぐに私のソフトウェアはゴミになるでしょう。
なら仕方がないでしょう。私の負けです、完敗です。
もともと数時間程度で核の部分を作っているわけで、成功すれば、労働力対効果は最高です。
このウィルスが使用者の(性、金)欲につけ込むなら、
こっちだって使用者の(情報流出したくない)欲につけ込みますということです。
Vectorに登録されたら使ってくれるかなぁ
ん〜、難しいかなぁ。使ってくれないと作った意味がないしなぁ。
あとこのソフト自体にどれくらいの能力があるのか分からない。
一応今回のバージョンでは情報流出全体の20%を遮断できれば上出来かなぁと思っています。
ROM専のWinnyst(ウィニスト?)における情報流出を80%に減らせることが出来ると
とりあえずいいかな。実際にどうなるのかはまだまだ分からない。
というかう〜ん、どうやろなぁ。
一応最近のWinny、Shareにおけるウィルスの動向を追っているんだが、
何とか今のところはP2P機能を自前で実装したウィルスはないようですな。
今でも情報流出の主体は、仁義なきキンタマ、キンタマに絞られているようで、
これで対策はしやすいし、良かった。WhiterというHDD全消去な奴はいるようだが、
こいつに関しては私の管轄外になりそうです。
