« NiftyServe 退会 | Main | ロボマロ覚え書き »

2007年6月12日

流出・・・・

 ちまたで「流出流出」とかまびすしいようで,この前まで自宅サーバを喧伝していたためか,
 「おまえは大丈夫か」,「どうすれば防げるんだ」とのご照会が結構ありましたので,戯れ言を少々・・・

------------
 Winny等のP2Pソフトに限らず,メールに添付されたウイルスでも流出は起きます(山田オルタナティブなどは,非常によくできたhttpサーバソフトで,winnyなどなくても,あなたのHDDの全内容を全世界に公開してくれます)。
 
 先様は,盗ろう盗もうとして,ありとあらゆる方法で偽装して侵入を図ろうとするわけですから,どうやっても守る側が不利ですね。

------------
 サーバは,一般のパソコン(Winny稼働中のパソコン含む)と違って,自らその存在をインターネット上にアピールしているわけですから,より危険性は高かったわけですが,それでも,データが流出したり,ページを書き換えられたりしなかった(と思われる)理由は
  1 システムドライブがC:ではなかった(マルチブートの一方がこけた)
  3 通常はゲストアカウントでしかアクセスしない(コピーさえできません)
  4 プロテクトがきつい(ルータの設定,パケットモニタ,帯域制限,詳細すぎるアクセスログ等々本当に,もう,いろいろ)(このせいで,私のサーバは重かった,と思っている)
といったことではなかったか,と思います(2は内緒)。

 とはいえ,上述のような関門は,技術的には突破できるわけで,もしかしたら,実は,今現在も流出したデータが出回っているかもしれないのです。

 しかし,だれも,「おまえのデータが流出しているぞ」と教えてくれない理由は,
 1 公開データしか置かない(たとえデータが流出していても,私のものとはわからない)
 2 未公開データは,暗号化(たとえデータが流出していても,その内容がわからない)
していたからです。
  
 暗号化ソフトは,手軽にフリーで転がっていますし,いつかは解読されるにしても,中身がなんだかわからないものを,5年も10年も掛けて解読する暇人もいないでしょう。
 当然ですが,メールサーバには,メーラーは入れてありませんでした。メールが(流出すると)一番危険ですから・・

 まあ,「盗れるものなら盗ってみろ」(盗られても,俺は困らないぞ)といったところでした。


------------閑話休題
 まじめな話,コンピュータがネットワークにつながっている以上,悪意であれ過失であれ,情報が流れていくのは当然であって,意図せぬ流出を防ぐことはほぼ不可能だと考えています。
(ほとんど同じ意味合いで,夜中にはメールを出さない(翌朝必ず読み直してから発信する)ことにしています)。
 
 となれば,取り得る防衛手段は,そのようなパソコンには,流出してはならないデータは置かないことしかありません。
 
 逆説的に言えば,ウイルスであれワームであれ,好きに活動してかまわないフィールドを用意できない環境では,Winnyといった,やけどしそうなものには,手を出さないことが必要だと思います。(口を出すなら,首まで出せ・・あれ,手か・・)
 
 まあ,サーバ運営のスキルを,P2Pを導入できてうれしい人(port0からの脱却とか)に求めても仕方がありませんし,P2Pを導入していなくても,流出するときには流出しますので,たった1台のパソコンで,仕事もメールもWinnyもやっている方は,「明日は我が身」と腹を括って,このリスクとつきあっていくしかないのだと思います。


------------ (注)
 このスタンスは,あくまで自宅からの流出を防ぐ,という観点からの話で,ポリシーの異なるネットワーク(たとえば会社)に移動する場合は,話が異なります。
 私の場合,危険な作業は,Virtual PC上で処理することにしているので,感染しようが何しようが,電源を切ればまっさらになるのですが,たまたまこの処理の際に使ったUSBメモリを,職場のパソコンに指してしまい,ワクチンソフトが感知して,あたふたしたことがありました。
 もちろんウイルス自体は圧縮ファイルの中に眠っていたのですが,強い環境から弱い環境に移るときは,特に注意が必要です。

 
        結論 : 仕事は職場でやれ
        教訓 : だますやつより,だまされるやつが悪いらしい
マーフィーの法則 : トーストが,バターを塗った面を下にして落ちる確率は,
             敷いてあるカーペットの値段に比例する


(参考ソフト)(クライアント用です)

ZoneAlarm 手元でネット接続を完全OFFできるファイヤーウォールソフト
http://www.xlsoft.com/jp/index.html

avast! 4 Home Edition 4.7.1001 アンチウィルスソフト 大変重い
http://www.altech-ads.com/product/10000065.htm

NEGiES IPやポートを指定して帯域制限するソフト
http://ringonoki.net/tool/anzen/negies.html

タグ:

Category : システム関連