« 2006年05月 | メイン | 2006年07月 »

2006年06月12日

Winny (ウィニー)は使わない!使わせない!

Antinny(アンチニー)による情報漏えいを防ぐためには、Winny (ウィニー)は使わない、使わせないのが原則であるが、「使わないように」との通達を出しているにも関わらず見えないところで使われてしまったり、使うことを阻止する対策があまり取られてこなかったこともあり、情報漏えい事件が頻発しているのが現状である。

しかし安部官房長官が国民に「パソコンでWinnyを使わない」と異例の呼びかけを行うほど、社会問題化し待ったなしの状況にある。ここにきてセキュリティベンダー各社ほか数社から対策ツールがリリースされはじめているので、利用を検討してみてはどうだろうか。

■Winnyウイルス感染形跡を検査する

Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供
Winnyのウイルスに感染した形跡があるかどうか、ウイルスらしきファイルをアップロードしていないかどうかを調査することができる。Winny本体およびAntinnyの削除などは行わない。

■WinnyがクライアントPCにインストールされているかを確認する
強制終了や削除も可能

ハンモック、WinnyがクライアントPCにインストールされているかを確認できる「Asset View HYPER for Winny対策ソリューション」を発表
クライアントPCに導入されているWinnyを検出したり、稼動監視を行い、強制終了させることができる。削除用バッチファイルを作成すれば、Winny自体を削除することも可能。

IIJが検疫サービスにWinny検出/削除機能を追加
セキュリティ対策状況の定期検査時に、Winnyプログラムファイルの有無も自動的に検査する。もしWinnyが動作していることが判明すると、プロセスを停止させた上でプログラム本体を削除する。

■Winny のインストールの禁止、実行の禁止をする

電机本舗、Winny禁止・保護システム「Winny用セキュリティキット」発表
法人向けに所内のパソコンへの「Winny」のインストールの禁止および、「Winny」の実行の禁止。一般コンシューマに対しては、Winnyの「外部公開フォルダ」への不正書き込み禁止機能を提供する。また、ウィルス防壁を提供し、ハードディスクに実行形式のファイルの書き込み禁止機能を提供する。

■Winny の実行を禁止する

グループ・ポリシーでWinnyの実行を禁止する
Windows ドメインによる運用をしている企業では、Active Directory のグループポリシーを使って Winny の実行を禁止することができる。

アップデートテクノロジー「Winny の起動を阻止するツール「ウィニーストッパー Ver.1」を提供開始
Winny の起動処理を監視し、起動を検知するとこれを阻止する。

■Winny起動を警告する統合セキュリティソフト

キングソフトがWinny起動に警告する機能を追加
「キングソフトインターネットセキュリティ」は、Winnyが起動されると警告画面を表示し、"禁止"か"許可"を選択させる。

■Winny起動を管理者に通知するクライアント管理ソフト

起動プロセス監視しWinnyを検知するクライアント管理ソフト「LogVillage」
クライアント管理ソフトのオプション機能として、禁止ソフトを実行した際に管理者に通知する機能が追加される。

■監視サーバとエージェントソフトによる情報漏えい防止ソリューション

日本IBM「Winnyを起動させない」セキュリティサービスを開始
Winny の起動を検知し、警告を表示した後に終了処理をする。また、監視サーバにユーザーや処理などの状況を報告する。

■Winny の起動およびインストールを検出するツール

シマンテック Winny検索ツールを無償公開
実行された PC 上のディスクを検索し、Winny が起動しているか、Winny のプログラム本体がディスク上に存在しているのかを調べる。

ウェブセンス、Winnyの起動を止めるツールを無償提供
社内PCからP2Pファイル共有ソフト“Winny”を検出。Winnyの起動、そして情報漏えいの原因となるウイルスの起動を停止。モバイルPCにもWinnyの使用禁止ポリシーを徹底。

■Antinny ウイルスを駆除する

マイクロソフト「悪意のあるソフトウエアの削除ツール」でAntinnyを駆除
マイクロソフトがリリースしている「悪意のあるソフトウエアの削除ツール」でも、Winny(ウィニー)経由で感染を広げる「Antinny」ウイルスを駆除できる。

シマンテック Antinny 駆除ツールを無償公開
Antinny の関連プロセスを終了させ、関連するファイルを削除、脅威によって追加されたレジストリ値を削除することができる。

■Winny の検出・削除、Antinny ウイルスの駆除

アンラボ、WinnyとAntinnyの検出・削除ソフトを法人向けに無償公開
「ウィニー(Winny)」と、「ウィニー」を通じて感染する「ウィニーウイルス」(90種)を検出・削除し、その結果を管理者に自動報告することができる。

■Winny の検出・削除

トレンドマイクロ「ウイルスバスター コーポレートエディション 7.3」にWinny対策ツール「アドバンス検索ツール」を同梱
「アドバンス検索ツール」を「ウイルスバスター Corp. アドバンス」に同梱して提供する。

ソフォス、ウイルス対策ソフトにWinnyの隔離機能などを追加
「Sophos Anti-Virus for Windows バージョン 6.0」に機能追加する。

■Winny の検出

クオリティ、IT資産管理ソフト「QND Plus」にWinnyを検知するプログラムをセットにした製品を無償提供
「QND Plus Winny検出タスク」でWinnyなどのファイル交換ソフトを検出する。QAWを利用すれば、起動制御も可能になる。

■Winny の稼動検出と通信遮断

住商情報システム、米eEye社の無償Winny検出・通信遮断ツールを提供
リモートから Winnyの動作を検出する eEye Winny Scanner とネットワーク上を流れる Winny 通信を監視し通信を遮断する Winny eEye Winny Monitor がある。

ヤマハのルーターで「Winny」通信の検出/遮断が可能に!
ファームウェアのアップデートでWinny通信を検知し、通信を遮断できる。また、不正アクセス検知の履歴に記録するため、「Winny」を使用した端末の特定にも有効である。


Winny (ウィニー)・Antinny(アンティニー)対策 機能比較

  Winnyインストールの禁止 Winnyインストールの検査 Winny存在を管理者に通知 Winny実行の禁止 Winny実行を管理者に通知 Winny強制終了 Winnyの削除 Winny通信の遮断 Anntinny感染形跡の検査 Antinnyの削除
トレンドマイクロ
ウイルスバスター コーポレートエディション」
             
ソフォス
「Sophos Anti-Virus for Windows 6.0」
             
ネットエージェント
「Antinny発覚」
                 
ハンモック
「Asset View HYPER for Winny対策ソリューション」
             
IIJ・ネットケア
「IIJ検疫ネットワークソリューション タイプB」
             
電机本舗
「Winny用セキュリティキット」
               
マイクロソフト
「悪意のあるソフトウエアの削除ツール」
                 
マイクロソフト
「グループポリシー」
                 
キングソフト
「キングソフトインターネットセキュリティ」
                 
蒼天
「LogVillage」
                 
IBM
「情報漏洩防止ソリューション」
             
シマンテック
「Winny検索ツール」
                 
シマンテック
「Antinny 駆除ツール」
                 
アップデートテクノロジー
「ウィニーストッパー」
                 
アンラボ
「ウィニーシールド」
           
ウェブセンス
「Websense Web Security Suite Lockdown Edition(WSSL)」
             
クオリティ
「QND Plus Winny検出タスク」
                 
住商情報システム
「eEye Winny Scanner 日本語版」
                 
住商情報システム
「eEye Winny Monitor 日本語版」
                 
ヤマハ
「『RTX1100』及び『RT107e』用のβ版ファームウェア」
                 
※報道記事より機能を分類しています。相違点がある場合はご指摘ください。

それから、ヨーロッパ製の無償のウィルス対策ソフトは避けた方がいいだろう。Antinnyや山田オルタナティブのように、主に日本国内で流行っているウィルスへの対応が遅いからだ。

情報漏えい防止 | Antinny(アンチニー)

ソフォス、ウイルス対策ソフトにWinnyの隔離機能などを追加

ソフォスは、ウイルス対策ソフトの新版「Sophos Anti-Virus for Windows 6.0」を発売した。新版では、ウイルスだけではなく,「不要と思われるアプリケーション(Winny(ウィニー)のようなP2Pファイル共有アプリやアドウエアなど)」も検出して隔離あるいは削除できる。

不要と思われるアプリケーションはPUA(Potentially Unwanted Application)と呼び、PUAの特徴は、同社が配信するウイルス定義ファイルに含まれ、ウイルスと同じように検出される。

Sophos Anti-Virus for Windows - ウイルス、スパイウェア、アドウェア、PUA を阻止

情報漏えい防止 | Antinny(アンチニー)

2006年06月10日

Winny(ウィニー)を使っていると著作権法違反で逮捕される?

これまで当ブログ「セキュリティログ」では、企業の情報セキュリティ担当者の方に向けて、情報漏えいの原因となる社員によるWinnyの利用を規制するための手段を、「Winny (ウィニー)は使わない!使わせない!」で紹介してきた。

そこでは、あえてWinny利用の是非には触れずに、Winnyの利用を規制するにはどうしたらいいかという疑問に対して、あくまで情報漏えいリスクのマネジメントとしての解決策を提示してきた。

企業が情報漏えい対策の一環として、WinnyをはじめとするP2Pソフトの利用を禁止したとしても、それは非難されるべきものではない。なぜなら、業務上、必要なソフトウェアはインストールさせないのが正論だからである。

企業が保有するパソコン、また個人が保有するパソコンでも企業内ネットワークに接続するもの業務で利用するものには、通常は企業のセキュリティポリシーが適用される。そのセキュリティポリシーとして、業務を遂行する上で必要がない Winnyのインストールおよび利用を禁止するのは、個人情報漏えいなどのセキュリティリスクを低減するのに効果的である。

では業務とは全く関係のない、個人的趣味で使っている自宅のパソコンであれば、企業のセキュリティポリシーの適用外なので、Winnyを使っても問題ないだろうか。

いやその場合でも、情報漏えいリスクのほかに、もうひとつのリスクを考えなければならないだろう。

Winny(ウィニー)を使っていることで著作権法違反で逮捕されるリスクである。

Winny 利用者は、その可能性は十分にあるということは理解しておいた方がいいだろう。

wakatono氏によると、

さらに、Winnyではキャッシュに不審なファイルが保存されていることも指摘。Winny上で流出しているデータの95%以上は著作権を侵害しているもので、2%は漏洩ファイル、1.5%はマルウェアが占めており、「ユーザーが受ける利益より、害の方が大きいのが現実」だとした。

さらに、

また、Winnyを使っていたら検挙されるのかという話題も上がった。この問題についてwakatono氏は、「著作権侵害のかどで逮捕されるということはあるが、これはWinnyを使っているからという理由ではない」と指摘。ただし、Winnyで初期ノードを登録した時点で、著作権侵害に該当するデータを取得することが前提となっているため、悪意があると認定されても仕方がないとの考えを示した。

そして、通信の仕組みや暗号化が解読された今、Winny の匿名神話もすでに崩壊したといってもいいだろう。

WinnyやShareなどの通信をブロックするブリッジ型ファイアウォール「One Point Wall」を提供しているネットエージェントの杉浦氏によると、WinnyやShareの匿名性は、利用者が期待しているほどのものがないという。

そこまで知ってなお使い続ける人がいるとしたら、それは誰にも止めることはできないだろう。


■参考記事
Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論

2006年06月01日

ヤマハのルーターで「Winny」通信の検出/遮断が可能に!

ヤマハのルーター『RTX1100』と『RT107e』用の、「Winny」通信の検出/遮断が可能なファームウェアが公開された。

http://www.yamaha.co.jp/news/2006/06060101.html

この度、ファイアウォール機能の強化をはかり、「Winny」による通信の検出/遮断に対応したイーサアクセスVPNルーター『RTX1100』及び『RT107e』用の版のファームウェアを公開します。この度公開するファームウェアでは、不正アクセス検知機能を有効にすることにより、「Winny」が利用するパケットを検出するとともに、該当パケットを破棄し、通信を遮断します。  また、「Winny」のパケットを検出した場合、不正アクセス検知の履歴に記録するため、「Winny」を使用した端末の特定にも有効です。


情報漏えい防止 | Antinny(アンチニー)