- 1 名前:朝まで名無しさん [2005/10/25(火) 03:07:01 ID:wsgTvixf]
-
ここはWinny事件問題に関する総合スレッドです。
■Yahoo!ニュース
nsearch.yahoo.co.jp/bin/query?p=Winny&src=top&ei=UTF-8&fr=top
■Googleニュース
news.google.co.jp/news?hl=ja&tab=wn&ie=UTF-8&q=Winny&btnG=%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E6%A4%9C%E7%B4%A2
◎何が著作権侵害の幇助になるかは解からない時代です。自己責任ですのでご注意下さい。
- 401 名前:朝まで名無しさん [2007/07/25(水) 06:54:44 ID:74uwbXsK]
- 【裁判】 2ちゃんねるで「神」と呼ばれ…少年サンデー等をウィニーで配信した男、初公判
news22.2ch.net/test/read.cgi/newsplus/1184840409/
【ネット】「2ちゃんねるに出ている」で発覚 鹿児島の志學館中・高等部全生徒の個人情報が流出 合否判定資料も
news22.2ch.net/test/read.cgi/newsplus/1184852218/
【Winny】 “某女性タレント=ヤクザの情婦?…など” 警視庁極秘データ1万件流出で、巡査長を懲戒免職
news22.2ch.net/test/read.cgi/newsplus/1184909923/
【裁判】ウィニー(Winny)で漫画配信の男に懲役1年執行猶予3年の有罪判決 「犯行は悪質、著作権侵害の程度大」…大阪地裁 [07/20]
news22.2ch.net/test/read.cgi/newsplus/1184923064/
【Winny】”ウィニーつこうた”で捜査情報を流出させた巡査長を懲戒免職 全国で初めて 警視庁
news22.2ch.net/test/read.cgi/newsplus/1184941135/
【ネット】パソコン間で「P2P」映像配信、官民9月に実証実験…総務省や角川映画、NHK
news22.2ch.net/test/read.cgi/newsplus/1185077824/
【ネット】 “患者侮辱ネタも?” 医大のSM宴会写真流出で騒動…福島県立医科大学
news22.2ch.net/test/read.cgi/newsplus/1185184464/
【ネット】 “患者侮辱ネタも?” 医大のSM宴会写真流出で騒動…福島県立医科大学★2
news22.2ch.net/test/read.cgi/newsplus/1185194177/
損保ジャパン代理店がwinnyつこうた 2900人分のデータ流出
news22.2ch.net/test/read.cgi/newsplus/1185197881/
【ネット】 “患者侮辱ネタも?” 医大のSM宴会写真流出で騒動…福島県立医科大学★3
news22.2ch.net/test/read.cgi/newsplus/1185217813/
【ネット】 “患者侮辱ネタも?” 医大のSM宴会写真流出で騒動…福島県立医科大学★4
news22.2ch.net/test/read.cgi/newsplus/1185247596/
【埼玉】川口園児死傷事故の遺族、元運転手と会社を提訴
news22.2ch.net/test/read.cgi/newsplus/1185289294/
【ネット】 “患者侮辱ネタも?” 医大のSM宴会写真流出で騒動…福島県立医科大学★5
news22.2ch.net/test/read.cgi/newsplus/1185271333/
- 402 名前:朝まで名無しさん mailto:sage [2007/07/25(水) 07:01:11 ID:yFmq8lYs]
- 【埼玉】川口園児死傷事故の遺族、元運転手と会社を提訴
news22.2ch.net/test/read.cgi/newsplus/1185289294/
___ ━┓
/ ― \ ┏┛
/ (●) \ヽ ・
/ (⌒ (●) /
/  ̄ヽ__) /
. /´ ___/
| \
| |
- 403 名前:朝まで名無しさん [2007/07/28(土) 15:23:04 ID:HoJFBKxk]
- 【ネット】 先生のPCから「Share」介し、小中学生ら2000人分の名簿や成績表など流出…茨城
news22.2ch.net/test/read.cgi/newsplus/1185364656/
- 404 名前:357664007718119 [2007/08/14(火) 16:05:04 ID:xrG45144]
- テス
- 405 名前:朝まで名無しさん [2007/08/14(火) 18:04:05 ID:HwfHla7N]
- 【Winny】女性が首を鎖につながれ、みだらなポーズのH画像&顧客情報が流出 大手損保AIU保険“面目丸つぶれ”の不祥事
news22.2ch.net/test/read.cgi/newsplus/1186608007/
【Winny】 “首を鎖につながれた淫らなポーズの女性”などの個人撮影画像&顧客情報流出、AIU保険“面目丸つぶれ”不祥事★2
news22.2ch.net/test/read.cgi/newsplus/1186711130/
【ネット】Winnyでセイコーインスツル子会社の取引先情報など約7000件流出
news22.2ch.net/test/read.cgi/newsplus/1186736582/
【ネット】「お父さんはいつもやってる」・・違法ダウンロードを多くの子供が正当化「CDやDVD高すぎ」
news22.2ch.net/test/read.cgi/newsplus/1187006311/
【ネット】 「お父さんはいつもやってる」「CDやDVD高すぎ」 違法ダウンロードを多くの子供が正当化…欧州委調べ★2
news22.2ch.net/test/read.cgi/newsplus/1187021321/
【ネット】 「お父さんはいつもやってる」「CDやDVD高すぎ」 違法ダウンロードを多くの子供が正当化…欧州委調べ★3
news22.2ch.net/test/read.cgi/newsplus/1187072588/
- 406 名前:朝まで名無しさん [2007/08/23(木) 23:29:52 ID:wVZCavG2]
- 【社会】「Winny」で志賀原発に関する情報が流出 協力会社社員の個人パソコンから…北陸電力
news22.2ch.net/test/read.cgi/newsplus/1187792484/
1 名前: ◆10000/JzLc @よろづ屋φ ★[sage] 投稿日:2007/08/22(水) 23:21:24 ID:???0
★志賀原発の情報流出=個人パソコンのウィニーで−北陸電
北陸電力は22日、志賀原子力発電所2号機(石川県志賀町)に関する情報がインター
ネット上に流出していたと発表した。情報は復水ポンプのゴム継ぎ手の補修に関する
報告書で、発電所の保安に関する情報は含まれておらず、安全上問題はないという。
同社によると、2004年11月から05年中ごろまでの間に、協力会社社員のパソコン
からファイル交換ソフト「ウィニー」を介して流出した。
同社は06年1月に情報流出の事実を把握し、協力会社に対し、情報管理の徹底を
指示し、再発防止策に関する報告を受けているという。
www.jiji.com/jc/c?g=soc_30&k=2007082201120
- 407 名前:朝まで名無しさん [2007/09/07(金) 17:15:45 ID:VN4qT7Ug]
- 【社会】 「違法ファイル所持確認報告書」と題する文書で振り込め詐欺…ACCSが注意呼びかけ
news22.2ch.net/test/read.cgi/newsplus/1187938951/
【北海道】ネットに子供らの個人情報1100人分 道ボーイスカウト 1年余り閲覧可能に パソコンの設定ミスが原因
news22.2ch.net/test/read.cgi/newsplus/1188511380/
news22.2ch.net/newsplus/kako/1188/11885/1188511380.html
【著作権】「年間100万円超の著作権使用料、突然なくなるとショック」著作権の保護期間延長問題、権利者側への反論相次ぐ 文化審
news22.2ch.net/test/read.cgi/newsplus/1188881567/
news22.2ch.net/newsplus/kako/1188/11888/1188881567.html
【ネット】 “Winnyでファイル発信してる人”のIPアドレスを特定するツール発売…価格は500万円
news22.2ch.net/test/read.cgi/newsplus/1188904042/
news22.2ch.net/newsplus/kako/1188/11889/1188904042.html
【社会】監査法人トーマツ、「Winny」で監査先資料を流出 職員が自宅でウィニー使用
news22.2ch.net/test/read.cgi/newsplus/1188913788/
【ネット】 “Winnyでファイル発信してる人”のIPアドレスを特定するツール発売…価格は500万円★2
news22.2ch.net/test/read.cgi/newsplus/1189017388/
【ネット】山田ウイルスの次は谷口ウイルス Winnyで共有されている海賊版ゲームソフト通じて感染 [09/06]
news22.2ch.net/test/read.cgi/newsplus/1189063591/
- 408 名前:朝まで名無しさん [2007/09/12(水) 21:57:03 ID:CJGV3yJ5]
- 【ネット】Winnyで75人分の個人情報を含む捜査書類流出…三重県警
news22.2ch.net/test/read.cgi/newsplus/1189500003/
三重県警で75人の情報流出巡査の私有パソコンから
三重県警は11日、亀山署刑事課の男性巡査(30)の私有パソコンから、交通事故の
当事者など少なくとも75人分の個人情報を含む捜査書類がファイル交換ソフトの
ウィニーを通じてインターネットに流出したと発表した。県警によると、流出した資料は
約1900件で、大半は書類のひな型や記載例という。
巡査が作成していない書類も含まれており、県警は入手方法を調べるとともに、個人情報の
該当者を特定し、謝罪する予定。
警察庁から今月5日に県警に情報流出の指摘があった。調べた結果、巡査が私有パソコンに
音楽ファイルをダウンロードした際、ウイルスに感染、ハードディスクのデータが流失していた
ことが分かった。巡査が地域課から刑事課に配属された今年3月以降に流出したとみられる。
2007/09/11 17:20 【共同通信】
www.47news.jp/CN/200709/CN2007091101000610.html
- 409 名前:朝まで名無しさん [2007/09/15(土) 22:45:17 ID:b9DCqMgx]
- 【社会】ウィニーで児童ポルノやわいせつ動画を入手 ネットオークションで販売目的でDVDやハードディスクを所持 国立弘前大生逮捕
news22.2ch.net/test/read.cgi/newsplus/1189741964/1
1 名前:道民雑誌('A`) φ ★[] 投稿日:2007/09/14(金) 12:52:44 ID:???0
児童ポルノ違反で国立大生を逮捕
インターネットオークションで販売する目的で児童ポルノDVDを所持していたとして、
警視庁少年育成課は児童買春・ポルノ禁止法違反(提供目的所持)の現行犯で、
弘前大学4年、長内鋼太郎容疑者(23)=弘前市取上=を逮捕。
数万点の児童ポルノやわいせつ動画が入ったDVD177枚やハードディスク1台などを押収した。
長内容疑者はファイル交換ソフト「ウィニー」を使って児童ポルノをダウンロードしDVDにコピーしていた。
「児童ポルノやわいせつ画像を売れば金になると思った。
小遣い稼ぎのためにやった」と供述しており、昨年12月からで約40万円を売り上げたという。
調べでは、長内容疑者は8月31日午前8時50分ごろ、自宅で児童ポルノの動画が記録されたDVDを所持していた。
産経新聞 (2007/09/14 11:56)
www.sankei.co.jp/shakai/jiken/070914/jkn070914010.htm
- 410 名前:朝まで名無しさん [2007/09/20(木) 22:05:16 ID:uvSugXU3]
- 【ネット】Winnyで顧客情報など約4万件流出…NTT東日本
news22.2ch.net/test/read.cgi/newsplus/1190278563/
1 名前:鉄火巻φ ★[] 投稿日:2007/09/20(木) 17:56:03 ID:???0
NTT東日本、顧客情報など4万件流出 ウィニーで
NTT東日本は20日、東京支店が取り扱っていた顧客情報約3万1000件を含む、
約4万件の情報が流出していたと発表した。退職した社員が自宅に無断で持ち出した
データがファイル交換ソフト「ウィニー」を通して流れたという。
流出した情報は、都内の顧客の住所や電話番号などで、銀行の口座番号も含まれていた。
同社は情報の不正使用は確認していないとしている。
SankeiWEB(2007/09/20 17:23)
www.sankei.co.jp/shakai/jiken/070920/jkn070920034.htm
- 411 名前:朝まで名無しさん [2007/09/26(水) 21:53:50 ID:8nU6tJUR]
- 【著作権】 “YouTubeなども…” ネットでの「無許諾の音楽・映像」入手、自宅での個人利用でも違法に…“iPod課金”は賛成意見大勢
news22.2ch.net/test/read.cgi/newsplus/1190366175/
【著作権】 “YouTubeも…” 「無許諾の音楽・映像」ダウンロード、自宅での個人利用でも違法に…“iPod課金”は賛成大勢★2
news22.2ch.net/test/read.cgi/newsplus/1190374297/
【著作権】 “YouTubeも…” 「無許諾の音楽・映像」ダウンロード、自宅での個人利用でも違法に…“iPod課金”は賛成大勢★3
news22.2ch.net/test/read.cgi/newsplus/1190382286/
【著作権】 “YouTubeも…” 「無許諾の音楽・映像」ダウンロード、自宅での個人利用でも違法に…“iPod課金”は賛成大勢★4
news22.2ch.net/test/read.cgi/newsplus/1190391276/
【著作権】 “YouTubeも…” 「無許諾の音楽・映像」ダウンロード、自宅での個人利用でも違法に…“iPod課金”は賛成大勢★5
news22.2ch.net/test/read.cgi/newsplus/1190408534/
【著作権】 “YouTubeも…” 「無許諾の音楽・映像」ダウンロード、自宅での個人利用でも違法に…“iPod課金”は賛成大勢★6
news22.2ch.net/test/read.cgi/newsplus/1190434253/
【著作権】 “YouTubeも…” 「無許諾の音楽・映像」ダウンロード、自宅での個人利用でも違法に…“iPod課金”は賛成大勢★7
news22.2ch.net/test/read.cgi/newsplus/1190491593/
【著作権】 “YouTubeも…” 「無許諾の音楽・映像」ダウンロード、自宅での個人利用でも違法に…“iPod課金”は賛成大勢★8
news22.2ch.net/test/read.cgi/newsplus/1190548025/
【ネット】「Share」で診療費情報など約1万人分流出 NTT東日本
news22.2ch.net/test/read.cgi/newsplus/1190710589/
【著作権】「法改正後はYouTube見るだけで違法」は誤解、文化庁が見解示す
news22.2ch.net/test/read.cgi/newsplus/1190798299/
- 412 名前:朝まで名無しさん [2007/10/02(火) 19:00:33 ID:E88kesGH]
- 【Winny】 大阪市職員の自宅PCから、市民300人分の個人情報流出
news22.2ch.net/test/read.cgi/newsplus/1190899122/
【ネット】Winnyで旭川竜谷高校の多数の卒業生の個人情報が流出
news22.2ch.net/test/read.cgi/newsplus/1190905565/
- 413 名前:朝まで名無しさん [2007/10/02(火) 19:18:34 ID:6fCpTIWX]
- NTT東日本、フレッツなどの顧客情報31,096件がWinny流出
internet.watch.impress.co.jp/cda/news/2007/09/20/16952.html
NTT東日本は20日、同社の顧客情報31,096件などがファイル交換ソフト「Winny」のネットワーク上に
流出したことを公表した。該当する顧客に対しては同日以降、謝罪と事情説明をしていく。
なお、現時点で不正使用されたとの申告はないという。
流出した情報は、1999年から2004年までの、主に東京支店の顧客のもの。個人顧客が19,821件、
法人顧客が11,275件で、氏名または会社名、住所、電話番号が含まれていた。
また、このうち4件については銀行口座情報も含まれていたという。
個人顧客については、フレッツ系の通信サービスや通信機器販売などの顧客のものだとしている。
このほか、NTT東日本グループ会社の社員および元社員の情報10,193件も流出した。
これには、氏名、所属組織、電話番号、メールアドレスが含まれていた。
流出元は、販売企画業務を担当していた同支店の元社員の自宅PC。
無断で持ち出していた同社の業務関連ファイルが、ウイルス感染によりこのPC から流出した。
8月27日にNTT東日本に対して匿名で指摘があり、同社でWinnyネットワーク上を検索したところ、
業務関連ファイルの流出を確認。さらに9月13日には顧客情報も流出していることを確認し、
20日までに流出した件数や項目を特定した。
NTT東日本では、これまでも業務関連ファイルの社外への無断持ち出し禁止や、
顧客情報を格納した専用サーバーへのアクセスを指紋認証で制限するなどの対策を講じていたが、
今回の情報流出を受け、再発防止策の強化を図る。
具体的には、同社グループを含む全社員に対して、ファイル交換ソフトの起動禁止と会社情報の
検査・削除を行なうツールを配布。ファイル交換ソフトの使用禁止の徹底と、自宅PCにおける会社情報の
保管禁止を図る。
- 414 名前:朝まで名無しさん [2007/10/02(火) 19:19:30 ID:6fCpTIWX]
- 顧客情報のWinny流出は3355件と判明 - アロシステムら
www.security-next.com/006812.html
アロシステムと子会社のエムヴィケーは、9月14日に発表した顧客情報の流出事故について、
流出経路や流出した情報の詳細など調査状況を公表した。
今回の流出事故は、以前両社がコールセンター業務を委託していたヴィソースジャパンの
元従業員が所有するパソコンがウイルスに感染し、パソコン内部に保存されていたデータが
Winnyを通じてインターネット上に流出したもの。同社との委託契約は、すでに2007年1月の
時点で解除しているという。
今回の事故では、ヴィソースジャパンにおけるほかの顧客情報も流出したと見られており、
両社関連の個人情報を特定して調査が進められた。
その結果、 2003年6月から2005年4月までに両社を利用した顧客、取引先従業員、および
両社従業員の個人情報流出を確認したという。
流出した個人情報には、氏名、住所、電話番号、ファックス番号、メールアドレス、会社名などが含まれる。
アロシステム関連では2935人分、エムヴィケー関連は420人分で、一部には口座情報も含まれていた。
流出した情報が不正利用されたといった報告は受けていないという。
同社では、所管官庁へ事故を報告したほか、ヴィソースジャパンに同社内の調査を要請するなど対策を進めている。
再発防止策については、事故の概要が確定次第公表するとしている。
- 415 名前:朝まで名無しさん [2007/10/02(火) 19:20:29 ID:6fCpTIWX]
- ODNの顧客情報511件がWinny経由で流出。クレジットカード情報も
bb.watch.impress.co.jp/cda/news/19526.html
ソフトバンクテレコムは、同社の顧客情報551件がP2Pファイル交換ソフト「Winny」経由で
流出していたと発表した。該当ユーザーに対しては個別に連絡を行なうとしている。
今回の情報流出は、2004月1月まで同社に従事していた元業務委託社員が無断で
顧客データを持ち出しており、同委託社員の保有する顧客データが保存されたPCが
ウイルスに感染したためにWinnyのネットワーク上に流出した。ソフトバンクテレコムが
9月18日時点で同社の顧客データが流出していることを確認して流出が明らかとなり、
その後の社内調査によって流出した情報の件数や項目について確認したという。
流出情報に含まれていたのは、2003年までにISP「ODN」を契約したユーザーのうち、
氏名のみが411件、氏名とユーザーIDまたはメールアドレスが79件、
氏名および電話番号/住所/クレジットカード会員番号のいずれかが61件の合計511件。
また、流出した情報に含まれていたクレジットカード会員番号は10件であったとしている。
現時点では流出した情報の不正使用等の事実は確認していないほか、
信用情報は含まれていないとしている。
該当するユーザーには今後速やかにお詫びと事情説明を行なうほか、
ユーザーからの問い合わせも受け付け、情報流出に該当するかどうかを調査して
回答するとしている。
また、業務委託先を含め全社員に対してユーザー情報の管理教育を再度徹底することで
再発防止を図るとしている。
- 416 名前:朝まで名無しさん [2007/10/02(火) 19:21:11 ID:6fCpTIWX]
- 横浜市のシステム担当職員の個人パソコンから業務情報などがWinny流出
www.security-next.com/006855.html
横浜市職員が利用する私用パソコンから個人情報を含む業務情報が外部へ流出したことがわかった。
同市病院経営局のシステム構築を担当する男性係長が利用する個人用のパソコンから、
ファイル506件や電子メール1601件がインターネット上に流出したもの。
9月23日にウイルスへ感染し、ファイル交換ソフト「Winny」を通じて外部へ流出したという。
インターネット上の掲示板に流出を指摘する書き込みが行われ、9月25日に匿名電話で通報があり判明。
総務省からも同様の指摘があった。
同市によれば、流出したファイルの約1割が業務に関連するデータで、
氏名や部署、職種、自宅住所や電話番号など職員約60人分の名簿をはじめ、研修資料やプログラム、
市政情報など含まれる。また患者情報は含まれていないと説明しているが、詳細について調査を進めている。
同市では、私用パソコンによるデータの取り扱いを禁止していたが、守られていなかった。
同市病院経営局長の原正道氏は、今回の流出について謝罪し、「担当者は情報処理の仕事をしてきており、
指導的な立場にあるもので、非常に残念」とコメントした。
同市では、名簿に記載された関係者へ謝罪し、事態を明らかにした上で職員の処分するとしている。
- 417 名前:朝まで名無しさん mailto:sage [2007/10/02(火) 19:27:19 ID:IGdGsI8n]
- 【社会】ソニー生命保険、「Share」介して顧客1100人分の情報流出 社員の私用PCから
news22.2ch.net/test/read.cgi/newsplus/1190984917/
- 418 名前:朝まで名無しさん mailto:sage [2007/10/05(金) 23:01:23 ID:e23tsK4u]
- 横浜市病院経営局からのWinny流出、含まれていた個人情報は3,733人分
internet.watch.impress.co.jp/cda/news/2007/10/04/17088.html
横浜市病院経営局は2日、ファイル交換ソフト「Winny」のネットワーク上に
業務関連情報などが流出した件について調査結果を発表した。
流出した個人情報は、過去に横浜市立市民病院に入院していた患者など
合計3,733人分に上ることが判明した。
横浜市病院経営局では9月26日、同局職員の自宅PCから、ファイル506件と
メール1,601件が情報が流出し、このうち1割程度が業務用だったと発表していた。
具体的には、同職員が作成した同期職員名簿約60人分やシステム関連資料、
研修資料が含まれていたほか、プライベートな写真や動画、音楽ファイルなども
流出したという。
なお、今回の流出は9月25日に同局にあった匿名の電話と、総務省地域情報室から
神奈川県システム課経由での指摘により発覚。同職員がWinnyを使用していたことや、
9月23日にウイルスに感染したことなどをつきとめた。
10月2日付の発表によると、同期職員名簿のほか、新たに3,675人分の個人情報も
含まれることがわかり、合計3,733人分の流出が判明したという。
内訳は、同期職員名簿58人分、過去に横浜市立市民病院に入院した患者情報が1,532人分、
横浜市職員2,078人分、企業・病院の社員名など65人分。
患者情報には氏名や診療科名、年齢、状態などのほか、一部には病名も含まれていたが、
住所や電話番号、生年月日などの情報はなかったとしている。
なお、調査は、感染したウイルス「Antinny」の特徴から、
流出したと考えられるファイルおよびメールについて全件調査した。
調査対象はファイル506件のほか、メール2,345件のうちダイレクトメールなどを除く
業務関連メールおよび添付ファイル付きの個人メールの合計285件を対象に調査したという。
- 419 名前:朝まで名無しさん mailto:sage [2007/10/05(金) 23:05:41 ID:e23tsK4u]
- 情報取得狙う不正プログラムが目立つ、トレンドマイクロ9月度調査
internet.watch.impress.co.jp/cda/news/2007/10/04/17089.html
トレンドマイクロは4日、9月度のウイルス感染被害レポートを発表した。
それによれば、ウイルス感染被害の総報告数は4,765件で先月(5,183 件)から減少したが、
報告件数の上位にはバックドア(BKDR)やスパイ活動をするタイプ(TSPY)が目立ち、
ユーザーの情報を不正に取得する目的志向が日常化している傾向が伺えるという。
報告件数のランキングでは、バックドアを仕掛ける「BKDR_HACDEF」が54件で最も多く、
同じくバックドアの「BKDR_AGENT」が44件で続いた。3位から5位はトロイの木馬で、
「TROJ_VB」(42件)、「TSPY_MARAN」(30件)、「TSPY_QQROB」(28 件)。
6位にはファイル交換ソフト「Winny」を通じて感染する「WORM_ANTINNY」が21件でランクインした。
昨今の不正プログラムの目的としては、情報の不正取得のほかに迷惑メールの配信を挙げる。
迷惑メールについては、ワームや不正サイトなど具体的な脅威と結びついているものと、
それ以外のものに分類されると指摘。脅威と結びついているメールとしては、従来のウイルスを
添付ファイルとして送付するものから、アクセスするとウイルスに感染するサイトのURLリンクを
メール本文に記載するケースが増えている。一方、具体的な脅威と結びついていないメールでは、
株価操作を狙うメールが多いという。
新種のウイルスとしては、悪意のあるWebサイトにアクセスした際に誤ってダウンロードするか、
「Skype」を介してコンピュータに侵入する不正プログラム「WORM_SKIPI.A」を紹介。
この不正プログラムは、Skypeのチャット機能を利用してWORM_SKIPI.AをダウンロードさせるURLの
メッセージを送信。
また、WindowsのHOSTSファイルを改変し、ウイルス対策およびセキュリティ関連のWebサイトへの
アクセスを妨害する。
- 420 名前:朝まで名無しさん [2007/10/08(月) 07:49:35 ID:47JlLV+u]
-
交換ソフトで楽曲を違法提供、米で2600万円賠償判決
www.yomiuri.co.jp/world/news/20071006i404.htm
ダウンロードした曲をファイル交換ソフトで他人に提供したのは著作権法違反だとして、
ソニーBMGなどレコード大手6社がミネソタ州の女性(30)を訴えていた訴訟の判決が4日、
同州の連邦地裁であり、陪審団は22万2000ドル(約2600万円)の賠償金支払いを命じた。
米メディアが報じた。個人を相手取った初の訴訟で多額の賠償が命じられたことで、
レコード業界は著作権侵害の歯止めになると期待している。
この女性は、ファイル交換ソフト「Kazaa」を使って、人気歌手などの1700曲余りを提供していたが、
このうち24曲が著作権違反だと認定され、1曲につき9250ドル(約108万円)の支払いを命じられた。
- 421 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:24:15 ID:KwvFwCIK]
- 津田大介さんに聞く(前編)「ダウンロード違法化」のなぜ ユーザーへの影響は
www.itmedia.co.jp/news/articles/0710/05/news066.html
www.itmedia.co.jp/news/articles/0710/05/news066_2.html
www.itmedia.co.jp/news/articles/0710/05/news066_3.html
違法動画や楽曲は、アップロードだけでなくダウンロードも違法――著作権法のそんな改正に向けた動きが進んでいる。
この動きはなぜ生まれたか、法改正されればユーザーにどんな影響があるのか。津田大介さんに聞いた。
著作者に無許諾でネット上にアップロードされた動画や音楽をダウンロードする行為が、条件付きで違法になる――
著作権法のそんな改正に向けた動きが、じわりと進んでいる。
文化庁長官の諮問機関・文化審議会著作権分科会に設けられた「私的録音録画小委員会」が10月12日に提出する
中間整理案に、そういった方向の内容が記載される予定だ。整理案提出を前にした最後の会合で議論された整理案の
草稿には、以下のような内容が書かれている。
「著作者に無許諾で動画や音楽をアップロードしたサイトからのダウンロードについて、『情を知って』(違法サイトと知って)
いた場合は、著作権法30条で認められている『私的使用』の範囲から外し、違法とすべきという意見が大勢であった」
現行の著作権法では、著作物を著作者に無許諾でアップロードする行為は「公衆送信権」(送信可能化権)の侵害とされて
違法だ。例えば、Winny などP2Pファイル交換ソフトや、着うた投稿サイトなどに、権利者に無許諾で動画や音楽ファイルを
アップロードした場合は違法行為となる。
だが、違法ファイルをダウンロードする行為については規定がない。
つづく
- 422 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:25:29 ID:KwvFwCIK]
- 著作権法30条は「著作物は、個人的または家庭内などで使う場合は使用者が複製できる」としており(セルビデオをコピーガード
キャンセラーでコピーする行為などは例外)、ダウンロード、つまりネット上のファイルを通信回線を経由してPCや携帯電話内に
複製することにも30条が適用される。
30条でいう「著作物」は「著作権の目的となっている著作物」であり、それ以上の規定はない。つまり著作物それ自体の“出自”など
は問わないため、公開の形態が違法か合法かを問わず、私的利用であればダウンロードは合法。つまり怪しげなサイトで明らかに
無許諾で公開されている映画や着うたをダウンロードしても、個人的に楽しむ分には罪に問われることはない。
今回の動きは、これまで合法だったダウンロードに関しても、「録音録画」の対象となる音楽や動画ファイルに限っては、条件付きで
私的使用の範囲外としよう――というものだ。このままの流れで法改正されれば、Winnyなどで見つけた違法ファイルや、違法着うたを
ダウンロードする行為が、条件付きながら違法になりそうだ。
30条には1992年に追加された第2項があり、ここで録音録画補償金について規定している。私的複製の適用除外を議論した私的録
音録画小委員会は、30条と密接なつながりがある。
今になって「ダウンロード違法化」はなぜ議論されたのか、また、法が改正された場合に「違法」とされる基準は何か、ユーザーには
どんな影響があるのか――小委員会に委員として参加しているIT・音楽ジャーナリストの津田大介さんに聞いた。
つづく
- 423 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:26:44 ID:KwvFwCIK]
- ダウンロード違法化は「レコード協会の要望」
―― 「ダウンロード違法化」の議論は昨年ごろから取りざたされ、「知的財産推進計画2007」に盛り込まれるなどして
今年から現実味を帯びてきていました。ネットユーザーからは、根強い反発もあります。
小委員会の議事録を見てもらえれば分かると思うんですけど、最初に「ダウンロード違法化」の話が出てきたのは2006年
6月28日に行われた第3回私的録音録画小委員会なんですよね。
日本レコード協会の生野委員が提出した資料に「著作権法第30条第1項の改正により、零細かつ権利者の利益を不当に
害さない私的複製の範囲を明確に限定することを重要な課題として検討すべきと考える」と、丁寧に下線付きで30条の範囲を
狭くすることを主張しています。その後も主に日本レコード協会が、「違法着うたが彼らのビジネスモデルの根幹を脅かす」という
理由でこのダウンロード違法化を強く要望してきたというのがぼくの基本的な理解です。
着うたはCDより利益率が高いこともあり、レコード会社の収益の軸になっていく、という部分がある。ダウンロードが違法に
なれば「違法着うたのダウンロードをやめてください」と言えるようになりますから。
―― レコード業界の違法着うた対策は、送信可能化権の追及――つまり、アップロードした側を取り締るだけでは足りないの
でしょうか。
レコード協会は、従来から「Respect Our Musicキャンペーン」というのをやっていました。CDを買うと「CD内の楽曲ファイルの
無断アップロードは、送信可能化権の侵害となり、違法です」などと啓発するパンフレットが付いてきたりする――というキャン
ペーンです。
今回の法改正が実現してユーザーのダウンロード行為が違法になっても、刑事罰はありません。その意味で実効性はほとんど
ないという指摘もあるのですが、じゃあなんで日本レコード協会がこれを強く要望するのかというと、「ファイル交換ソフトからの
違法楽曲ダウンロードや、違法着うたダウンロードも違法行為ですよ」とプロパガンダできる。そのための法的根拠が欲しかった、
ということだと思うんですよね。
つづく
- 424 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:27:49 ID:KwvFwCIK]
- なんだかんだ言って日本人は結構まじめですから、そういったパンフレットで「違法なファイルダウンロードするのは違法ですよ、
止めてください」と言われれば「そうなんだ、じゃあ危ないからやめよう」と思う人も結構いるんじゃないかとぼくは思ってます。
そういう意味では、実効性は少ないかもしれないが、萎縮効果もゼロじゃないだろうと。法改正されれば、そういった萎縮効果に
よってもたらされる、レコード業界にとっての経済的な「プラス」も短期的にはあるとは思います。
ただぼくは、これは原則として送信可能化権で対処すべき問題だと思っています。そもそも日本は世界に先駆けて1997年に
送信可能化権を作った国でもありますから、本来はそれで対処するのが筋だし、実際に対処も進んでいます。
例えば、昨年の終わりから今年にかけて、違法着うたを大量にアップしているサイトに対して日本レコード協会が警告活動を
行っているようで、昨年に比べて違法着うたサイトの数は少なくなってきています。また、今年5月には違法着うた配信で初の
逮捕者も出ていますが、これも送信可能化権があったからこそ対処できた事例です。
違法着うたのアップローダーは掲示板のようなシンプルなシステムで運営されており、運営者の特定もそこまで難しくありません。
さまざまなファイルのトラフィックが入り乱れ、アップロードした者を特定しにくいファイル交換ソフトと比べれば監視もそこまで大変では
ないはずです。きちんと監視して警告し、送信可能化権とプロバイダ制限責任法の枠内で対処すれば、かなりの数をつぶせると
思いますし、その方が「ダウンロード違法化」よりも実効性がある。拙速に30条の範囲を変更するのではなく、まずはそっちからの
対処を十分にやってからだろう、とぼくは考えてます。
つづく
- 425 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:28:55 ID:KwvFwCIK]
- レコ協以外も「ダウンロード違法」に賛成した?
―― 中間報告書案の草稿には「ダウンロードも違法とすべきという意見が大勢であった」と書かれたようです。
レコード協会だけの要望ではなかった、ということでしょうか。
先ほども言いましたが、この問題を中心に据えて積極的にこれを主張していたのは、日本レコード協会の生野秀年委員だったと
思います。もちろん、ほかの権利者団体の方もこれについて発言していますが、ぼくの印象では「積極的賛成」というイメージではなく、
「消極的容認」が多かったという感じですね。
委員に多くいた学者の方々も、どちらかというとこの問題に対する言及は少なかったように思います。
やっぱり、違法ダウンロードがネットユーザーに与える影響って、分かりづらいと思うんですよね。
小委員会には「ネットは今、どういうふうに使われているか」「どんなサービスが伸びてきているのか」ということに対してユーザーの
視点から見ている人はほとんどいなかったと思いますし、消費者団体である主婦連合会事務局長の佐野真理子さん(昨年)も
河村真紀子さん(今年)も、補償金に対してどのように思うかという意見表明が中心で、ネットユーザーの視点からこの問題に対して
何か言うということはされませんでした。
この問題を語る上で一番難しいのは、違法コンテンツのダウンロード――つまり「盗品を複製する」ということを規制して何が悪いと
言われると、反対しづらいということなんですよね。「お前は犯罪を肯定するのか」と言われると黙っちゃう、みたいなところがあるし、
実際にぼくも何度もそういう委員会の席上でそういう聞かれ方しましたしね。ここのところはぼくにとっても難しい問題ではあるんですけど、
やはりユーザーのダウンロードまで違法な状態にする、というのはWeb2.0的な今のネットサービスの潮流とかけ離れてるようにしか
思えないんですよ。
つづく
- 426 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:31:32 ID:KwvFwCIK]
- で、結局この問題に対して「異論がある人は」と聞かれたときに、ぼくしかそれを表明する人間はないので、
中間整理案では「大勢であった」と書かれてしまうんですよね。「送信可能権を追求すれば十分で、ダウンロードまで違法とするのは
行き過ぎ」というぼくの意見も、整理案に「併記」という形で書いていただけので、そこはこれまでの文化審議会の議論では割と異例の
ことではあるみたいなんですが。
「情を知って」とは――「ダウンロード違法」の条件
―― この整案に沿った法改正がなされた場合、権利者に無許諾でアップロードされた動画・音楽ファイルを、「情を知って」ダウンロード
すると違法となるようです。ただ「情を知って」という条件が分かりづらいのですが。
「情を知って」は「それが違法なものだと分かった上で」ということです。
―― といっても、ダウンロードサイトや、ファイル交換ソフト上の楽曲ファイル名を見ただけでは、それが権利者の許諾を得てアップロード
されたのか、つまり違法かどうか、判断が付かないこともあります。
確かに一般ユーザーには、違法か適法か分からないようなケースがよくあります。例えば音楽SNS「マイスペース」では以前、
なりすましが横行していました。アーティストになりすまして、権利者に無許諾で楽曲をアップロードしていた場合、見た目だけでは
違法かどうか分かりません。あそこはファイルがローカルに保存されない「ストリーミング」の試聴サービスが主流ですが、アーティストが
望めばファイルをMP3形式の状態でダウンロードさせることも可能です。
ただ、適法か違法か分からなかった場合はそもそも「情を知って」に当たらないということらしく、「情を知っていた」と証明するのはかなり
難しいということは聞きました。日本レコード協会は「適法サイト」を示す識別マークを普及させ、適法と分かるようにすると言っています。
そうなると、適法サイトマークを付けないインディーズの音楽配信サービスやアーティストの公式サイトで音楽ファイルダウンロードさせる
場合、どういう扱いになるのか。むしろユーザーに余計な混乱をきたすんじゃないかという懸念もあります。
つづく
- 427 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:33:32 ID:KwvFwCIK]
- 今回の場合は刑事罰がないので、法的に対処する場合はユーザーに対して権利者が民事訴訟を起こすことになります。
その場合にユーザーが「情を知って」いたかどうかを立証する責任があるのは権利者側。レコード会社が「あなた、『情を知って』
これだけダウンロードしてますよね。損害賠償請求します」という証明が必要になると。ですが、そのユーザーが本当に「情を知って」
いたかどうかを証明するのは現実的には難しく、どうやって立証するのかは分からない。
訴訟の可能性は「あまりない」が……
―― レコード協会の生野さんは小委員会で「悪質なケースについては訴訟しないとはいえない」と言っていましたが、権利者が
「見せしめ」的に、1人、2人のユーザーを提訴する可能性もないのでしょうか。
基本的に刑事罰はないので、たとえ「情を知って」ダウンロードしても逮捕されることはありません。未成年の喫煙みたいなもので
「バックレても逮捕はされない」ということになります。
民事訴訟についても、本当にやるつもりがあるのかどうかは微妙ですね。そもそも「情を知っていた」と立証することが難しいですし、
日本は米国などと違って訴訟社会ではないこともあり、訴訟でユーザーを直接敵に回してしまうことに対して、ある種臆病なところもある。
よっぽどひどいケースでないと訴訟は難しいだろうな、という気がしてます。
例えば、ドイツやフランスなどではすでに、違法サイトからのダウンロードを違法とする法改正が行われており、
ここ2〜3年でレコード会社がファイル交換ソフトユーザーを中心に数万件にも及ぶ大量の刑事訴追や民事訴訟が行われているのですが、
ほとんどの事例はファイル交換ソフトで「アップロード」していたユーザーに対してらしいんですよね。そのあたり、情を知ってダウンロード
していたことを証明するのはやはり難しいみたいです。
つづく
- 428 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:34:13 ID:KwvFwCIK]
- 法律が変わっても、それをどう執行――エンフォースメントしていくかというところでは、実効性があまりないと思います。実効性という意味
ではドイツのネットワーク調査会社ipoqueが2006年10月にドイツにおけるP2Pのトラフィックが増加しているというレポートを出しており、
つい先日米国マサチューセッツ工科大学(MIT)で行われた「Emerging Technologies Conference」においても、昨年よりP2Pサービスの
トラフィックが増加していることが発表されました。法的なエンフォースメントが厳しくなっているドイツにおいてもこの状況ですから、
海賊版対策の問題は「単にダウンロードを違法化すればいい」というようなレベルの話でないことが分かるでしょう。
つづく
- 429 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:35:09 ID:KwvFwCIK]
- 実効性はなくても、2つの問題が
―― これまでのお話では、法改正されても今の状況は変わらない、ということになりそうですね。法改正で違法着うたの
ダウンロードが減り、レコード業界の“被害”が減ったと仮定しましょう。ユーザーに対する民事訴訟も行われず、刑事罰もなければ、
誰にとってもマイナスはなさそうです。とすると「法改正しても問題はない」とも言えるのでは。
確かに実効性は少ないし、法改正されたところで大した変化はないのかな、という意識はぼくにもあるんですが、別の心配もあります。
法改正を利用した悪質な業者につけこまれ、架空請求のネタに利用される可能性と、他の分野に適用が広がり、ネットの使い方がまるで
変わってしまう可能性です。
まず架空請求ですが、これまでは、こういう架空請求は成人男性がネットでアダルトサイトを見てしまいがちという「後ろめたさ」を
キーにしていました。「おまえは有料のアダルトサイトを見ただろう」と、見てもいないサイトについて、利用料を請求するというものです。
もちろん、著作権法と架空請求詐欺への対応は、まったく別の問題です。「違う問題を一緒くたにして語るな」という批判があるのは
わかりますが、ぼく個人は今回の改正がそうした大きな社会不安をもたらすきっかけになることは疑いがなく、大局的な視点で見れば
無関係と言い切るのもおかしいのではないかと思っています。
「違法サイトからのダウンロードが違法」と法改正されることによって、ユーザーは、動画や楽曲をダウンロードすることに後ろめたさを
覚えるようになり、それが悪質な業者につけ込まれて「おまえは違法着うたをダウンロードしただろう、いくら支払え」という架空請求が
広がる可能性はかなり高いんじゃないでしょうか。
つづく
- 430 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:36:05 ID:KwvFwCIK]
- テキスト・画像に適用が広がる可能性も
もっと大きな不安は、「なんで動画や音楽だけダウンロードが違法なんだ」と他の業界が反発し、適用範囲が広がる可能性です。
今回の議論では、適用範囲を録音録画に限ったのですが、テキストや静止画など他のコンテンツの著作者団体が、「うちも適用範囲
に入れろ」と文化庁に要請していく可能性がある。
録音録画だけなら、音楽やテレビなどに興味がない人には関係ないのですが、テキストや写真になるとすごく範囲が大きくなり、
ユーザーの情報入手を極端に制限する――ということにもなりかねません。
適用範囲が広がれば「写真を気に入ったから右クリックで保存」という、ネットを普通に利用している人にありがちな行為も違法と
されたり、ブログにコピペされた新聞記事の内容を、印刷したりダウンロードしたりする行為が違法とされる可能性もあります。
新聞業界などは最近ネット事業を本格化させていますから、これまで無料で出していた記事コンテンツを有料で見られるサイトを
作るかもしれない。そうなった時に「音楽や動画は守られているんだから、われわれが有料で出している記事テキストや写真も
守ってくれ」と言ってくる可能性は十分考えられる話でしょう。
この問題についてはぼくも非公式にほかのコンテンツ業界の著作権担当にも取材調査していますが、おおむね「音楽、放送が
そういう対応をしたのなら、我々も要望せざるを得なくなるし、実際にそうする団体も出てくるだろうね」という反応が多いですね。
そういった場合に、文化庁はどう対応するのか。「音楽・動画とテキストや画像は違うものです」と切り捨てられるかといえば、
それも難しいと思うんですよね。文化庁の川瀬さんは「実際に録音録画以外の業界から要望があっても、すぐに応えられるか
どうかは難しい」とおっしゃってましたが、しかし、そのあたりも結局はロビーイングをどれだけ本気でやるのか、という「政治」の
世界の話ですしね。
つづく
- 431 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 08:36:45 ID:KwvFwCIK]
- 「ある時ネットの使い方がガクンと変わる」怖さ
将来の危険ばかりあおってもしょうがないんですが、それでもぼくは「ある時ネットの使い方がガクンと変わってしまうんじゃないか」
という素朴な怖さを感じています。実際のところ、今回ダウンロードが違法とされ、その後数年経っても、違法な動画や音楽が全然
減らないという状況があったら、次は「刑事罰つけよう」とか「著作権侵害を非親告罪化しよう」なんてことにもなり得ると思うんですよ。
すると「あのブログは勝手にコピペしてる! 音楽をアップしてる! 逮捕だ!」みたいな話になり、ある種、個人的な恨みを
晴らすためのツールに使われたり、街で無灯火で運転してる自転車を止めさせて、盗難自転車を探すみたいにネットの著作権侵害が
「警察官の切符かせぎのツール」として使われてしまう恐れも出てくるんじゃないかと。
声高にそういう危険性ばかり言うのはぼくも好きじゃないんですが、それでもそういう方向に変化していく可能性を考えると、
「最初の一歩」を踏み出させる前に十分に議論することが必要なんじゃないかと思っています。
「法律が変わったところで現実はそんなに変わらないならいいじゃないか」ということで済ますのではなく、ネットユーザーの声を
交えた議論を慎重にしていってほしいな、と思います。音楽業界の関係者より、インターネットを日常的に利用する人の方が、
数の上では間違いなく多いわけですからね。
おわり
- 432 名前:朝まで名無しさん [2007/10/10(水) 10:39:57 ID:lGoUWdjj]
- アニメ制作会社、予算資料をWinny流出? 「巨大掲示板で知った」
www.itmedia.co.jp/news/articles/0710/09/news058.html
「瀬戸の花嫁」などを制作するAICが「制作業務に関わる個人情報入りファイルが外部に流出した」と発表した。
「巨大掲示板上の情報を見て流出の事実を知った」という。
アニメ制作会社のアニメ・インターナショナルカンパニー(AIC)は10月8日、制作業務に関わる個人情報入り
ファイルが外部に流出したと発表し、Webサイトで謝罪した。
同社は「巨大掲示板上の情報を見て流出の事実を知った」としいい、流出したファイルの詳しい内容や経路
については「調査中」としている。
巨大掲示板上では、Winny経由で流出したとみられるアニメの予算表やスケジュール表、スタッフリストなどが
公開されており、「制作費が安くて驚いた」などといったコメントが寄せられている。
同社は「瀬戸の花嫁」などの作品を制作している。
- 433 名前:朝まで名無しさん mailto:sage [2007/10/10(水) 10:46:49 ID:KOXqFIPf]
- 明治製菓、1万5千人分の個人情報流出 ウィニー通じ
明治製菓は9日、業務委託先の元社員のパソコンからファイル交換ソフト
「winny(ウィニー)」を通じて、約1万5000人分の顧客情報が流出したと発表した。
04〜05年に「母の日花束プレゼントキャンペーン」などの企画に応募した人の
氏名、住所、電話番号、生年月日などが含まれているという。
9月26日にインターネット掲示板に流出を知らせる書き込みがあり、同社が調べて判明した。
元社員の男性が顧客情報の入った外付けハードディスクを自宅に持ち帰って私有パソコンに
接続していたという。
同社は対象者におわびの文書を配っているが、今のところ具体的な被害事例は報告されていないという。
www.asahi.com/national/update/1009/TKY200710090464.html
- 434 名前:朝まで名無しさん [2007/10/15(月) 18:02:15 ID:9I1P14SA]
- 【社会】Winnyで警察関連情報を流出させた男性巡査を懲戒免職…三重県警
news22.2ch.net/test/read.cgi/newsplus/1192195340/
1 名前:鉄火巻φ ★[] 投稿日:2007/10/12(金) 22:22:20 ID:???0
2007/10/12-21:54 30歳巡査を懲戒免職=ウィニーによる情報流出−三重県警
私有パソコンからファイル交換ソフト「ウィニー」を介して警察情報などを流出させたとして、
三重県警は12日、亀山署刑事課の男性巡査(30)を懲戒免職とした。ウィニーによる
警察情報流出で警察官が懲戒処分となったのは警視庁に次いで2例目という。
県警監察課によると、巡査は警察学校に在籍していた昨年1〜3月、寮の同僚から警察情報が
入ったデータを入手し、私有の外付けハードディスクに保存。亀山署に異動した後、自宅パソコンから
音楽ファイルなどをダウンロードした際、ウイルスに感染し、ウィニーを介して、警察関連情報
約1900件を含む約2000件がインターネット上に流出した。
時事ドットコム
www.jiji.com/jc/c?g=soc_30&k=2007101201062
・元ニューススレ
【ネット】Winnyで75人分の個人情報を含む捜査書類流出…三重県警
news22.2ch.net/test/read.cgi/newsplus/1189500003/
三重県警は11日、亀山署刑事課の男性巡査(30)の私有パソコンから、交通事故の
当事者など少なくとも75人分の個人情報を含む捜査書類がファイル交換ソフトの
ウィニーを通じてインターネットに流出したと発表した。県警によると、流出した資料は
約1900件で、大半は書類のひな型や記載例という。
巡査が作成していない書類も含まれており、県警は入手方法を調べるとともに、個人情報の
該当者を特定し、謝罪する予定。
警察庁から今月5日に県警に情報流出の指摘があった。調べた結果、巡査が私有パソコンに
音楽ファイルをダウンロードした際、ウイルスに感染、ハードディスクのデータが流失していた
ことが分かった。巡査が地域課から刑事課に配属された今年3月以降に流出したとみられる。
- 435 名前:朝まで名無しさん [2007/10/26(金) 10:40:45 ID:Sma8vLTc]
- 【話題】Winnyネットワークから消えるファイル
news22.2ch.net/test/read.cgi/newsplus/1192544502/
news22.2ch.net/newsplus/kako/1192/11925/1192544502.html
【ネット】Winnyで海上保安学校教官のPCから業務情報流出 映画をダウンロードするために使用
news22.2ch.net/test/read.cgi/newsplus/1192719363/
news22.2ch.net/newsplus/kako/1192/11927/1192719363.html
- 436 名前:朝まで名無しさん [2007/10/27(土) 10:29:56 ID:v1Afq9Ea]
- 従業員の個人情報や取引先情報がWinny流出 - 派遣請負会社
業務請負や人材派遣を展開する宮内工産グループ会社の総商セレクトは、富士事業所に勤務する
従業員の自宅パソコンから、従業員の個人情報や取引先情報などがWinnyを介して流出したことを明らかにした。
流出した可能性が高いのは、同社旧沼津事業所において、2004年ごろから2007年8月ごろまでに
扱った社内情報の一部。当時の従業員226人の氏名や住所を含む名簿のほか、取引先14社の担当者氏名、
会社情報含む請求書、稼動集計表、派遣契約書などが、10月9日以降に流出した。
同従業員が自宅で業務を行うため、社内情報を無断で持ち出して自宅のパソコンに保存。
その後ウイルスに感染したことに気付かずWinnyを利用したため、ネットワーク上にデータが流出したと見られている。
10月10日、同社に流出を指摘する匿名の電話があり判明した。
同社では、流出した可能性のある情報の特定し、関係者に対して謝罪や二次被害の注意呼びかけを行っている。
また所轄官庁に事故を報告した。同社では再発防止に向け、情報の持ち出しや個人パソコンの業務利用禁止を
再度徹底したほか、情報セキュリティに関する研修を実施するという。
www.security-next.com/006999.html
- 437 名前:朝まで名無しさん [2007/10/27(土) 10:31:22 ID:v1Afq9Ea]
- Winnyによる情報漏えい対策が前進
流出ファイルの所在を特定できる新ツールが登場
セキュリティ・ベンダーのフォティーンフォティ技術研究所は,ファイル共有ソフトWinny向けの情報漏えい対策ツール
「Winny Radar」を発売した。特徴は,指定したファイルを所有しているパソコンのIPアドレスを割り出せる点。
減る気配が見えないWinnyからの情報漏えいに終止符を打てるか注目が集まっている。
ファイル共有ソフトのWinnyに感染した暴露ウイルスによる情報漏えいが後を絶たない。同様の情報漏えいは,
9月前半に発覚したものだけで4件。2007年に入ってからの累計では既に100件を超えている。
Winnyによる情報漏えいのやっかいな点は,いったん流れ出た情報は,次から次に転送され,機密情報となる
ファイルがどこに流れているかが分からなくなってしまうこと。このWinnyの問題点を解決できる製品が現れた。
フォティーンフォティ技術研究所が開発した「Winny Radar」(ウィニーレーダー)がそれ。価格は500万円である。
Winny Radarは,Winnyの暗号を解除しながら,Winnyネットワークをクローリングするソフトである。
クローリングの結果,Winnyをインストールした各パソコンが所有するファイルの情報を所在情報として自身の
データベースに蓄積する。クローリングに要する時間は,「一般的なネット環境で5〜6台のパソコンを併用すれば1日で,
Winnyネットワークに公開されているほぼすべてのファイルの所在情報を収集できる」
(鵜飼裕司取締役副社長兼最高技術責任者)という。
データベースに記録される所在情報は,パソコンのファイル名や,そのファイルを所有するパソコンのIPアドレス,
同じ名前のファイルが複数ある場合に中身が同一かどうかなどを見分けるために使うファイル固有のハッシュ値など。
ファイルを指定してデータベースを検索すれば,そのファイルを所有するパソコンのIPアドレスを割り出せる(写真1)。
- 438 名前:朝まで名無しさん [2007/10/27(土) 10:32:09 ID:v1Afq9Ea]
-
ISPと連携すれば削除依頼も可能に
ファイル所有者のIPアドレスを突き止められれば,漏えいしたファイルの拡散を抑えられる可能性が高まる。
IPアドレスを基に,そのユーザーが接続しているISP(インターネット・サービス・プロバイダ)を割り出せるからだ。
ISPを通じてファイルの所有者に対して削除依頼を要求するといった対応が可能になる。
監視の目が行き届きにくい従業員の自宅についても,Winny利用の抑止効果を見込める。
Winny Radarを使えば,企業は自社内で情報漏えいに対処できる。漏れた情報の内容によって企業の対処の
しかたは変わってくるが,外部のコンサルティング・サービスを利用せずに済むなど,場面によっては効果は大きい。
また,「米マイクロソフトのSQL Serverや,オープンソースのMySQLなど外部のツールと容易に連携させられる」
(鵜飼副社長)という。
フォティーンフォティ技術研究所では,Winnyと並んで利用者が多いファイル共有ソフト「Share」への対策も
予定している。こうした流出ファイルの所在特定ツールが,ファイル共有ソフトによる情報漏えいの抑止力となるか,
注目が集まる。
itpro.nikkeibp.co.jp/article/COLUMN/20071015/284510/
- 439 名前:朝まで名無しさん [2007/10/27(土) 10:32:54 ID:v1Afq9Ea]
- 第一三共ヘルスケア、28,364名分の個人情報をWinnyにより流出
第一三共ヘルスケア株式会社は、栄養保健薬の愛用者登録キャンペーンに登録した28,364名分の
個人情報がWinnyを通じて流出したことを発表した。
流出した原因は、管理運営業務の一部を再委託していた会社の従業員が業務用のパソコンを会社の
許可を得ず自宅に持ち帰り、ウィルスに感染したことが判明した。
なお現時点で、流出した個人情報の不正使用等はされていない。
今後、再発防止に向け、安全管理体制の整備、アクセス制限や保管ルールの徹底等によるセキュリティの強化、
従業員に対する継続的な教育研修を行い、顧客の個人情報を預託する業務委託先の監督を一層強化することを発表した。
第一三共ヘルスケア株式会社【www.daiichisankyo-hc.co.jp/】
お客様の個人情報の流出に関するお詫びとお知らせ
www.pripo.jp/news/day200710/20071023-01.html
- 440 名前:朝まで名無しさん [2007/10/27(土) 10:34:30 ID:v1Afq9Ea]
- ソフトバンクBB、法人向けPC資産管理ASP〜Winny検出などセキュリティ対策機能も
ソフトバンクBBは11月5日より、中小企業向けパソコン資産管理サービス
「TEKI-PAKI資産管理 ISM Client Care」の提供を開始する。
ソフトバンクBBが提供している法人向けASP/ダウンロードサービス「TEKI-PAKI(テキパキ)」の
新ラインアップとして追加される。
専用サーバ不要なASPサービスで月額モデルとなっているため、従来なかなか導入に踏み切れなかった企業でも、
インターネットに接続できる環境さえあれば、管理サーバや専任管理者を置かずに手軽に導入できるとのこと。
サービスプログラムをインストールすると、毎日自動的に各パソコンの利用ソフトウェア、ハードウェア情報を収集、
これを台帳化してWebの管理コンソールに表示する。さらに収集されたソフトウェア情報などを日々アップデートされる
「セキュリティ辞書」情報と照合することで、「Winny」など情報漏洩の危険性があるファイル交換ソフトウェアを
使用しているパソコン、マイクロソフトのセキュリティパッチを更新していないパソコン、ウイルス対策製品のウイルス
パターンファイル未更新パソコンの情報を、それぞれレポート表示する機能も備えている。この機能では、管理している
パソコン全体の状況を、5段階表示の「御社のパソコンセキュリティレベル」として管理コンソール上で視覚的に表現し、
従来の資産管理に必要だった収集情報の分析の手間を大幅に削減することができるとのこと。
「TEKI-PAKI資産管理 ISM Client Care」は、クオリティが開発したISM(IT Security Manager)をベースに、
「TEKI-PAKI」用にカスタマイズしたソフトウェアとして提供。サービスのシステム管理は、各種システム監視事業を
展開する日本ベリサイングループのサイトロックが行い、「TEKI-PAKI」とソフトバンクBB販売パートナーを通じて販売される。
月額基本料金は1ライセンス630円(税込)/月で最低3ライセンスからの契約となる。
対応OSはWindows 2000、Windows XP、Windows Vista。
www.rbbtoday.com/news/20071024/45862.html
- 441 名前:朝まで名無しさん [2007/10/27(土) 10:37:29 ID:F6h8+C4e]
- 受刑者の氏名など120人分ネット流出 水戸少年刑務所
www.asahi.com/national/update/1025/TKY200710250230.html
法務省は25日、水戸少年刑務所(茨城県ひたちなか市)の受刑者約120人分の氏名などの
個人情報をインターネット上に流出させてしまったと発表した。職員約900人の情報も含まれていた。
40代の男性刑務官が、ファイル交換ソフトが入った個人所有のパソコンにデータを保存したところ、
そのパソコンがウイルスに感染したのが原因。9月下旬ごろまでに流出したという。
06年2月には京都刑務所の刑務官が自宅のパソコンから受刑者の情報を大量に流出させている。
同省はその直後に、再発防止策として、個人情報の持ち出しや私物のパソコンでの職務上の
情報処理を禁じることなどを徹底する通知を出していた。
法務省によると、今回流出したのは99年から今年4月にかけて水戸少年刑務所などが作成した
行政文書。
刑務官会議の会議録や受刑者の運転免許証更新の委任状などで、これらの文書の中に、この期間に
収容されていた受刑者のうち約120人の氏名があった。一部の受刑者については、生年月日や罪名
なども含まれていたという。
少年刑務所は本来、26歳未満の受刑者を収容する。水戸少年刑務所は運用上、26歳以上の
受刑者を受け入れ続けているために受刑者の平均年齢は35歳。同省は「受刑者に少年はおらず、
逮捕時に未成年だった受刑者の情報流出も現時点では確認していない」としている。
流出元となった刑務官は4月、故障した上司の公用パソコンのデータ復元を依頼されたことから、
自宅で復元するためにデータを持ち帰って個人所有のパソコンに保存した。上司にはデータを
持ち帰ったことを報告していなかったという。
同省は、流出の対象となった人に対する謝罪を始めるとともに、刑務官や上司の処分を検討する。
関連スレ
【社会】収容者約120人の氏名など、個人情報がネット流出 水戸少年刑務所
news22.2ch.net/test/read.cgi/newsplus/1193291006/
- 442 名前:朝まで名無しさん [2007/10/27(土) 10:47:38 ID:G8/Pe01R]
- www.ohmynews.co.jp/news/20070410/2533
ユーチューブの日本発クリップが大量削除
「おもしろい」のパワーをいかに維持するか
ユーチューブ(YouTube)で「キャンディーズ」を見る。
「亀田父vsやくみつる」を見る。
「太平洋戦争のクリップ」を探す……。
映像の訴える力は強力で、いとも簡単に時空を超えさせてくれる。
その意味でユーチューブがもたらした変化は大きかった。
さて、今回NHKなど放送10社や音楽著作権協会(JASRAC)など団体が
ユーチューブに2万9549ファイルを削除させた。
この件をどう考えるか。そして次に来るのは何か。
今回の削除要請はまさに既得権益団体の過剰な反応である。
普通の人はクリップを保存してまで見ようとは思わないし、
まして自分からアップしようなんて思ってない。
著作権侵害は明らかとはいえ、完全なオリジナルを複製できるMP3などとは遠くかけ離れている。
ユーチューブを見ている人の素直な感想はおそらく「あの程度の質の動画をなんで?」というものではないか。
もちろんグーグル(Google)に広告収入は入るだろうが、クリップを元に儲けようなんて考えている人は皆無だろう。
それは既得権益者もよくご存じのはず。さらに言えば、一旦削除されようが、あっと言う間に復活するのも想定内だ。
要するに、彼ら既得権益者の考えるユーチューブとは、ファイル交換ソフトのウィニー(Winny)と同じである。
本来、著作権を持つことで50年間は享受するはずであった利益が不法な使用によって失われているという理屈だ。
もちろん1つのソフト=作品を生み出すのは相当な資金的・人的・時間的労力を要する。
それを回収するため報酬への道筋をつけるのが著作権だが,そのウマミを、たとえユーチューブ程度のへなちょこビデオだろうが、
何だろうが、誰にも渡したくないというのが既得権益者なのである。
- 443 名前:朝まで名無しさん [2007/10/27(土) 10:48:13 ID:G8/Pe01R]
- しかし、著作権を侵害しているのは誰か。
ユーチューブ自体はデジタルミレニアム著作権法によって削除すれば済むわけで、
実際に侵害している主体はアップしているユーザーである。
今回の事態は明らかに既存メディアによるユーチューブ殲滅作戦の第1段階であり、
次の標的はもちろんアップするユーザーであろう。
あれだけユーチューブが注目された背景には,せっせとアップしてくれる職人たちの存在があるわけだ。
では,なぜ彼らはせっせと仕事をしているのか。目立ちたいからか、それとも趣味か。
確かに閲覧者にとってみれば賞賛に値する作業である。
しかし、彼らの仕事を表立って賞賛するコメントはほとんど無い。
閲覧数が掲示されはするが、それがモチベーションになっているとは思えない。
いったいなぜ彼らは無賃労働にいそしむのか。
その意図は明らかだ。単に「おもしろい」からである。
著作権への挑戦とか、ネットによる構造改革などではない。
「おもしろい」ツールを使って「おもしろく」なれば、誰かが「おもしろく」感じてくれるだろう、という信頼感だ。
ネット上で直接反応が返ってくることもあるだろうが、ほとんどは雰囲気だ。
彼らはネット上の反応について直接的な反応が無くても、「雰囲気」で感じ取れるセンスを身につけている。
「空気を読む」ってやつだ。
- 444 名前:朝まで名無しさん [2007/10/27(土) 10:48:52 ID:G8/Pe01R]
- もし、空気を読める奴らがこぞっていなくなったとしたら、全く空虚な空間になってしまうだろう。
しかし、こういったクリップが創造性の土台になり、新たなコンテンツを生み出す源泉になっているという事実は、
既得権益者には全く関係のない話ってわけだ。
我らが日本人の職人たちがアップしているのは、今のところアニメや映画のクリップといった違法コンテンツが中心。
米国でも最初は同じようなものだったが、最近ではオリジナルメッセージや映画のパロディといったコンテンツも増えてきた。
たとえば米国でブレイクした謎の少女Breeが語るモノローグビデオ『Lonelygirl15』。
実は台本ありきの女優の仕業であったが、多くのファンを巻き込んで映画化されると報じられている。
こういったコンテンツが出始めたのは、ユーチューブの新たな発展の方向性の表れだろう。
それがビデオブログなのかオリジナルビデオなのかはわからないが、ユーチューブに出回る違法クリップを踏まえて
新たな表現手段が生まれつつあることは間違いないだろう。
違法クリップの閲覧に飽き足らないユーザーがその牽引役になりつつあるのである。
- 445 名前:朝まで名無しさん [2007/11/03(土) 13:03:38 ID:YGoMIBIC]
- 【社会】大阪府警、Winnyで警官ら200人の住所など流出 「2ちゃんねる」書き込みから発覚
news22.2ch.net/test/read.cgi/newsplus/1193671300/
【社会】 Winny事件担当弁護士、懲戒請求される→大阪弁護士会、請求退け
news22.2ch.net/test/read.cgi/newsplus/1193729984/
【沖縄】元患者11人の情報流出 ウィニー通じ2ちゃんねるに〜女性患者の上半身写真も
news22.2ch.net/test/read.cgi/newsplus/1193891155/
- 446 名前:朝まで名無しさん mailto:sage [2007/11/03(土) 13:05:17 ID:AcJLBUTI]
- 警官ら200人の住所流出 大阪府警、ウィニーで
www.47news.jp/CN/200710/CN2007102901000505.html
大阪府警は29日、高槻署地域課の男性警部補(51)の私用パソコンの外付けハードディスクから、
ファイル交換ソフト「ウィニー」を通じ、約200人分の住所や氏名などがインターネット上に流出したと発表した。
府警警察官の情報が多数含まれているという。
警部補は昨年3月から計5回、全警察官と職員を対象にした内部調査に「ウィニーは使っていない」と
虚偽報告していた。府警は近く処分する。
監察室によると、流出したのは1994年から2002年までの間、警部補が自分で作成するなどしたデータで、
A4用紙約100枚分。
住所、氏名を整理した一覧表や同僚約50人の電話番号が記載された連絡網などが流出。
97年に車荒らしの事件に遭い、110番した一般男性の氏名や住所も含まれていた。
警部補は04年ごろからウィニーを使い、音楽データなどを取得していたという。
27日、ネット掲示板「2ちゃんねる」で流出を示す書き込みを見た人から府警に電話があり、発覚した。
- 447 名前:朝まで名無しさん mailto:sage [2007/11/03(土) 13:06:30 ID:AcJLBUTI]
- ウィニー事件担当 男性弁護士の懲戒請求退ける
headlines.yahoo.co.jp/hl?a=20071030-00000098-san-soci
ファイル共有ソフト「ウィニー」による著作権法違反の罪に問われ、京都地裁で有罪判決を受けた
男性の弁護士(43)=大阪弁護士会所属=に対し、「職務上知り得た情報を捜査対象者に
漏洩(ろうえい)した」として、京都地検が申し立てた懲戒請求を同会が退ける決定をしていたことが30日、
わかった。同会は「弁護士として品位を失うべき非行に該当しない」と判断した。
男性はウィニーを使ってインターネット上で映画を公開したとして起訴され、
平成16年11月に京都地裁で執行猶予付きの判決を受けた。
この公判の過程で、男性の弁護士が、ウィニーを開発した元東京大大学院助手=同法違反ほう助罪で控訴中=が
捜査対象だったにもかかわらず、元助手に捜査報告書の内容や冒頭陳述書などをメール送付。
京都地検が「弁護活動の範囲を逸脱している」として、平成18年5月に懲戒請求していた。
- 448 名前:朝まで名無しさん mailto:sage [2007/11/03(土) 13:07:16 ID:AcJLBUTI]
- 元患者11人の情報流出=ウィニー通じ2ちゃんねるに−沖縄
www.jiji.com/jc/c?g=soc_30&k=2007110100453
沖縄県立宮古病院(宮古島市)の元患者11人に関する氏名や住所、患部写真などの情報が、
インターネットの掲示板「2ちゃんねる」に流出していたことが1日、分かった。
同病院の元医師の私用パソコンから、ファイル交換ソフト「Winny(ウィニー)」を通じて流出したとみられる。
ネット上で情報を見つけた匿名の人物から電話で通報があり発覚した。
流出した情報の中には、女性患者の顔から上半身の患部までが写っている写真もあった。
県病院事業局によると、2003年3月まで同病院に勤務していた医師が、
院内症例の発表資料を作成する際に私用パソコンに保存した患者情報を削除していなかった。
今年8月にパソコンがウイルス感染したため、流出した可能性が高いという。
- 449 名前:朝まで名無しさん mailto:sage [2007/11/03(土) 13:08:34 ID:AcJLBUTI]
- 教諭PCから生徒の情報がWinny流出 - 埼玉県内高校で
www.security-next.com/007053.html
さいたま市内にある浦和実業学園高校の生徒情報がインターネット上に
ファイル交換ソフトを通じて流出したことがわかった。
同高校教諭の自宅パソコンにインストールされていたファイル交換ソフト
「Winny」を通じて外部に流出したもの。氏名や住所、パスポートの情報、
アレルギー情報など、2005年当時の生徒に関する個人情報640件が
インターネット上へ流出したという。
流出した個人情報は在学中の短期留学の際に利用した情報で、
それ以外にも同教諭が担当した生徒の個人情報などが外部に
流出したと見られている。
- 450 名前:朝まで名無しさん [2007/11/09(金) 20:27:02 ID:rPnWmhZt]
- 【Winny】北海道教育大学付属札幌中 名前・テスト成績ネット流出 関係教諭らウィニー使用を否定、流出経緯特定できず
news22.2ch.net/test/read.cgi/newsplus/1194394206/
1 名前:道民雑誌('A`) φ ★[] 投稿日:2007/11/07(水) 09:10:06 ID:???0
道教大付属札幌中 名前・成績ネット流出 ウィニーか
道教大付属札幌中(水野政勝校長、三百七十八人)で、二○○一年度に在籍していた
当時二年生全員にあたる百二十六人分のテストの成績などが、インターネット上に流出していることが六日、分かった。
ファイル交換ソフト「ウィニー」が原因とみられ、同校は流出経緯を調べているが、特定できていない。
流出が確認されたデータは、当時二年生の三クラス全員の名前と中間、期末テストの点数など。
六月、同校に「ウィニーに成績が流出している」との匿名の電話があった。
その際、流出しているファイルのコピーの提供を求めたところ、郵送でCD−ROMを受け取った。
同校はファイルが本物と確認し、道警に相談。元生徒たちに事実関係を伝え謝罪した。
同校によると、成績などが入ったファイルは職員室の共用パソコンに保存されており、
教員が使用する際は、自分のパソコンに取り込んで作業することを認めている。
ファイルは作成の翌年から五年間、共用パソコンに保存されるが、
今回流出したファイルはすでに削除されており、いつごろ流出したかは分かっていない。
また、ファイルの作成者としてファイルに名前が記録されている教諭は、ウィニーの使用を否定しているという。
塚野昭臣副校長は「関係する元生徒には不安を与え申し訳ない。
当時からこれまで在籍した関係教諭に確認したが、ウィニーを使用したことはないとしており、
流出経緯は分からない」と説明している。
北海道新聞 (11/07 07:12)
www.hokkaido-np.co.jp/news/society/59121.html
- 451 名前:朝まで名無しさん [2007/11/09(金) 20:42:28 ID:YeSnjpEJ]
- あの人気高級ソープ摘発のウラに“恥の名簿”流出?
系列店の超売れっ子嬢のパソコンから
www.zakzak.co.jp/top/2007_11/t2007110723_all.html
ソープランド街として有名な岐阜・金津園で10月下旬、この地区では約10年ぶりに売春防止法違反で人気高級店が摘発された。
この店の系列店では同月初旬、勤めていたソープ嬢が会社名から性癖まで書き込んだ顧客リストがファイル交換ソフトで
流出したばかりだった。高級店だけに一流企業の顧客も多く、摘発と流出の関連性に関心が集まっている。
岐阜南署が売防法違反の疑いで逮捕したのは、ソープランド「青いりんごアネックス」の経営者(52)ら3人。
調べでは、容疑者らは10月28日ごろ、入店希望の女性(27)に客を相手に売春させる契約をし、男性客(41)を売春相手として
斡旋(あっせん)するなどした疑い。
逮捕劇を目撃した別の店の従業員は「パトカーが数台並び、店の前と後ろを2人ずつ警官がブロックしていた。
あれほど大がかりな捕物は見たことない」と話す。
関係者の間では、「未成年を働かせていたのか」「薬絡みでは」などと未確認情報が飛び交ったが、飲食店経営の男性(60)は
「ここにある店舗はすべて組合に入っている。組合では、女性はもちろん男性従業員まで名簿の提出を義務づけている。
もし、未成年者を使ったりしたら、ここでは商売できないはず」と首をかしげる。
- 452 名前:朝まで名無しさん [2007/11/09(金) 20:43:22 ID:YeSnjpEJ]
- 実は、今回摘発されたソープ店と同じオーナーの系列店を巡り、ある騒動が持ち上がっていた。
10月初旬、かつてこの系列店で働いていたソープ嬢が同店の顧客データを流出させ、ネットで大騒ぎとなっていたのだ。
顧客の管理データをパソコン上で保管していたが、ファイル共有ソフトを使ってウイルスに感染し、誤ってデータを流出させたとみられる。
仕事熱心なこのソープ嬢は同地でも1、2を争う売れっ子だった。「アダルトDVDにも出演したことがある人気の娘でした。
顧客名簿を流出させたなんていう話は聞いたことがないけど、ホームページを作ったりはしていたようです」(元同僚)
勤務先のHPでは写真とともにプロフィルが公開されている。それによると、〈B83(C)W58H82〉のスレンダー美人。
紹介文として〈超有名嬢が電撃移籍〉と紹介されており、その人気ぶりが覗える。
データは顧客の名前、年齢、特徴、さらには勤務先まで詳細に記載されていた。
顧客の中には準キー局社員や大手トイレメーカー社員なども含まれていた。
さらに、〈ワキガ〉〈でかちん〉などの身体的特徴や、〈セーラープレー好き〉など恥ずかしすぎる性癖も暴露。
会話の内容まで細かく記載しており、〈談合の話 郵政民営化の話〉を一席ぶった60代の顧客は〈濃いH〉と
絶倫ぶりまで書き込まれていた。
いずれにしても、男性たちにとって情報の流出は命取りにもなりかねない。
暴露された側が恨みを持ってもおかしくはないが、捜査幹部は「そんな話は初めて聞いた。コメントのしようがない」と、
事件との関連については明言を避けた。
同地で15年近く営業している飲食店男性は「最近は随分寂しくなったものだよ。
最盛時は80近くあった店も今では65店舗にまで減少した。
区画整理も始まるし、何もこんな時に手入れしなくてもいいと思うがね…」とため息をついた。
- 453 名前:朝まで名無しさん mailto:sage [2007/11/16(金) 01:14:36 ID:2xmGuz86]
- 【Winny】釧路高専 学生の成績や教職員の住所録など個人情報1万件流出 准教授「ウィニー使った」…北海道
news22.2ch.net/test/read.cgi/newsplus/1194851735/
- 454 名前:朝まで名無しさん mailto:sage [2007/11/16(金) 19:31:01 ID:s/F+LwRf]
- ?
- 455 名前:朝まで名無しさん [2007/11/17(土) 20:09:14 ID:FJZj4jHG]
- NTT西日本兵庫支店、顧客情報387件の入ったファイルがWinny流出
NTT西日本兵庫支店の顧客情報387件が含まれたファイルが、
ファイル交換ソフト「Winny」のネットワーク上に流出したことが判明した。
同支店が7日に公表した。ただし、ファイルにはパスワードが設定されていたという。
ファイルに保存されていたのは、個人が374件、法人が13件で、
尼崎市、神戸市、西宮市の顧客が中心。
いずれもフレッツ系サービスの加入申し込みに関わる情報で、
契約者名(会社名)、住所、電話番号などが含まれていたが、
料金引き落としの口座番号は含まれていなかったという。
流出元は、NTT西日本兵庫支店が販売業務を委託していた
ヒューマントラストの元契約社員の自宅PC。
ヒューマントラストが保管していたファイルを元契約社員が自宅に持ち出し、
PCがウイルスに感染したことで流出した。
NTT西日本がWinnyネットワーク上をサーチしている過程で発見したという。
なお、Winny上に流れていたファイルにはパスワードが設定されていたため、
パスワードを入力しなければ、これらの顧客情報を見ることはできないとしている。
今のところ、このファイルに保存されていた顧客情報自体が流出した事実や、
不正利用などの事実は確認されていないとしている。
internet.watch.impress.co.jp/cda/news/2007/11/08/17453.html
- 456 名前:朝まで名無しさん [2007/11/17(土) 21:39:59 ID:/dd/ffzA]
- k-tai.impress.co.jp/cda/article/news_toppage/37259.html
ソフトバンク、ファイル共有ソフトで携帯番号などの顧客情報流出
ソフトバンクモバイルは、ソフトバンクショップ「ソフトバンク中山バイパス」を運営する販売代理店オーエスティーから、
ファイル共有ソフトを介して顧客情報が流出したと発表した。オーエスティーによれば、鹿児島県警が現在捜査中だという。
流出したのは、2006年9月1日〜12月3日の期間に、中山バイパス店で手続きをした一部のユーザーの情報。
契約者名395名分と携帯電話番号485件が見つかっており、個人の金融機関情報などは含まれていない。
また、ソフトバンクによれば、現時点で流出した情報を使った被害などは確認できていないという。
個人情報が流出したユーザーに対しては、ソフトバンクと販売代理店が連携し、お詫びと事情説明を行なう。
ソフトバンクでは、再発防止に向けて、業務委託先を含めた全社員について、個人情報の管理教育を再度徹底するとしている。
なお、流出した情報は、ファイル共有ソフト「Share」を介して拡がった。
当初、匿名の電話によってソフトバンク側に漏洩の事実が伝えられ、 11月14日、ネットワーク上で該当する情報の存在を確認。
流出元となったオーエスティー側には即日伝えられ、オーエスティーは同日、鹿児島県警に通報した。
ソフトバンクでは、従来から代理店や店舗が独自に顧客リストを作成することを禁じている。
代理店側が独自に販促活動を展開する場合であっても、顧客リストは作成できない規則になっているという。
また、業務で使うパソコンにWinnyなどのファイル共有ソフトをインストールすることも固く禁じており、
情報の外部への持ち出しも禁止している。
- 457 名前:朝まで名無しさん [2007/11/17(土) 21:40:44 ID:/dd/ffzA]
- オーエスティーによれば、流出した顧客リストは、同社の本社社員が業務のために一時的に作成したExcelファイルだという。
担当者によれば、常時こうしたファイルを作成しているわけではなく、一時的なものだったとしている。
ただし、本社内のパソコン複数台で共有している状態だったという。
担当者によれば、流出確認後の調査において、社内にファイル共有ソフトが存在していないことが確認されたとのこと。
県警の初期捜査でも社内にファイル共有ソフトやウイルス感染が認められなかったという。
同社では、個人情報保護法が施行される際に、社内調査だけでなく、社員の自宅のパソコンなどについてもファイル共有ソフトの
有無を調査しており、その時点でファイル共有ソフトは見つかっておらず、担当者は「共有ソフトは使っていなかったものと思う」と語った。
オーエスティーは、「ソフトバンク中山バイパス」のみを運営する小さな販売代理店。
同社の担当者は、外部から来た人間が本社の情報を持ち出すようなことは考えられないとする一方で、
社内スタッフの持ち出しについても無かったのではないかとコメントしている。
いずれにしても共有ソフトを介して拡がったことは事実であり、鹿児島県警が捜査を行なっている状況だ。
- 458 名前:朝まで名無しさん [2007/11/19(月) 18:58:47 ID:NU0Zl642]
- 広島大学病院などの患者情報がWinny流出 - ウイルス感染で1年以上前から
www.security-next.com/007162.html
広島大学病院や広島赤十字・原爆病院の患者情報がファイル交換ソフト「Winny」経由でインターネット上に流出したことがわかった。
流出したデータは、現在広島大学大学院医歯薬学総合研究科の大学院生が、研修医時代に自宅の私用パソコンで作成したもので、
ウイルス感染をきっかけにインストールされていたファイル交換ソフト「Winny」を通じて外部に流出したと見られている。
10月23日に広島大学病院へ外部から指摘があり判明した。
流出が確認されたのは、病歴要約や紹介状など広島大学病院の患者127人分。
病歴要約では、氏名や生年月日、住所、職業、電話番号のほか、病名や入院歴、担当医など診療情報が含まれる。
また紹介状については、氏名のほか、病名や病歴、処方など個人情報が記載されていた。
さらに同大学院生が以前医師を務めていた広島赤十字・原爆病院についても、患者の氏名や病名が記載されたアンケート68人分が流出している。
広島大学では、患者の個人情報など持ち出しを禁止していたが、以前研修医を務めた際に作成した資料がパソコン内に保存していた。
同院の調査委員会が調べたところ、2006年9月30日ごろにウイルスへ感染しており、1年以上前から情報は流出していたことがわかっている。
広島大学病院によると、流出した情報が不正に利用されたといった報告は受けていないという。
いずれの病院も関連する患者に対して書面で謝罪を行った。
- 459 名前:朝まで名無しさん [2007/11/19(月) 19:01:10 ID:NU0Zl642]
- ファイル交換ソフト、利用者の4割は PC に個人情報などの機密事項あり
japan.internet.com/research/20071116/1.html
相変わらず、日々報道されている「情報漏えい」だが、その大きな原因となっている、ファイル交換ソフト。
これまでも何度か調査を行ってきたが、現在の利用状況はどのようなものだろうか。
インターネットコム株式会社と JR 東海エクスプレスリサーチが行った Winny などの P2P ファイル共有ソフトウェアに関する調査によると、
利用者の約4割が、使用している PC に個人情報などの機密事項が入っている、という事が分かった。
調査対象は、官公庁や自治体、民間企業に勤務する、20代から60代の男女330人。
年齢別は、20代7.9%、30代40.0%、40代34.8%、 50代12.7%、60代4.5%。
居住地区別では、北海道0.0%、東北0.3%、関東40.0%、甲信越0.3%、東海41.5%、
北陸0.0%、近畿16.4%、中国0.6%、四国0.0%、九州・沖縄0.9%。
まず「あなたは、ファイル共有ソフトを利用したことがありますか。」と尋ねたところ、
「現在、利用している」と回答したのが5.0%(12人)、「以前は利用していたが、現在は利用していない」が、22.8%(55人)、
「利用したことがない」が72.2%(174人)となり、現在は利用してないという回答もある中、依然として利用者はいるようだ。
利用している・利用していたという回答者を対象に、「利用したソフト名は何ですか。(いくつでも)」という質問を行った。
最も多かったのが「Win MX」47.8%(32人)、続いて「Winny」37.3%(25人)、「Napster」16.4%(11人)、
「BitTorrent」9.0%(6人)となり、数年前まで主流となっていた Win MX ユーザーが多かったことが分かる。
利用している・利用していた回答者に、「主にどのようなファイルをダウンロードしていますか。(いくつでも)」と尋ねたところ、
「音楽」64.2%(43 人)と「動画(アニメ・映画など)」52.2%(35人)が上位にのぼり、ユーザー投稿作品は10.4%(7人)とわずか1割。
最近は海賊版の逮捕者も増えており、著作権問題に注目が注がれているが、ファイル共有ソフトの利用者は、
著作権よりも「ファイルを無料でダウンロードできる」というメリットを重視しているようだ。
- 460 名前:朝まで名無しさん [2007/11/19(月) 19:01:56 ID:NU0Zl642]
- また、「ファイル共有ソフトを利用している PC に個人情報などの機密事項が入っていますか。」と尋ねたところ
「入っている」と回答したのは37.3%(25人)で、約4割は、PC に機密情報が入っていると知っていながら、
ファイル共有ソフトを使用しているという。
最後に、「利用したことがない」という回答者に「利用しない理由(いくつでも)」を尋ねた。
「情報漏えいなどに危険を感じる」という回答が79.3%(138人)で最も多く、「ウィルスに危険を感じる」が69.0%(120人)、
「必要性を感じない」48.9%(85人)となり、やはり利用しないユーザーの多くが、情報漏えいの危険性を示唆している。
ファイル共有ソフトの対策として、P2P 規制などを行っているプロバイダも増えてきてはいるものの、
当分はこの「イタチごっご」が続くのではないだろうか。
- 461 名前:朝まで名無しさん [2007/12/06(木) 10:45:08 ID:txXtwyc+]
- 【事件】ウィニーで入手した他人のIDで勝手にネットショッピング…IT関連企業社員を詐欺容疑等で逮捕[11/26]
news22.2ch.net/test/read.cgi/newsplus/1196081895/
news22.2ch.net/newsplus/kako/1196/11960/1196081895.html
- 462 名前:朝まで名無しさん [2007/12/06(木) 23:24:52 ID:bzeAj+mg]
- 【社会】内部文書がWinnyを介して流出 - セコム
news24.2ch.net/test/read.cgi/newsplus/1196431086/
- 463 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:14:05 ID:uUogTRyt]
- オーバーチュア顧客情報がWinny流出 「拡大防止のため詳細非公表」
www.itmedia.co.jp/news/articles/0711/20/news071.html
オーバーチュアは11月20日までに、同社の顧客情報がWinnyネットワークに流出したことを明らかにした。
17日付けの毎日新聞で詳細が報じられたが、同社は「2次被害を防ぐため、詳細は公開しない。
親会社のヤフーも同じ方針」とし、流出の経緯や被害の範囲などは、毎日新聞以外には明らかにしていない。
毎日新聞によると、流出したのは、同社の広告主企業約2万8000件の住所、電話番号、担当者のメールアドレスなど。
オーバーチュアの契約社員の自宅PCがWinnyのウイルスに感染して流出したという。
ヤフーが9月以降に行った調査で流出が判明したが、流出の公表は控えていたという。
オーバーチュアは、情報流出した顧客への謝罪を進めているが、流出の詳細については顧客にも説明していないとしている。
公表を控えた理由としてオーバーチュアは「詳細を公表すると、その情報をヒントにファイルを探し出す人が出てきて
流出の被害が拡大する恐れがある。IPAが公表した資料などを参考に、詳細を公表しないことに決めた」としている。
ヤフーも「2次被害を防ぐために公表を控えた」と説明。
ヤフーで同様な情報流出が起きた際も、詳細は公表しないケースがあり得るとしている。
IPAの「情報漏えい発生時の対応ポイント集」(PDFへのリンク)では、WinnyやShareといったファイル交換ソフトを通じた
情報流出が起きた際の対応として「事件の公表が情報のダウンロードを誘発する恐れがある場合は、
しばらくの間公表を控えるという考え方もあります」などとしている。
- 464 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:15:20 ID:uUogTRyt]
- ソフトバンクモバイル、顧客の個人情報流出
ソフトバンクモバイル株式会社は、同社代理店の社員が独自で作成した顧客情報を含むリストが、
ファイル共有ソフトを通じてネットワーク上に流出したことを発表した。
同社では、運営代理店および店舗における顧客リストの作成を禁止し、また販売代理店を含む
全従業員に対し、業務で使用するパソコンにおいて「Winny」等のファイル共有ソフトの使用を全面的に
禁止するなど、これまでに継続的に教育・指導をしていた。
再発防止にむけ、業務委託先を含め全社員に対し
顧客の個人情報の管理教育を再度徹底していくことを発表した。
www.pripo.jp/news/day200711/20071121-01.html
- 465 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:16:15 ID:uUogTRyt]
- オーバーチュアの顧客情報がWinny流出、「二次被害防止のため詳細非公表」
internet.watch.impress.co.jp/cda/news/2007/11/19/17572.html
広告大手のオーバーチュアの顧客情報などが、Winnyネットワーク上に流出していたことが明らかになった。
オーバーチュアでは、被害の拡散を防ぐためとして、漏洩の内容などについては公表していない。
オーバーチュアでは、IPAが公表している情報漏洩対策の対応ポイント集などに基づき、
二次被害防止の観点から公表を控えたと説明。毎日新聞で 17日に事態が報じられたが、
オーバーチュアでは漏洩の事実があることは認めたものの、詳細について公表する予定はないとしている。
今回の件では親会社のヤフーが、Winnyネットワーク上に流出しているファイルなどを調査している過程で
漏洩が発見された。今回の件については、顧客に連絡することが事態を公表することと同じことになるため、
公表を控えたと説明。ヤフーでも同様に、ケースバイケースであるとしながらも、事態を公表することで被害が
拡散すると判断される場合については、公表を控えるケースがありうるとしている。
- 466 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:17:02 ID:uUogTRyt]
- 北海道電気保安協会の顧客情報がWinny流出 - 試験業務情報や見積書など1219件
www.security-next.com/007175.html
北海道電気保安協会において顧客情報を含む業務情報がWinnyを通じてインターネット上に流出したことがわかった。
流出した情報は、試験業務情報や見積書など1219件で顧客情報が含まれる。
11月19日に判明したもので、同協会職員がデータを自宅に持ち帰り、私用パソコンで業務を行っていたが、
ウイルス感染によりインストールされていたファイル交換ソフト「Winny」を通じて外部に流出した。
同協会では、私用パソコン上における業務情報の利用を禁止していたが守られていなかった。
事故発覚後、関連する訪問して事情の説明を行っている。
また、原子力安全・保安院では今回の事故を受け、同協会に対して事故の報告を求めており、
再発防止策の確認などを実施する。
北海道電気保安協会
www.snowman.ne.jp/hochan/
- 467 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:18:54 ID:uUogTRyt]
- 様変わりした開発の現場の悩み
itpro.nikkeibp.co.jp/article/OPINION/20071121/287715/
2004年2月,日経システム構築(現 日経SYSTEMS)誌上で
「深層ルポ なぜ繰り返すのか失敗プロジェクト」という連載を始めた。
当時は石を投げれば失敗プロジェクトに当たるといった状況で,
幸か不幸か取材先に事欠かなかった。
この連載は1年続き,書籍「さらば!失敗プロジェクト」として出版された。
今,同じ雑誌の2008年1月号で「うまくいくプロジェクト基盤(仮)」という
特集記事を掲載すべく,その取材を進めている。
4年前と比べると,プロジェクト推進を巡る環境は様変わりしたという印象を受ける。
・ユーザー企業の担当者と合意して開発したシステムなのに,
その企業の検収の段階で役員から話が違うとひっくり返される。
・メーリング・リストに埋もれた議事録を探したが見つからず,
知っていそうな人に電話で聞いて開発したが,議事録に書かれていたものとは違っていた。
・ユーザーとベンダーとで基本設計の定義がまるで違うものだったことに
基本設計フェーズの成果物を見て気づく。
4年前は当たり前だったこんな話が,今は当たり前ではない。
多くの失敗を教訓に「意思決定の手順」「情報管理の方法」「プロセス/成果物」
といったプロジェクトの基盤の整備が進んでいるからである。
現場に浸透するにはまだタイムラグがあるだろうが,
浸透させるべき基盤は用意されつつあるようだ。
- 468 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:19:56 ID:uUogTRyt]
- 3K職場,デスマーチと言われ,いつ自分がその当事者になっても
おかしくないのがIT業界だった。
多くの場合,その根本原因は「決めてくれる人がいない」
「何を決めたのか分からなくなる」
「標準的なやり方がないため自己流でやっている」といった
極めてプリミティブなものである。
そういう状況はそう遠くない将来に変わっていくだろうと,
私は見ている。もちろん,失敗プロジェクトや悲惨な現場は残るだろうが,
極論すればそれは運の悪い一部の現場の話となっていくに違いない。
メインフレームの時代に一度成熟し,クライアント・サーバー(C/S),
Webシステムと変わる中で混乱を極めたITの現場は,再び成熟しつつある。
その兆候がプロジェクト推進に見て取れるのである。
逆に,現時点でそのような兆候を全く感じ取れない現場は,
淘汰されていくのではないだろうか。
では,プロジェクト推進が楽になるのかと言えば,事はそう簡単ではないようだ。
現場のプロジェクト・マネージャ(PM)やプロジェクト・マネジメント・オフィス(PMO)への
取材を重ねると,現場の悩みの質が変容していることが分かる。
「情報漏洩」と「偽装請負」にその一端を垣間見ることができる。
- 469 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:21:41 ID:uUogTRyt]
- 情報漏洩:キックオフするのも一苦労
システム開発プロジェクトには複数の会社がかかわるのが普通だ。
SIベンダーや製品メーカー,協力会社などである。
EDI(電子データ交換)のようなシステムであれば,ユーザー企業の取引先も加わる。
それぞれの立場によって,プロジェクトの間,アクセスできるデータは同じではない。
「情報漏洩を防ぐという観点から,誰もが本番データにアクセスできる状況は望ましくない。
限られた一部のメンバーしかデータに触らせないなどアクセス権の
ルールを決めておく必要がある」(大手SIベンダーのPMO)。
開発ルームを用意するのも面倒になった。
「昔は,スペースに電源と端末があればプロジェクトをキックオフできた。
90年代後半からはインターネットや社内システムへの接続などネットワークを敷設する
必要が出てきた。今はそこにアクセス権をルール通りに設定した上でないと,
キックオフできない」(大手SIベンダーのPMO)。
アクセス権の設定は,開発するシステムのデータだけではない。
メールやグループウエア,ファイル・サーバーもその対象だ。
「客先に常駐する場合は,客先のセキュリティ・ポリシーに従う必要がある。
開発ルームから自社のメールやグループウエアにアクセスできないこともある」
(情報システム子会社のPMO)。
そうなると,社内の情報共有・流通に別の仕組みを考えなければならない。
- 470 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:22:25 ID:uUogTRyt]
- 開発用の端末にも準備が必要だ。Winnyがインストールされたパソコン,
パッチやアンチウイルス・ソフトがアップデートされていないパソコンは開発ルームの
LANに接続させられない。しかし,協力会社を含め,それを確実に守らせるためには,
プロジェクト用にセットアップしたパソコンを支給するなり,
検疫ネットワークを構築するなり,手間とコストがかかる。
金融機関の情報システムなどセキュリティ要件が厳しい案件であれば,
入退室の管理も必要だ。ICカードによる制限などを考えることになる。
「このような段取りは,総務部などバックオフィスが手配するが,
その手配や要件をまとめるのはPMを初めとするプロジェクトのメンバー」
(大手SIベンダーの PMO)である。
ラインの活動であれば,このようなことは1回準備しておけば,次からは準備する必要はない。
しかし,プロジェクトは,始まりと終わりがある一過性の活動である。
1回ごとに要件を洗い出し,準備しなければならない。
これではキックオフするのも一苦労である。
- 471 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:23:04 ID:uUogTRyt]
- 偽装請負:お願いもできない
偽装請負とは,契約上は「請負」なのに,実態として「派遣」になっていることを言う。
発注者側の現場担当者が,受注者側の現場担当者に直接指示を出す,
といった行為がそれに当たる。
昨年,厚生労働省が「偽装請負に対する当面の取組について」というドキュメントを公表し,
監督指導の強化を打ち出した。システム開発の現場は,その対策に追われるようになった。
「今まで意識していなかったので,何が善くて何が悪いのかを洗い出すのが,まず大変だ」。
あるSIベンダーの企画担当者はこう吐露した。実態を洗い出すのが大変な上,
その対策を講じようとすれば,それは現場のコミュニケーションを難しくすることにつながる。
「現場では,メンバー同士でちょっとしたことを聞いたり,作業をお願いしたりすることは普通にある。
請負契約だと,そのちょっとしたことも偽装請負だと疑われる恐れがある」(大手SIベンダーのベテランPM)。
- 472 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:24:05 ID:uUogTRyt]
- それに対して「請負先とのやり取りは部門長を通し,会社として行う」
といったルールを作って対処することは簡単だ。
ただ,そのルールを厳密に守ろうとすれば,開発の現場は非効率になる。
その非効率を埋める仕組みを別に考えなければならない。
開発ルームの配置にも工夫がいる。あるベンダーでは「請負契約で協力会社に
発注する場合は,こちらのオフィスに常駐してもらうのではなく協力会社のオフィスで
開発してもらうことを基本としている。
常駐してもらわざるを得ない場合も,机をパーティションで区切ったり,
別の島に席を分けたりする」という。偽装請負を疑われないように,
コミュニケーションの壁をわざわざ作るのである。
コミュニケーションの風通しをいかによくするかという方向で頑張ってきた
開発現場とすれば,まるで正反対の対処を迫られるわけである。
もっとも,順法の観点からも社会的責任においても,これらはやって当たり前のことばかりだ。
ただ,成長と変化の中で何となく見過ごされてきた。
これまでは「QCD(品質,コスト,納期)を守る」ことをプロジェクト推進の
至上命題として掲げていればよかった。今は「法律と社会的責任を守った上で,
QCDを守る」ことが至上命題となる。この当たり前のことを当たり前のようにこなせるかどうかが,
本当の意味でのIT業界の成熟を問うことになるだろう。
- 473 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:26:03 ID:uUogTRyt]
- 「怪しいサイトは開かない」では防げないWebの脅威、Symantecが動向解説
internet.watch.impress.co.jp/cda/news/2007/11/30/17699.html
シマンテックは30日、2007年のインターネットセキュリティに関するトレンドを発表した。
セキュリティの脅威を発見・分析する「セキュリティレスポンスセンター」のディレクターである
米Symantecのケビン・ホーガン氏らが、情報漏洩やボット、脆弱性を狙う攻撃ツールなどの動向を解説した。
- 474 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:26:53 ID:uUogTRyt]
- ● 攻撃対象はOSからWebへ
「攻撃対象は、もはやOSではなくWeb。最近では普通のWebサイトを閲覧してもウイルスに
感染することもあり、『怪しいサイトを開かない』というこれまでの常識も通じなくなりつつある。
来年には『Webは大丈夫か?』という話題が出てくるだろう」。
ホーガン氏は、「プロ用の攻撃キット」と「Webプラグインの脆弱性」というキーワードを挙げ、
Webの危険性について説明する。
プロ用の攻撃キットに関しては、複数の脆弱性を狙う「MPack」が大流行した。
MPackは、Webサーバー上で稼動する管理プログラムと、被害者のPC上で実行される
攻撃コードの2つから構成される。攻撃者はなんらかの手段でWebサーバーに侵入し、
HTMLファイルに攻撃コードを読み込ませるためのIFRAMEを記述する。
IFRAMEは、ユーザーが普段閲覧しているような正規サイトに埋め込まれることも多く、
これらのサイトにアクセスしただけでマルウェアに感染する恐れがある。
攻撃コードは、アクセスしてきたユーザーのOSやWebブラウザを判別して、脆弱性を攻撃する。
ユーザーのPCがこの脆弱性に対して修正パッチなどが適用されていない場合、
悪意のあるプログラムが実行される危険がある。ホーガン氏によれば、MPackには、
WindowsやInternet Explorerのほか、QuickTimeやAdobe Readerをはじめとする
Webプラグインなど30以上の脆弱性を悪用するコードが用意されているという。
なお、MPackはアンダーグラウンドなサイトで約1,000ドル程度で販売されていて、
随時バージョンアップが施されている。購入者は、モジュールの追加によって新たな
脆弱性を攻撃することが可能となる。最近では、ユーザーサポートまで提供しているという。
また、MPackの「クラック版」も150ドル程度で取り引きされている。
MPackをはじめとする攻撃ツールによる被害は、分業体制によって広まっているのが現状だという。
「例えば、MPackはロシアで開発、マルウェアは中国で作られ、MPackをホスティングするサーバーは
ウクライナに置かれている。分業されているため責任の所在がわかりにくく、
責任を追及するのが難しい状況。そもそもツールを開発しただけで犯罪となる法律を持っている
国もほとんどない」(ホーガン氏)。
- 475 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:28:11 ID:uUogTRyt]
- ● 情報漏洩、海外はハッキング、日本はファイル交換ソフトが原因
Webによって感染するマルウェア以外には、「情報漏洩」の問題が紹介された。
セキュリティレスポンスセンターの濱田譲治シニアマネージャは、
「毎日、どこかで情報漏洩が起こっている。海外の場合は、情報漏洩事件の7割は
ハッキングによるものだが、日本の場合は意図せずに漏洩してしまうケースが最も多い」
と述べ、Winnyをはじめとするファイル交換ソフトによる情報漏洩がいまだに発生していると指摘した。
セキュリティに関するトレンドではこのほか、「Vistaの発売」「スパム」「フィッシング」
「信頼されているブランドの悪用」「ボット」「脆弱性の売買」「仮想マシンのセキュリティ面への影響」
の7項目を挙げている。
2008年に予想されるトレンドとしては、「ボットの進化」をピックアップ。
今後は、ボットが多様化し、フィッシングサイトをホスティングするボットなどが出現する
可能性があるとした。また、IRCサーバーを使って攻撃の指令を出すボットは減少する一方、
P2Pを使って制御するボットが増えているという。
これにより、IRCサーバーをシャットダウンさせられても、ボットは生き残ることができる。
さらにホーガン氏は、スパム送信やDoSなど様々な攻撃を仕掛けられる“マルチボット”が減る一方、
「ファイル転送だけ、スクリーンショットだけ、ダウンロードだけ」など、1つの機能のみを持つボットが
主流になると予想する。その理由については、「(ボットが)トラフィックに負荷をかけると、
IPS(侵入防止システム)で検知したり、Windowsにもファイアウォールが備わっているから」と説明。
また、あくまで推測としながらも、「最近では目的ありきでマルウェアが開発される傾向がある」と話した。
- 476 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:29:15 ID:uUogTRyt]
- ● Webと密接な「iPhone」も注目すべき分野
このほか、「モバイルプラットフォーム」に関するセキュリティも注目度が高まると指摘。
2007年にはAppleが携帯電話「iPhone」を発売したが、ホーガン氏は
「iPhoneはWebとのつながりが密接。最近ではWebが攻撃対象になっていることから、
注目すべき分野」とコメント。ただし、2008年は悪用されるような段階ではないと付け加えた。
最後にホーガン氏は、インターネットユーザーのセキュリティ対策として、
「定義ファイルでは検知できないマルウェアを検知する“振る舞い検知”
技術を搭載したセキュリティ対策ソフトをおすすめする。
Webの脅威については、ブラウザでJavaScriptおよびActiveXを実行しないよう設定すべき。
多少不便ではあるが、セキュリティとのバランスを考えて各自対応してほしい。
また、ブラウザだけでなく、Adobe ReaderをはじめとするWebプラグインのパッチ適用も忘れないで」
と呼びかけた。
- 477 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:34:31 ID:uUogTRyt]
- 「ネット分野の松下政経塾のような存在に」、IIJが次世代技術の育成事業を開始
itpro.nikkeibp.co.jp/article/NEWS/20071203/288571/
インターネットイニシアティブ(IIJ)は、次世代技術のインキュベーション(育成)事業「IIJイノベーションインスティテュート」を始める。
目的はインターネットの新しい基盤技術を創出すること。日本発の技術を世界規模で普及させることを狙う。
新事業を発表した12月3日は、創立15周年にあたる。同社では15周年記念事業と位置づけている。
具体的な活動スケジュールとしては、まず「新技術公募」を実施、アイデアを持った人材を募集する。
応募した技術者は2年間の契約社員として身分を保証すると共に、IIJがネットワーク設備やソフトウエアの検証環境などを提供し、
サービスや事業として実現するために支援する。公募受付期間は2008 年1月7日から同2月29日まで。
12月3日に実施した記者会見には同社の鈴木幸一代表取締役社長と浅羽登志也取締役副社長が登場、
新事業に対する強い意欲を示した。鈴木社長は、「インターネット技術では、終始米国の後塵を拝してきた」と危機感を示し、
その状況を打開するために既存の組織では生かしきれない「とがった」才能を積極的に開拓し、事業化につなげたいとした。
ファイル共有システム「Winny」の例を挙げながら、「日本にも技術がないわけではない。その基礎技術を健全な育成につなげるのが、
本事業の役割だ」とする。会見に同席した支援者の1人、駒澤大学グローバル・メディア・スタディーズ学部の斉藤信夫学部長は、
新事業の役割を「政財界における松下政経塾のように、インターネット分野で人材を輩出する“鈴木塾”のようなもの」と表現した。
- 478 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:35:07 ID:uUogTRyt]
- 今回の会見で浅羽副社長は、同社がイメージする「次世代基盤技術」を示した。
それによると、インターネット上のコンピューティング資源やユーザー・グループをダイナミックに割り当てられるようなものだという。
認証や情報管理といったサービス基盤機能を提供する。
これは、IPトランスポート機能とアプリケーション機能の中間に位置するものになる。
同事業への賛同者には、ゴールドマン・サックス証券、ジャフコ、 大和証券エスエムビーシー、野村證券、みずほ証券、
三菱UFJ証券、モルガン・スタンレー証券、リーマン・ブラザーズ証券が名を連ねている。
- 479 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:37:24 ID:uUogTRyt]
- Winny流出の傾向と対策
第1回:かろうじて「イタズラ」で済んだキンタマ系ウイルス
internet.watch.impress.co.jp/static/column/winny/2007/12/05/
■そもそも「コンピュータウイルス」とは
現在でも「キンタマ系ウイルス」もその放流データもWinny上に残っている。脅威はいまだに去っていないといえるだろう
筆者にとって、すでに終結した事象と思っていた「Winnyによる情報漏洩」が最近また相次いで「発覚」している。
そこでもう一度、Winny系のウイルス、特に「キンタマ系」と呼ばれるものについて、4回に分けて考えてみたい。
そもそも「コンピュータウイルス」はアイディアの産物といえる。
他のプログラムに寄生することで利用者が意図せずにPC内へと取り込まれ、
実行によってPC内の別のプログラムにも寄生するという、古典的なコンピュータウイルスは
ある意味画期的なアイディアだったと筆者は思っている。
コンピュータウイルスはその後、プログラムだけでなくマクロでも作成可能ということをExcelウイルスで実証し、
従来Windowsマシンではありえないと思われていたワーム(ネットワーク越しに感染する)が
可能なこともNimdaやSasserで実証した。純然たるコンピュータウイルスはすでに死滅していると思われているが、
もしかするとまた新たなアイディアで復活する日が来るかもしれない。
現在、この手のプログラムはマルウェアという名で総称されている。マルウェアはPCやユーザーを騙して
HDD内にダウンロードさせ、実行させるかに関して日夜考えられていると言っても過言ではない。
今はソーシャルエンジニアリングのテクニックで利用者に実行させることで常駐させ、
ネットワーク越しに本体を取得するトロイの木馬によるダウンローダーが主流となっている。
Winny系マルウェアの場合もトロイの木馬が多く、いかにユーザーに実行させるかが焦点になっている。
- 480 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:38:32 ID:uUogTRyt]
- ■プログラミングの敷居が低いWinny系マルウェア
Winny系マルウェアは、P2Pを使うことによりユーザーが自ら望んで入手した圧縮ファイルの中に潜り込んでいる。
プログラムの中に仕込まれている古典的プログラムウイルスとは異なるが、紛れ込むという観点で見ると似た様な
側面を持っている。Winny系マルウェアは、実行によって他の圧縮ファイルの中にマルウェアをコピーして紛れ込ませて、
他のPCへとWinnyを通じて侵入させようとしている。
ネットワークウイルスはOSの脆弱性をターゲットにしており、作成が難しい側面もあったが、「Winny系マルウェア」は
P2Pという「ネットワークでのファイルのやり取り」をベースに活動するため、プログラミングの敷居が非常に低い。
単なるイタズラプログラムを簡単な言語で作成することができるといえるだろう。
また、一度ダウンロードしたファイルはキャッシュの形で保存されており、Winnyネットワーク上に生き残りやすい。
感染者の再放流によって生き残りの可能性はさらに高まる。
現在、コンピュータウイルスは、マルウェアや場合によってはクライム(犯罪)ウェアと呼ばれる。
これは単なるイタズラや自己顕示のためのコンピューターウイルスが、重要情報を意図的に盗み出す犯罪・営利目的
になったと言われている。これに対して、Winnyにおける「キンタマ系ウイルス」は、エスカレートしたものの金銭詐取が
目的ではなく、イタズラの範疇にとどまっているというのが筆者の見解だ。
- 481 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:39:33 ID:uUogTRyt]
- ■「キンタマ系ウイルス」とは
ここで「キンタマ系ウイルス」という用語について説明しておこう。
Winny上で自らのデスクトップ画面を公開した人がいて、検索のためのファイル名のキーワードとして
「キンタマ」と付けたと言われている。Winnyではキーワードでファイル名を絞り込んで取得できるため、
この手のオモシロ画像を自動取得することが可能だ。
このデスクトップ画面を実行者の意図とは別にWinnyに放流するため、キンタマ系ウイルスという名が付いた。
ただし、イタズラはどんどんエスカレートする傾向にあり、例えば「仁義なきキンタマ」では過去に「放流」した
情報には以下のようなものがある。また、キンタマ系ゆえにスクリーンショット画面もWinny上に放流する。
・Internet ExplorerのCookie
・Outlook Expressのメール送受信履歴
・ExcelやWordのファイル
・Winnyでの検索履歴
・WinMX共有ファイル名
・tab1.txt
・tab2.txt
つまり、当初のキンタマ(≒デスクトップ画面)から派生して、PC内のデータの放流まで行なうようになったため、
PC内の重要データ(とりわけOffice系アプリのデータと画像ファイル)が世に出回るという状況になったわけだ。
- 482 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:41:30 ID:uUogTRyt]
- ■Winnyを「魔法のプログラム」と勘違いしてしまったユーザーには不幸も
実際のデスクトップ放流例。たとえばこのような画面が放流されても実害はまったくない
「P2Pをよくわかっている」人ならば、仮に仁義なきキンタマに感染しデータが放流されても「イヤだなぁ」程度で済む。
WinnyのTab1/2 (これはよく使う検索データ)や共有ファイル名はWinnyにおける趣味志向を色濃く反映するだけで、
個人は特定されないからだ。WinnyやShare 等のP2Pを専用マシンで実行すれば、仮にそのマシンから情報流出が
あったとしても、それは元々P2P上にある「誰でも入手できる」ものだ。
しかし、WinnyやShareを単に「望むファイルが手に入る魔法のプログラム」と思ってしまったライトユーザーの場合は違う。
彼らは家庭に唯一あるPCでP2Pプログラムを実行し、P2Pのみならずメールや仕事のデータもそのPC内に置いてしまった
(そして場合によってはそれらのファイルの存在を忘れている)。
そうした不幸な人と、それらの放流データの存在に気づく人がいたことによって、問題が大きくなると言えるだろう。
実際に見るとわかるが、「仁義なきキンタマ」で放流されたファイルの大多数は面白くなく、ニュースバリューもない。
ごく一部が(掲示板等で)話題となり、さらにそのうちのいくつかが一般記事になると言ってもよい。
たとえば、筆者は「仁義なきキンタマ」の記事を作成するに当たり、Winny上に放流されたファイルを数日間取得しており、
数百のZIPファイル、2万以上のデスクトップ画面が入手できた。
では「Winnyによる個人情報流出報道」が数百もあったかというと、そのようなことはない。
キンタマ系ウイルスがよいとか無害であるとは言わないが、これを犯罪に使うにしてはあまりにも手間がかかりすぎる。
重要情報の取得が主目的ならば、Winnyを使わず、どこか適当なサーバーにアップロードさせる方が確実に情報が取得できるので、
情報入手目的としてWinnyに放流するのは非効率だ(一方、誰が取得したかわかりにくくなるというメリットもある)。
クライムウェアと言うには手際が悪く、よほどの暇人(か組織的な犯行)でない限り、多数流れてきた暴露データを解析して
チェックするのは困難だ。
- 483 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:42:03 ID:uUogTRyt]
- 表ざたになるのは、よほど個人的にまずい内容(例えば「援助交際」の証拠となる画像・動画)や社会的にまずい内容
(会社が管理しているはずの個人情報や機密情報)が含まれている場合のみといえる。報道されたのは文字通り
「氷山の一角」にすぎないのだ。
次週、第2回はWinnyやShareが狙われた背景について考察する。
- 484 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:43:11 ID:uUogTRyt]
- 「情報セキュリティ被害受ける確率低い」4割、「Winnyなど利用」1割 - IPA意識調査
www.security-next.com/007241.html
情報セキュリティ被害に対して被害に遭う確率が低いと考えるユーザーが4割に及ぶことが
情報処理推進機構(IPA)の調査で判明した。
また調査時点でファイル交換ソフトを利用していると回答したユーザーも1割弱にのぼっている。
IPAでは、定期的に「情報セキュリティに関する脅威に対する意識調査」を実施しており、
2007年3月に実施した調査に続き、7月6日から同月9日まで15才以上の個人ユーザーを
対象に調査を行った。有効回答数は5160人。
情報セキュリティに関連する認知度を調べたところ、ウイルスについては9割以上が内容まで
知っていると回答。「ワンクリック不正請求」「フィッシング詐欺」「スパムメール」「スパイウェア」
については、約9割が言葉を聞いたことがあり、内容まで知っているユーザーも6割を超えた。
一方、「ボット」の認知進んでおらず、39.4%と前回3月に行われた調査から、
3.9%の上昇にとどまった。また今回あらたに調査に加わった「スピア型攻撃」については
6割以上が聞いたことがないと答え、内容まで認知しているユーザーはわずか12.8%だった。
「Winny」などファイル交換ソフトの利用状況は、9%のユーザーが「利用している」と回答しており、
前回10.2%とほぼ横ばいだった。
- 485 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:43:51 ID:uUogTRyt]
- また情報セキュリティに関する被害については、約4割が「自分が被害を受ける可能性は低いと思っている」と回答。
被害を受けても困らないと考えたり、他人に迷惑が及ばないと考えるユーザーが2割弱にのぼる。
これまでどのような被害を実際に受けたかという質問では、スパムメール被害が24.5%ともっとも多く
、17.3%が「ウイルスに感染した」と答えた。個人情報流出被害にあったユーザーは4.5%。
一方、個人情報を流出させてしまったとの回答は、0.5%だった。
さらに、「覚えのない料金の支払いを要求するメッセージが表示された」が8.7%、
「覚えのない料金の支払いを要求するメールが送られた」が 6.7%と、
ワンクリック不正請求に関連する被害も報告されている。そのうち、要求された金銭を支払ってしまった
ユーザーが3.8%存在している。
セキュリティ対策の実施状況では、「怪しいメール・添付ファイルの削除」
「よく知らないウェブサイトではファイルをダウンロードしない」
「セキュリティ対策ソフトの導入・活用」など、基本的な対策については7割以上が実施している。
しかし「パスワードの定期的な変更」は25.1%、「電子メールの暗号化ソフトの利用」は29.4%にとどまり、
一歩踏み込んだ対策についてはまだ十分浸透していない現状がうかがえる。
- 486 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:45:34 ID:uUogTRyt]
- IPA、11月のコンピューターウイルス・不正アクセス届出状況を発表
release.nikkei.co.jp/detail.cfm?relID=176734&lindID=1
コンピュータウイルス・不正アクセスの届出状況[11月分]について
独立行政法人 情報処理推進機構(略称 IPA、理事長:藤原 武平太)は、
2007年11月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
1.今月の呼びかけ:その壱
「ファイル共有ソフト、それでもまだ使い続けますか?」
―一向に無くならない情報漏えい―
IPAには毎月、「Winny経由で会社の情報が漏れてしまったが、どうしたらいいですか?」
とファイル共有ソフトを介した情報漏えいに関する相談が相当数寄せられています。
これらのほとんどがWinnyを利用して感染を拡大するW32/Antinnyというウイルスに
感染することにより発生しています。
企業の機密情報や個人情報などが漏えいする事故が相次いでいるなか、
それでも一向にファイル共有ソフト利用者が減っていません。それは、ファイル共有ソフトや
情報を漏えいさせるウイルスが持つ危険性が正しく理解されていないためです。
ユーザ自身の興味本位による行動がこのような被害を招いていることを認識して、
自身の行動に注意していただくようお願いします。
- 487 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:46:43 ID:uUogTRyt]
- (1)ファイル共有ソフトとは?
ファイル共有ソフトには代表的なものとして、(i)Winny、(ii)Share、(iii)Cabos、(iv)LimeWire
などがあります。ある調査によると、Winny利用端末は、2007年8月末の時点で約34万台、
Share利用端末は約15万台とのことです。これら多数のユーザ間で、ファイルが共有されるのです。
これら多くのファイル共有ソフトでは、公開したいファイルを置くフォルダは、自分で設定します。
つまり、利用者の操作ミスや設定の誤り一つで公開したくないファイルを公開してしまい、
情報が漏えいする可能性があります。「公開」フォルダに置かれたファイルは、ファイル共有ソフトを
利用している不特定多数のユーザ同士で共有されるため、その行き先が分からなくなってしまいます。
その上、ファイルが多くの利用者にダウンロードされてしまうと、回収が事実上不可能になってしまいます。
このように、ファイル共有ソフトの利用には多くの危険を伴います。
よって、単なる興味本位で利用することは絶対に慎まなくてはなりません。
(2)情報を漏えいさせるウイルスとは?
ファイル共有ソフトを利用して情報を漏えいさせるウイルスの多くは、「お宝画像」、「個人情報」
のような多数の人が興味をもつ単語を含むファイル名で出回っています。ユーザがファイル共有ソフトを
利用してそれらのファイルをダウンロードし、ファイルを開くことにより、情報を漏えいさせるウイルスが
ユーザのパソコンに感染してしまいます。
パソコンに感染したウイルスは、パソコン内の送受信メール、ワープロ、表計算の文書、
画像や動画ファイル等の各種の情報を一つのファイルとしてまとめ、公開フォルダにコピーしてしまいます。
また、この過程でウイルス(自分自身)を紛れ込ませます。
こうして、ウイルスがパソコンの中から各種の情報をファイル共有ネットワークに流出させて
情報漏えいが起きることになるとともに、情報を漏えいさせるウイルスもファイル共有ネットワークに
広がって行きます。
- 488 名前:朝まで名無しさん mailto:sage [2007/12/09(日) 16:47:29 ID:uUogTRyt]
- (3)ファイル共有ソフトによる情報漏えい事故に至る想定事例
(a)会社のルールを破って仕事のデータを自宅に持ち帰り、ファイル共有ソフトを利用している
私用パソコンに仕事のデータをコピーして仕事をしたために、会社のデータが漏えいしまった。
(b)ファイル共有ソフトを利用しているが、USBメモリや、ポータブルハードディスクなどの
外部記憶メディアの中の情報は大丈夫だろうと思い、パソコンに接続して情報が漏えいしてしまった。
(c)家族で共用しているパソコンでは、ファイル共有ソフトを使用していないので安心だと思っていた。
しかし、自分以外の家族がこっそりファイル共有ソフトを使っているのを知らずに、そこで仕事を行い、
重要ファイルを残したままにして、情報が漏えいしてしまった。
(d)重要情報を保存したパソコンを譲渡する時、その情報が入ったファイルは全て消したつもりだった
。しかし、そのファイルが一時保存領域などに残っていたため、その後そのパソコンを入手した人が
ファイル共有ソフトを使用して、消したはずの重要ファイルの情報が漏えいしてしまった。
(e)中古パソコンを入手して利用していたが、以前の利用者がファイル共有ソフトを削除せずに
残っていた事を知らず、重要な情報が漏えいしてしまった。
以上のようにファイル共有ソフトによる情報漏えいは、思いがけないことで起きることが想定されますので、
いくら注意をしてもファイル共有ソフトを利用し続ける限りは、情報漏えい事故はなくなりません。
このためIPAでは従来から「ファイル共有ソフトを使用しないで下さい」と呼びかけておりますが、
再度注意喚起をします。
- 489 名前:朝まで名無しさん [2007/12/09(日) 16:51:04 ID:H4UMnUnf]
- 【Share】暴露ウイルス感染…外交官PCからテロ関連情報など流出
news24.2ch.net/test/read.cgi/newsplus/1196980916/
- 490 名前:朝まで名無しさん [2007/12/10(月) 05:42:27 ID:8wyyl1HI]
- まぁ、これが現政府の目指す情報公開の
施策であることはいうまでもない。
- 491 名前:朝まで名無しさん [2007/12/12(水) 10:20:02 ID:FRApdG4Q]
- 山口県、職員の私有PCから業務情報がWinny流出 - 一部個人情報も
山口県の防府土木建築事務所が扱った業務関係資料が、ファイル交換ソフトを介してネット上に流出していることが判明した。
資料には個人情報も含まれており、同県では調査を進めている。
今回流出が判明したのは、防府土木建築事務所の業務関連資料147ファイル。当時勤務していた同職員が2000年当時に
取り扱ったもので、建物移転補償調書や用地台帳、補償台帳など個人情報を含む文書も含まれる。
インターネット上の掲示板「2ちゃんねる」に流出を指摘する書き込みなど行われており、12月3日に外部より指摘があったという。
同県が調査したところ、同職員の私有パソコンからファイル交換ソフトを介して流出していたことがわかった。
同県では調査を進めており、流出したファイルの全容がわかり次第あらためて報告する予定。個人情報が流出した関係者に対しても
謝罪するとしている。また全職員に対し、業務データ持ち出しの制限を再度徹底する。
www.security-next.com/007262.html
- 492 名前:朝まで名無しさん mailto:sage [2007/12/17(月) 07:06:15 ID:WkCCxTC5]
- 【IT】“Winny漏洩”の抜本的な対策技術、情報処理推進機構(IPA)が12月27日まで公募
news24.2ch.net/test/read.cgi/newsplus/1197614782/
【IT】“Winny漏洩”の抜本的な対策技術、情報処理推進機構(IPA)が12月27日まで公募★2
mamono.2ch.net/test/read.cgi/newsplus/1197692540/
【IT】“Winny漏洩”の抜本的な対策技術、情報処理推進機構(IPA)が12月27日まで公募★3
mamono.2ch.net/test/read.cgi/newsplus/1197803269/
- 493 名前:朝まで名無しさん mailto:sage [2007/12/23(日) 06:25:20 ID:tacqMh3j]
- 【Winny】田原市職員のPCから旧赤羽根町職員名簿などが流出 「年賀状リスト作成のため名簿を転送した」…愛知
mamono.2ch.net/test/read.cgi/newsplus/1197971967/
【社会】 「Winny(ウィニー)」使用で、機動隊員ら数人から事情聴取
mamono.2ch.net/test/read.cgi/newsplus/1198055645/
- 494 名前:朝まで名無しさん mailto:sage [2007/12/23(日) 09:05:45 ID:U0HLJAI7]
- 1年経ったニコニコ動画
blogs.itmedia.co.jp/mohno/2007/12/1_4be8.html?ref=rssall
wikipedia によれば、ニコニコ動画の実験サービスが開始されてから1年が経ったようです。
ちょうどその頃、Winny 事件の判決があり、「もしYouTubeが日本にあったら、今頃とっくに、
東京地検特捜部が「犯罪のほう助」容疑で、会社から段ボール箱を運び出しているんだろうなあ」と
おっしゃるアルファブロガーの方もいらっしゃいましたが、YouTube のような広告モデルによる
無料サービスどころか、(コンテンツに対価を払わないまま)有料サービスさえ導入しているにも関わらず、
何の咎めも受けていません。
その Winny 事件の影響について、当時「Winny 開発者有罪の判決は開発者の活動を停滞させるか?」
というエントリを書きましたが、1年たった今、実際に活動が停滞した例ってどれくらいあるんでしょう。
上記のニコニコ動画も運営が続いていますし、 YouTube も正式に日本に進出してきました。
初音ミクなんて新しいソフトが出てきたりしています。MYUTA のように当たって砕けたという例はありますが、
米国でもネット録画サービスが違法判決を受けたことを思うと、とりたてて日本だけが厳しいとはいえないでしょう。
実のところ、訴訟リスクにさらされる危険性は海外の方が高そうです。
たとえば、日本では、せいぜい権利者団体との話し合いが行われている程度の YouTube は、
海外では何件も訴訟を起こされています。
ちなみに、Viacom の言う「YouTubeについて、契約書にでもサインしない限り、
著作物の保護をしてくれない」が認められたら事情は変わってくるかもしれませんが、
今のところ私の考えは以前とさほど変わっていません。
- 495 名前:朝まで名無しさん mailto:sage [2007/12/23(日) 09:06:44 ID:U0HLJAI7]
- Winny 事件の判決そのものについては、「作者に著作権侵害の意図があるから有罪になったという話は
すべて誤り」という主張はあるようですが、判決文を読むと「技術それ自体は価値中立的であること,さらに,
価値中立的な技術を提供すること一般が犯罪行為となりかねないような,無限定な幇助犯の成立範囲の
拡大も妥当でない」と書かれているくらいで、技術は罪に問われていません。
また、自分の実名サイトとは別の場所で匿名で公開したことが犯意の理由に挙げられているなど、
著作権侵害という犯罪を容認したことが有罪という判決に結びついたとしか思えません。
ふりかえってニコニコ動画を考えてみると、たまたま「ニコニコ動画を見る事が違法になりそうです」
というものを見つけたのですが、これって「違法コンテンツのダウンロード違法化が成立する」と
「ニコニコ動画を見ることが違法になる」ということを意味しているのですよね?(ID持っていないので内容は未見)
ということは、「ニコニコ動画は違法コンテンツを前提にしたサービス」を肯定していることになって、
なんだか危ない感じがします。規約を読んだら違法な投稿は禁止されていますから(まあ、当たり前)、
ユーザーの先走りなのかもしれませんが、西村氏自身は、投稿の多いアニメについて「プロモーションになるから
権利者は黙認しているかもしれない」と語ったりしています。
これが、YouTube の担当者だったら著作権侵害を肯定するようなことは言わないのではないでしょうか。
ニコニコ動画(動画+コメント)という新しいサービスを否定しませんし、技術が罪に問われる心配はないと思いますが、
関係者は言葉(あるいは行動)を選ばないと、それこそ段ボールを運び出されることになるんじゃないかと
他人事ながら気になりました。まあ、権利者団体との提携話も進んでいるようですから、
そういう可能性はまずないのでしょうけれどね。
- 496 名前:朝まで名無しさん mailto:sage [2007/12/23(日) 09:08:14 ID:U0HLJAI7]
- Winny流出の傾向と対策 第2回:WinnyやShareが狙われた理由
internet.watch.impress.co.jp/static/column/winny/2007/12/12/
前回は「キンタマウイルス」に関する総論的な内容だったが、今回は、情報漏洩をもたらすマルウェアが
P2Pを狙った背景とその他の手段について触れる。
■ある意味で画期的なデータ流出を生んだ背景
情報漏洩のマルウェアはなぜWinnyやShareをターゲットにしたのだろうか? 筆者は5つの要因があると考えている。
まず重要なポイントになるのは「日本発のP2Pソフトウェア」であることだ。アプリケーションソフトが日本語環境で確実に動き、
パッチを当てることなくメッセージが日本語表示されるのは、プログラムを使う上で敷居が低く、利用者の幅は広がる。
現在新たなP2PソフトとしてCabosが人気のようだが、これも日本語で動作するためだろう。
次は、1つ目のポイントにも関連するが、「Winnyを使うための解説記事」が多かったことだ。P2Pの持つ根本的な危険性を
把握しない一般ユーザーでも、解説記事を読みながら設定すればWinnyが使えてしまうということが、被害の拡大を生んだといえるだろう。
3つ目は、WinnyやShareの公開時期と日本でのハイスピードブロードバンドの普及がほぼ一致する、という時代背景が挙げられる。
Winny以前のP2PといえばWinMXが有名だが、日本におけるWinMX全盛期はまだハイスピードブロードバンドが一般化しておらず、
黎明期であった(当時は1.5MbpsのADSLでも速いと言われた)。ハイスピードネットワークが一般化したことにあわせ、
「そのあり余る速度を何に使うのか?」という答えのひとつがP2Pという流れになった。
4つ目は、P2Pそのものがマルウェアの効果的な配布方法となりえたことである。マルウェアの配布は、
ユーザーに何らかの形でダウンロードさせる必要がある。P2Pの場合、特定のファイルをダウンロードするためだけに使うよりも、
好みのファイルが含まれているであろう「キーワード」を使い、これに合致するファイルをダウンロードすることが効率的だ
(特にファイルサイズがある程度小さい場合に有用)。
- 497 名前:朝まで名無しさん mailto:sage [2007/12/23(日) 09:09:12 ID:U0HLJAI7]
- これを逆手にとって、ファイルにマルウェアを混入、あるいはマルウェアにこれらのキーワードを付してネットワーク上に放つことにより、
効果的な配布が可能になる。マルウェアに再放流機能を用意しておけば、感染者の取得ファイルを使ってさらに混入ファイルを広げる
「擬似ワーム機能」も持たせることができる。
最後にWinnyやShareは、同一プロトコルで動作するアプリケーションが1つだけ、という点が挙げられる。
これは、プログラムのファイル構造やディレクトリ構造が解析しやすく、マルウェアを仕掛けるには好都合だ。
本来ネットワーク上で拡散するワームをコーディングするのは難しいし、Windows XP SP2にはファイアウォール機能が
初めから含まれているので、ネットワークを使用するマルウェアの存在が「バレ」やすい。
しかしキンタマ系ウイルスは、すでにユーザーが許可済みのプログラムを使って拡散させるため、
プログラムスキルが低くても実装が可能だ。
■プライバシー晒しの側面から改良された「キンタマウイルス」
「キンタマウイルスの改良」は、そのプライバシー晒しの側面を推進するために考えられた、といってよいだろう。
つまり、メールの送受信画面を公開されると非常にマズイ部分を含むために、「Outlook Expressのファイルを放流するようなった」。
同様に手元のJPEGファイルの公開、Office系データの公開などの機能が追加されていった。
キンタマ系ウイルス感染による意図せぬファイルの公開(≒流出)というのは過去にもあったのだが、「仁義なきキンタマ」が
登場したことによって(一般紙にとっても)ニュースバリューのある流出が起きてしまったというのが筆者の考えだ。
なお、「仁義なきキンタマ」はWinnyの利用を前提としたものであるが、現在はShareの利用を前提とした「殺人キンタマ(仮称)」も
登場している(これによるデータ流出事件もすでに一般ニュースになっている)。
ただし、Shareの場合は、取得ファイルの検索ツリーを作るキーワードクラスタ(似たようなキーワードでファイルを検索しているユーザーを
グループ化したネットワークを構成すること)の結合度がWinnyよりもきついようで、放流者が使っているクラスタ以外の人が問題のファイルを
入手しにくいように思える。
- 498 名前:朝まで名無しさん mailto:sage [2007/12/23(日) 09:10:22 ID:U0HLJAI7]
- ■イタズラ用では他にも色々
一部で話題になったので覚えている人もいると思うが、このようなダイヤログが出る。よく見るとLUNA ユーザーインターフェイス時でも
このクラシックダイヤログ風画像なので、おかしい
ここで視点を変えて、イタズラのマルウェアについて2つ取り上げる。かつてのWinnyで流れたマルウェアの1つとして
「かっとばせヌルポース」というものがあった。これはLHA圧縮ファイル展開DLLの脆弱性を利用しており、利用者の環境を選ぶものの
「解凍するだけで感染する」タイプのものだ。
このソフトそのものはVisual Basicで書かれており、プログラムとしては単純なものだ(ダイアログ画面に見えたのはリソースとして
埋め込まれた静止画で、ボタンを押しても反応はない)。
このマルウェアのミソは、圧縮ファイルのマルウェア部分が“..\..\..\..\..\..\Documents and Settings\All Users\スタートメニュー\プログラム
\スタートアップ\”に解凍されるようになっていたことだ。
これは解凍ドライブがCドライブの場合、次回起動時に自動実行されることを意味している。
ちなみに名前は、実行時ダイアログのタイトルから来ている。
この脆弱性は当時すでに知られており、ゼロデイアタックというわけではない。日頃、プログラムのアップデートをきちんと行なっていれば、
このような問題に遭遇する可能性は低い。ただし、圧縮・解凍ユーティリティをはじめアプリケーションソフトはWindowsのように標準で
自動更新されない上、古いバージョンを使い続けることも多い。
使用しているPCを常時メンテナンスするのは難しく、だからこそWindows Updateのような仕組みができたのだが、
その他のプログラムも同様にメンテナンスが必要と言えるだろう。ファイルの移動やスクリーンセーバーの改変を行なうが、
それ以上の危険性はおそらくないようなので、「キツイジョークウェア」と言える。
- 499 名前:朝まで名無しさん mailto:sage [2007/12/23(日) 09:11:44 ID:U0HLJAI7]
- ■「P2Pを使わなければ安全」は危険
掲載された「2chあぷろだ(現在は閉鎖)」。ページジャンプのショートカットが800ページ以上ある異常事態になっているのがわかる
また、デスクトップ画面を公開するマルウェアが、P2Pとは無関係に配布されたケースもあった。
たとえば画像掲示板にユーザーのデスクトップ画像を公開した「苺キンタマ(俗称)」がある。
これは「苺あぷろだ」と通称されているファイルアップローダーに問題のマルウェアが掲載されたため、このような俗称がついている。
画像集として偽装されたマルウェアを実行したユーザーのデスクトップ画像が「2ちゃんねるアップローダー」に掲載され、
さらに2ちゃんねるにその URLが書き込まれるものだった。デスクトップは8分毎に掲載されたため、掲載先となった画像掲示板は
瞬く間に感染者のデスクトップ画像で埋まってしまった。
マルウェアでは「効果的な画面」が取得できるものではなく、キンタマ本来の目的(?)である「オモシロデスクトップの公開」
という観点から判断すると、やはりイタズラソフトと言える(筆者の頭の中ではいくつか「こういう条件でキャプチャするとよいのでは?」
というアイディアはあるが、盛り込まれても困るので公表は控える)。
それでもログイン画面やメール送信画面、社外秘のデータが示されたクリティカルなデスクトップが公開されて、それなりの問題となった。
インターネット上にあるファイルには何が含まれているかわからず、また「ウイルススキャンで検知されなければ問題なし」と考えるのは
危険ということを示す例と言える(記事公開時、スキャンに引っかからない亜種2種類も存在した)。
つまり「P2Pを使わなければ情報漏洩事件は起こらない」と考えるのは危険だ。
先の苺キンタマのようにP2Pを介さず、かつ仁義なきキンタマのようなデータ送信がなされるマルウェアを実行させる
「画期的方法」があれば、情報漏洩事件は今後も続くだろう。
次週、第3回はその「如何にトロイの木馬をユーザーに実行させるか?」という方法論について触れる予定だ。
- 500 名前:朝まで名無しさん mailto:sage [2007/12/23(日) 09:12:36 ID:U0HLJAI7]
- Winny漏洩”の抜本的な対策技術、IPAが12月27日まで公募
internet.watch.impress.co.jp/cda/news/2007/12/14/17882.html
情報処理推進機構(IPA)は14日、「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募を開始した。
IPAによると、ファイル共有ソフトの利用者は増加傾向にあり、現在180万人にも達しているといわれているという。
そのような状況の中、“暴露ウイルス”や、ファイル共有ソフトの匿名性の仕組みが相まって情報漏洩の被害が発生。
政府などが「Winny」自体の使用中止を呼びかけたほか、民間による対策ソフトの販売にもかかわらず被害は増加し、
社会問題化している。
技術的な観点からの抜本的な対策が求められているとして、このような被害を抜本的に低減するための技術的手法の
提案を公募することにした。
受付期間は12月27日正午までで、IPAのサイト上で電子申請でのみ受け付ける。
2008年1月中旬をめどに最終審査結果について応募者に通知するとともに、同サイト上で採択案件を発表する。
|
 |
