とにかく、情報セキュリティの基礎の基礎も分かっていない人間が重要なデータを触るというこの事実。
空恐ろしいよ…。

というのも、先輩とメールしていてWinnyの話になったのですよ。
そしてまぁ俺はWinnyの危険性について語ったわけですが。無意味に。

普通科高等学校の「情報」の教科書を読む機会があったのですが。
基本的には良くできたものです。
ただ、情報セキュリティに関してだと、特にP2Pで流通しているバイナリの危険性などに触れられていない。

一連の情報流出系のWinnyネットワーク上に流れた(今も流れている)ウイルスってのはすごーーーーーく単純な仕組みなのね。
フォルダや圧縮ファイルを偽装した.exeバイナリだということ。
だけれどもすごく良くできているよ。
アホを締め出す(社会的地位を失わせる)システムとしては。
(一連のウイルスの作者の)言いたいことはよーく分かる。
「WinnyはFor the Hackersなシステムだから素人が迂闊に手を出すなよ?」という警告。
まぁ実際に社会的地位を失わせるのが素敵だけども。

はい。じゃあまず情報セキュリティの基礎の基礎。
出所の怪しいファイルは開いてはいけません。
開くとしてもウイルススキャンしましょう。
特にバイナリファイルは絶対に開いてはいけませんよー。

でも「どーしても実行してみたい」というのがある。
そーいうときはどーするか。
情報セキュリティの基礎の基礎だね。

これが分からない人間は絶対にP2Pに手を出してはいけないと思います。
じゃ、「これ」を言うね。
基礎の基礎だけどー。

1.重要なデータが格納されているPCでは絶対にP2Pソフトウエアを実行しない。
当たり前田のナックルボール。
医者とかがやってるのなんか素敵だよねー。
医者が(金銭的に)やる必要ねぇだろーっていうw
まぁ、これは企業のセキュリティ意識の問題。
流出させてるような企業はね、社員教育がなってないのとアドミニストレータが優秀じゃないね。
説教してやるよ、Winnyのポートも閉じてないような会社のアドミニストレータ*1には。

2.実行するとしたらネットワークとの接続を「物理的に」切断する。
これも取れる最低限の対策。

3.怪しいファイルが増えていないか確認する。(特にバイナリ)

P2Pには様々な側面があるのでひとくちに「やるな」とは言えません*2が。
テストに出しますよ、俺だったら。
「出所の怪しいバイナリがある。しかしどうしても実行してみたい。とれる最低限の対策は何か。」と。
まぁそもそも「やばいデータが入ってるPCはできるだけネットワークに接続するなよー?」と。
この程度の教育も出来ていないのが現状です。
だからキンタマウイルス踏むバカもいる。

その一つの原因は雑誌。
煽っている。
どの雑誌とは言わないけれども。
少なくともWWWで検索もできない人間が使ってはいけないよなぁ。

Winnyについての個人的感想。
「技術的に素晴らしいものを作った。世界でも類を見ないシステム。ただ、暗号化の詰めが甘かったな…」
キャッシュとかクラスタリングとか凄い。
金子勇は天才ですよ。本当に。Hackerと呼べる人間の一人。

ま、そんな感じっすか。
こんなことも分からないのはまぁ今は仕方がないにしても(踏んじゃった人たちは情報教育というものを受けていません)、これからは無いようにしていかないとね。