Winny(ウィニー),Share(シェア)等のファイル交換 ソフトウェ

Winny(ウィニー),Share(シェア)等の
ファイル交換ソフトウェアによる
情報流出の防止策
尼崎市立教育総合センター
本教材は(株)NTTドコモ関西支社総務部
情報セキュリティ担当様提供資料より引用
1
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
Winnyによる情報流出の仕組み(1)
(1)ウイルスに感染したファイルをダウンロードし、実行してしまう。
その結果、Winnyをインストールしているパソコンがウイルスに
感染する。
ウィルス感染! ←実行
音楽
ダウンロード
Winny
映画
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
Winnyによる情報流出の仕組み(1)
(2)パソコンに感染したウィルスが、非公開フォルダ内のファイルを
公開フォルダに無作為に勝手にコピーする。
ウィルスが勝手に
圧縮してコピー
マイドキュメント
マイピクチャ
Winny
公開
フォルダ
公開・流出
○○のドキュメント.zip
Winnyのネットワーク
パソコンがウイルスに感染すると、プライベートな写真やメール
など、意図しないファイルが、勝手にインターネット上に公開され
情報が漏えいしてしまう。
3
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
Winnyによる情報流出の仕組み(2)
問題は会社の業務情報だけでない。
場合によってはプライベート情報の流出の方が 深刻な
場合がある。
(同窓会名簿、年賀状発送リスト、他人に知られたくな
いような趣味・好みの情報等)
4
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
Winnyによる情報流出の仕組み(2)
流出
漏えい
持出
持込
Aさんの
仕事の
情報
Aさんの Aさんの
仕事の プライベート
情報
情報
Aさんの
仕事の
情報
Winny
ウィルス
感染
(ファイル交換ソフト)
画像
映像
Aさんの私物パソコン
Aさんの
プライベート
情報
ウィルス
音楽
■インターネット上で
・不特定多数の人にのぞかれる
・データを取得(複製)される
・流出をPRされてしまう
5
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
対 策
業務用・私物パソコン等へファイル交換ソフトウェアをインストールしない。
一度でも業務情報を取扱った私物パソコンは、業務情報の消去が不確実な場合を考
慮して、ファイル交換ソフトウェアを使用またはインストールしない
私物パソコンを「廃棄・売却する場合」「家族・友人等に譲渡する場合」或いは「家族・友
人等と共有したり共同使用する場合」は、業務情報が存在しないことを再確認し、もし保
存されていれば事前に確実に消去する
過去に一度でも業務情報を取扱った私物パソコンは、以下の項目を参考にして業務情
報の消去を確実に行う(思い込みや我流の処理で終わらない)
(1)フォルダやファイルの名称だけでなく、データ内容も確認して判断する。
(2)メールについては送信・受信・削除・下書き等のフォルダを全てチェックする。
(3)ブラウザ上のキャッシュデータを消去する。
(4)「マイコンピュータ」から全てのファイルを1度検索しチェックする。
(5)「ゴミ箱」を空にする。(ゴミ箱内のデータを消去する)
自分に技術やスキルがあると過信せず、対策を確実に実施する。
6
Winny(ウィニー),Share(シェア)等のフィイル交換ソフトウェアによる情報流出の防止策
「飲酒運転」 と 「ファイル交換ソフトウェアの利用」の類似点
「悪いことだとわかってはいるけれど」、「まあ大丈夫だろう」と思ってやってしま
い、事故が起こったときに「取り返しのつかない結果になる」点が類似している
飲酒運転
ファイル交換ソフトウェアの利用
Winny
情報漏えい
ウイルス感染
7