Winny(ウィニー),Share(シェア)等のファイル 交換 ソフトウェ

Winny(ウィニー),Share(シェア)等の
ファイル交換ソフトウェアによる
情報流出の防止策
尼崎市立教育総合センター
本教材は(株)NTTドコモ関西支社総務部
情報セキュリティ担当様提供資料より引用
1
課題
(1)ファイル交換ソフトウェアについて知る。
(2)情報を漏洩しないための対策を知る。
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
Winnyによる情報流出の仕組み(1)
(1)ウイルスに感染したファイルをダウンロードし、実行してしまう。
その結果、Winnyをインストールしているパソコンがウイルスに
感染する。
ウィルス感染! ←実行
音楽
ダウンロード
Winny
映画
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
Winnyによる情報流出の仕組み(1)
(2)パソコンに感染したウィルスが、非公開フォルダ内のファイルを
公開フォルダに無作為に勝手にコピーする。
ウィルスが勝手に
圧縮してコピー
マイドキュメント
マイピクチャ
Winny
公開
フォルダ
公開・流出
○○のドキュメント.zip
Winnyのネットワーク
パソコンがウイルスに感染すると、プライベートな写真やメール
など、意図しないファイルが、勝手にインターネット上に公開され
情報が漏えいしてしまう。
4
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
Winnyによる情報流出の仕組み(2)
流出
漏えい
持出
持込
Aさんの
仕事の
情報
Aさんの Aさんの
仕事の プライベート
情報
情報
Aさんの
仕事の
情報
Winny
ウィルス
感染
(ファイル交換ソフト)
画像
映像
Aさんの私物パソコン
Aさんの
プライベート
情報
ウィルス
音楽
■インターネット上で
・不特定多数の人にのぞかれる
・データを取得(複製)される
・流出をPRされてしまう
5
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
対
策
業務用・私物パソコン等へファイル交換ソフトウェアをイ
ンストールしない。
一度でも業務情報を取扱った私物パソコンは、業務情
報の消去が不確実な場合を考慮して、ファイル交換ソフト
ウェアを使用またはインストールしない
私物パソコンを「廃棄・売却する場合」「家族・友人等に
譲渡する場合」或いは「家族・友人等と共有したり共同使
用する場合」は、業務情報が存在しないことを再確認し、
もし保存されていれば事前に確実に消去する
6
Winny(ウィニー),Share(シェア)等のファイル交換ソフトウェアによる情報流出の防止策
過去に一度でも業務情報を取扱った私物パソコンは、
以下の項目を参考にして業務情報の消去を確実に行う
(思い込みや我流の処理で終わらない)
(1)フォルダやファイルの名称だけでなく、データ内容も確
認して判断する。
(2)メールについては送信・受信・削除・下書き等のフォル
ダを全てチェックする。
(3)ブラウザ上のキャッシュデータを消去する。
(4)「マイコンピュータ」から全てのファイルを1度検索し
チェックする。
(5)「ゴミ箱」を空にする。(ゴミ箱内のデータを消去する)
自分に技術やスキルがあると過信せず、対策を確実に
実施する。
Winny(ウィニー),Share(シェア)等のフィイル交換ソフトウェアによる情報流出の防止策
「飲酒運転」 と 「ファイル交換ソフトウェアの利用」の類似点
「悪いことだとわかってはいるけれど」、「まあ大丈夫だろう」と思ってやってしま
い、事故が起こったときに「取り返しのつかない結果になる」点が類似している
飲酒運転
ファイル交換ソフトウェアの利用
Winny
情報漏えい
ウイルス感染
8