ユーザログイン |
漏洩公表は被害を大きくするWinnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演(INTERNET Watch),おそらく日本で一番Winnyネットワークに通暁している杉浦隆幸氏の話は聴くに値する。漏洩してもほとんどはすぐにWinnyネットワークから消えるが,公表したり報道されたりすると急速に拡散するという。流出を確かめる行為も逆効果になる。 なら漏洩しても内緒にしていたほうがいいのか。これについて皆さんはどう思いますか。
|
検索最近のコメント
|
Re:
重大な情報の場合は、2chで祭られるだけなので、報道規制したところでどれだけ効果があるのかは疑問です。
それより、雑誌『<a href="http://www.byakuya-shobo.co.jp/hj/">ハッカージャパン</a>』の連載漫画に昔載っていた方法ですが、まったく同じ名前の偽物をたくさん流したほうが効果があるのかもしれません。
補足
少し補足しますと、偽物は「明らかに偽物」だとわかるものではいけません。晒しても重大なものでない程度の情報(個人情報の場合はニセの情報)を少しだけ入れ、他のものでファイルサイズを調整した上で流すのです。
どうしてこの方法が広まらないのでしょうね。ちょっと考えれば先に上げた雑誌を読んでなくとも誰か思いつきそうなものですが。
ポイゾニング,けっ
ポイゾニング,けっこう広く行われていると思いますが
本当に内緒にすると
本当に内緒にするということが可能であるならば、内緒にする効果はあるのかもしれませんが、内緒にしていたことがバレた場合には倫理面から致命的なダメージを受けることになります。
内緒にする方が組織にとってのリスクは圧倒的に高いのではないでしょうか。
「論座」で東浩紀さんが、情報漏洩とは共存する方法を探るしかないのではないか、ということを述べていました。
私は、情報を暗号化して、特定のパスワード等とアプリケーションの組み合わせでしか開けなくするような仕組みをOSレベルで組み込んでいかなければならないのではないかと思っています。
ただ、オープンソースの開発者たちには、そのような機能を実装するインセンティブがないかもしれません。MSやAppleならば、そういう方向に進むことが金になることに気づくかもしれません。
本当ですね
「ポイゾニング」なる用語がつけられていたことは初めて知りました。
IT関連のものを除く一般のニュースなどでこの手法を見かけなかったのは、ネットワークの負荷を増大させることになり、法的にまずいということなのですね。ようやく納得しました。
Re: 本当に内緒にすると
コメントありがとうございます。漏洩した会社とはまったく関係のない一般市民のプライバシーを侵害する内容であったとしても(このほうが多いわけですが),fujitaさんの結論は同じでしょうか。
また,すでにOfficeなどには「情報を暗号化して、特定のパスワード等とアプリケーションの組み合わせでしか開けなくするような仕組み」が備わっていますが,どうでしょうか。
Re: 本当に内緒にすると
結論に自信があるわけでは全くありませんが、漏洩した内容が一般市民のプライバシーに関するものであれば、なおさら組織にとって漏洩した事実を隠し通すという選択肢はありえない、と思います。
また、Officeなどのアプリケーションレイヤーでの暗号化は、能力のある開発会社等ならば可能でしょうが、例えば「地方公共団体に最低価格で入札したような(おそらくスキルの低い)開発会社が、その団体専用に作成するような非公開のアプリ」でも実用的なレベルで安全な暗号化を行えるようにするためには、OSレベルで対応するしかないのではないかと考えられます。
教育や法律も大切ですが、アーキテクチャの設計から考えることが今後は求められていくのではないでしょうか。
Re: 本当に内緒にすると
例えば誘拐の場合に報道統制をかけますが,それと同じように,一部の人にしか漏洩の事実が知られておらずWinnyのネットワーク上でも少数台でしか共有されていないような場合は,漏洩の事実を漏らされた市民にだけ知らせ,Winnyのネットワークから消えたことが確認されるまで報道しないという選択肢もあるかもしれません。
OSレベルというのが暗号化APIのことであれば,Windowsには備わっていますよね。
Re: 本当に内緒にすると
説明しにくいのですが、イメージ的には、シェルでアプリとフォルダとパスワードを指定すると自動的に暗号化される、しかも、暗号化の設定は初回利用時に確実に促される、という感じの挙動を想像しています。
APIあるいはライブラリがあっても、それを正しく使えること、正しく使えていることを確認できること、が必要になり、結局スキルの高い開発者にしか使いこなせません。
保存したものを暗号化するアプリ等もすでに存在しますが、それも利用者のスキルに依存しますし、未暗号化ファイルの取り扱いも問題になります。