Linux Trouble（MCP・LPIC対策）

PGPは有料版はトライアル版というものがある。30日間だけ全機能が使用できるのだ。30日経過すればほとんどの機能が無効になってしまうが、PGPジップ機能のみ実は継続して使用できるのだ。PGP Zipはファイルやフォルダを暗号化する機能である。これを使用して大切なデータを暗号化してメールで転送する事が可能なのだ。NetShareなどのほかの機能は使えないが、PGPジップが使えればとても便利だ。無料で全部使用できればいいのだがね。まあ、NetShareを使用できないのは残念だ。NetShareは共有フォルダや共有ファイルを暗号化して、鍵フレーズを持っているユーザのみ正常にその共有ファイルもしくはフォルダにアクセスすることができる機能だ。もしPGPをインストールしていない場合や、鍵フレーズを持っていない場合、そのファイルにアクセスできない。NTFSのアクセス許可に似ているが、まあまあ便利な機能だった。今では30日のトライアルを経過したので使用できないが・・・

PGP―暗号メールと電子署名
PGP実践活用ガイドWindows版

Winny流出のための防止策は色々ある。

1.まずは、Winnyを使用しない事。これが一番の防止策である。会社のコンピュータはポリシー等で許可しないアプリケーションをインストールできないようにする事は可能である。流出したケースはほとんどが自宅PCからの流出である。

2.自宅のコンピュータにウィニーをインストールするのは自由である。これは規制できない。なので、会社のデータを自宅に持ち出すことを規制すればいい。会社のコンピュータではUSBメモリなどのリムーバルメディアに書き込みする事をポリシーで拒否する事が可能であり、また、LanScopeなどのアプリケーションを使用する事によって、アクセスや操作のログを取得することも可能である。しかし、実はこの方法には欠点がある。メール経由での流出である。

3.メールにファイルを添付して外部にファイルを送ることが可能である。ログによって誰がどのファイルを外部に持ち出したかがわかるが、わかった時には後の祭りである。例えば、顧客情報をメールに添付して自宅PC用のメールアドレスに送信する事も可能である。このケースで自宅PCにWinnyがインストールされて、ウィルスに感染して流出するケースが多い。

では一体どうやってWinny流出を防ぐことができるのだろうか？今では色んなセキュリティ対策のアプリケーションが存在するが、最終的には社員1人1人の自覚でしか流出を防止できない。

ハッカーズ その侵入の手口 奴らは常識の斜め上を行く
個人情報保護士試験公式テキスト
2007 情報セキュリティアドミニストレータ予想問題集
暗号技術入門-秘密の国のアリス
PHPサイバーテロの技法―攻撃と防御の実際
ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+
コンピュータシステム災害復旧の対策―ディザスターリカバリ対策の構築
MCAセキュリティ問題集 (ITプロ・ITエンジニアのための徹底攻略)

rootkit - クラッカーがリモートのコンピュータに不正侵入した後に利用するソフトウェアをまとめたパッケージ。例えば、侵入を隠蔽するろぐの改ざんツールや侵入口を閉じられても、再度侵入できるようにするバックドアツールなどを使いやすいパッケージにまとめたもの。

最初に聞いた時はお菓子のKitKatのニューバージョンか何かかと思いましたが、全く関係なかったですね。セキュリティとKitKatのコラボとか面白くないかな？

志賀原発２号機の復水ポンプ補修工事に関する報告書が、Winnyでインターネット上に流出した。下請けの極東ゴムの社員の個人パソコンから流出。1年半前に流出している事実を確認していたが、公表はしていなかった。「社員からの流出ではなく、核物質防護に関するものではなかったため公表しなかった」との事。

Winnyで流出したデータはどうやっても削除する事は不可能。某会社は流出したデータの拡散防止するために、偽のWinnyキーを作成して、1日に何万個とネットワーク上に流出させるという。そうする事によって、ユーザが本物をダウンロードする確立がほぼゼロになるという。

まあ、その前に仕事で使うコンピュータにはWinnyなど入れないように。会社のシステム担当者はノートPCに資産管理ソフトを導入して、ユーザが勝手にソフトをインストールできないようにしなければいけませんね。