第13回セキュリティもみじ:Winnyを代表とするP2Pの傾向と対策(Luminさん)
Winnyの暗号はこうして解読した
このネタは、id:sonodamの「Winnyはなぜやぶられたか」
Winnyはなぜ破られたのか―P2Pネットワークをめぐる攻防
- 作者: 園田道夫
- 出版社/メーカー: 九天社
- 発売日: 2007/08
- メディア: 単行本
- クリック: 41回
- この商品を含むブログ (24件) を見る
Winnyによる情報漏えいと対策についてはよくやられる誓約書の話と統計情報についても話があった
Winnyを禁止しても、なんらかのP2Pソフトを4%の人が使っていたとのこと、P2P自重w
感度的には、誓約書でP2P使用者の10%程度はP2Pをやめたのではないか・・・
P2Pで漏れちゃったあとの対応について
隠しちゃう系。
妨害電波でダウンロードできなくしちゃう。
Shareの場合
キャッシュノードが完全ファイルをを持っていないので、ファイルの一部が消えてしまったりしてダウンロードできなかったりする
Shareの人は、「歯抜けがある」という
Winnyの場合
ファイル分割の仕組みは、64KBづつであり結構取れるw
情報漏えいが発生したときに企業はどう対応しているのか?
最近は、Winny経由での情報漏洩にメディアも視聴者も慣れてきたので、記事の割合が小さい
初動
- 漏洩状態の把握
- 漏洩PCの確保
被害を調査するための証拠確保
被害を調査するための証拠確保
漏洩状態の進行具合
Winnyでは第2ステップまではSafeの可能性あり、Shareの場合は第1ステップでアウト
最近は、記事に載るとしても20行ぐらいで写真無しの記事が多い、資料者もWinny経由での情報漏洩に慣れてしまっている
漏洩後の対策
企業や、組織の存続の危機として、紳士に対応する
被害者やその他の人たちをないがしろにせずに、真摯に対応する
失敗事例
- 対応をまともにしなくてたたかれる
- 不祥事でたたかれちゃった・・・
- 対応をしすぎてたたかれる
- やりすぎ・・・・