- ベストアンサー
会社でWinnyの利用を止めさせたい
ある企業でシステム管理の真似事をしている者です。 情報漏洩防止の観点からWinnyの使用を制限しています。 が、ご多分に漏れず誰かが使っている可能性も否定できません。 (環境について) Win2000/XPのドメイン環境、クライアント台数は数百台規模です。 インターネットへの接続はProxy経由となります。 (質問) (1) そもそも、この環境でWinnyは使えるのでしょうか?(Port0という機能?) (2)「One Point Wall」を導入すればWinnyの通信をブロックできることは存じておりますが、無料で対策はできないものでしょうか?通信のブロックは不可能でも、「Winnyの通信」が検出できればOKです。(監視されているという圧力をかけられるため) (3) SoftEtherとの併用が考えられますが、(2)と同様「SoftEtherを使っている」ことを検知することは可能でしょうか? (4) その他、情報漏洩の観点から気をつけるべきソフトは無いでしょうか?(P2P、IMなど?) よろしくお願い致します。尚、日中は返信できませんのでご了承ください。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (8)
- dioong
- ベストアンサー率25% (13/52)
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
- Quant
- ベストアンサー率18% (23/122)
- 2531kbps
- ベストアンサー率13% (183/1333)
- 2531kbps
- ベストアンサー率13% (183/1333)
関連するQ&A
- なんでニュースに出てくるのはWinnyだけなんでしょうか?
最近もニュースでP2Pソフトによる情報漏洩などが出て来ますが決まって使用されたソフトは『Winny』です。 ですが、世界中では他にも何種類もの同じようなソフトが出回っています。 これらの他のP2Pソフトでも情報漏洩は確実に起きていると思うのです。 なんでなのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- Winnyからの情報漏洩の経路について
お世話になります。 また、Winnyによる、情報漏洩が問題になっていますが、単純な疑問があります。 P2Pが厳しくなってきている最近、Winnyを使っている人はそれなりに知識のある人が多いと思うのですが、どうして、ウイルス感染し情報漏洩してしまうのでしょうか? この辺りの肝心なことが新聞などでは報道されないので、心配しています。 単純に、全くの初心者が考えなしに、ウイルス対策もせずWinnyを使ったため感染してしまうのか、それともWinnyの情報漏洩ウイルス自体が特別なのものなのでしょうか? (一般のウイルス対策ソフトでは対応できないなど。) 社内は一通りのセキュリティ対策がかけてあり、まず大丈夫だと思っていますが、社員によるファイルの無断持ち出しなどがやはり心配されますので、参考になるようなお話があればご教授ください。 一応お断りしておきますが、P2Pを使用することは全く考えておりませんし、むしろ排除しております。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ウィニーの情報漏洩ってどこが悪い?
ふと思ったのですが、最近の情報漏洩ってどれが悪いと思いますか? -ウィニー制作者側- ・違法性の強いソフトを作ったウィニー制作者ですか? -ユーザー側- ・違法性の強そうなソフトを入れていること/人ですか? ・違法性の強そうなソフトを無知なのに入れている人ですか? ・ウィニーで違法使用している人ですか?(事件とは直接関係ない。) -メディア側- ・ウィニーの特集を組んでいる雑誌ですか? -ウィルス側- ・ウィルスを作った人ですか?(事件とは関係ないもしれないけど。) -企業側(モラル)- ・私物のPCに企業の非公開の情報を入れていた無知さですか? ・企業のPCにウィニーを入れている事ですか?(そういう場合があったかは知らないけど。) ・非公開の情報とウィニーを一緒のPCで使った事ですか? ・その他 あなたは、なにが、どこが悪いと思いますか? 私はニュースが取り上げる、ただ、ウィニーだけが悪い!というのは少し違うと思うけど。 ちなみに、私はP2P系のソフトは使ってないけど。
- 締切済み
- アンケート
- Winny(ウィニー)の有無について
情報漏洩が危惧される此の頃 当方の環境としまして LAN上に約100台のPCが接続されています それらのPCにWinnyが在るか否かの確認をしたいと思うのですが 何かいい手法はございませんでしょうか? 巡回戦術で個々に確認し処置をする方法もあるかと存じますが・・・ それ以外で良手法をご存知の方ご教示の程宜しくお願いします
- 締切済み
- その他(ITシステム運用・管理)
- インストールしない方が良いソフトは?
情報漏洩の観点から、インストールしない方が良いと思われるソフトは何でしょうか。 WinnyやShareなどのファイル共有ソフトは危ないと分かるのですが、他は何があるでしょうか。 ソフト名とインストールしない方が良い理由を教えて頂けませんか。
- ベストアンサー
- その他(ソフトウェア)
- P2Pとはでのネットセキュリティーについて
こんばんは 答えていただけるとありがたいです。 今、話題になっているP2Pについて質問です。 禁止事項に触れているとのコメントもあるかもしれませんが おそらくぎりぎり・・・というか理解を深めるために質問しているので その点はご理解願います。 最近はウィニーによって情報漏洩がテレビを騒がしています。 そこでなんですが、なぜ漏洩されるのかを友人と話しており ネット環境が整っている自分が調べることになりました。 調べると暴露ウイルスとやらがいてそれがPC内にあるファイルを 勝手に検索したら出てくるようになるようです。で、 最近はウィニーの他にシェアーやアズレウス、ビットコメット など大変数多くのP2Pが増えて着ました。 本題の質問が二つあります。 1、暴露ウイルスというウイルスは家でそれぞれ個人的に使っているPC で同じインターネット環境だとUSBメモリーを使用せずとも感染してしまうのでしょうか? (この時点で、P2Pを使っているのは家で一人とする) 2、ウィニィーやシェアーで暴露ウイルスがあるのは分かりますが、他のアズレウスやビットコメットなどの他のP2Pでも既に出ているのでしょうか?
- 締切済み
- ネットワーク
- 社内ネットワークでのp2pソフトの利用を制限したい
すでにいくつか同様の質問があったので可能な限り そちらを参考にしました。 それらを踏まえての質問をさせてください。 質問は2つあります。 1)p2pソフトを利用されるリスクは、以下の3つ以外に存在するか? 1.1ルータの設定(port natによるポート解放) 1.2ルータの機能(UPnP) 1.3VPNを利用した上でP2Pソフトを使う 2) 上記3ケースのそれぞれについての対策 現状での私の認識が正しいかどうか ということです。 現時点で以下のように考えております。 認識が間違っている場合、 1.1ルータの設定(port natによるポート解放)が必要なP2Pソフト Winnyやshare(仮)はルータ、企業で言うところのFWでport natの設定が 必要なため、管理者がその設定をしない限り、Lan内のプライベートアドレス 端末から利用することは出来ない。→なので心配ない。 1.2ルータの機能(UPnP) LimewireのP2PソフトはUPnP可能なルータの場合、Lan内のプライベートアドレス 端末からでも利用できてしまう。 →ルータでUPnPを禁止したりするなどの対策が必要。 メッセンジャー等多くのアプリケーションがUPnPを使っているので それによるトレードオフを考慮する必要がある。 1.3VPNを利用した上でP2Pソフトを使う これには ・インターネット側→社内の方向のvpn ・社内→インターネット側の方向のvpn 前者に関しては通常FW(もしくはルータ)の設定が必要となり 管理者以外は設定できないので割愛します。ここでは 後者を扱いたいと思っています。 対策としては社内から出て行く(outgoingの)vpnのポート (ipsecやpptp)を制限する,または監視する、などがあると思います。 ただ、vpnのポートを自由に変えられるsoftetherの利用に関してはsoftether社が提供している監視ソフトが必要かもしれません。 以上です。企業でのp2p対策を考慮されている企業も多いと思います。 もちろん、高価なアプライアンスを導入するなどしてポートを監視すれば 対策できるかと思います。ただ、私自身はそのように予算をかけられる 立場ではないので、出来るだけ安価に対策を取りたいと考えております。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 同一ネットワーク上でのセキュリティ対策について
家族で現在windowsパソコンを3台持っています。 家族が最近WinnyやshareなどのP2Pをそのうちの1台で始めたのですが、他の2台では仕事上でも使っていることもあり、セキュリティを心配しています。 あまりP2P関係には詳しくないため、セキュリティ上のリスクやどのような対策を最低限すればいいかご存知の方、お教えいただけないでしょうか。 winnyをやめさせるのは色々と難しそうなので、「止めるのが一番」という答え以外を期待しております。 (現状) ・パソコンは3台、xp1台に7が2台。winnyなどはXPでしている。 ・winnyをしているパソコンには、漏洩して困る情報などは一切置かないように注意しています。 ・回線はADSLで全て無線接続。無線では他にプリンターやipadとも接続中。 ・パソコン間での共用フォルダ設定はしておらず、バッファローのLinkstationで情報を共有中。 ・各パソコンにはノートン2010がインストール中。 (疑問点) ・同じネットワーク上の場合、他のPCにも影響を与える可能性はどれほど高いのでしょうか。 ・最低限どのようなセキュリティ対策をとるべきでしょうか。ノートンの設定や共用フォルダなどの設定など。 ・ソフトバンクのデータ通信(C01HW、イーモバイルのMVNOのタイプ)でさせるほうがいいでしょうか。 お手数おかけします。どうぞよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 情報漏洩について
最近企業のP2Pソフト使用での情報漏洩が問題となってますが、 流出してしまった企業等はウィルス対策ソフト等を導入してなかったのでしょうか? 情報漏洩とはP2Pソフトを使用していない環境&ウィルス対策ソフトを導入してたとしても、簡単に起きてしまうものなんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ZoneAlarmがDNS通信をブロックします
ZoneAlarmを使用しています。接続開始と同時に「セキュリティ警告」画面に「ファイヤーウォールは転送通信をブロックしました。(***.***.***.***(UDP Port 3009)から***.***.***.***(DNS))と表示されます。 下にあるSmartDefenseアドバイザの「詳細情報」をクリックしてみると ーーーーーーーーーーーーーーーーーーーーーーーーーーーー ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました 不正アクセスによるセキュリティの侵害は発生していません。あなたのコンピュータは安全です。 何が起こったのでしょうか? ZoneAlarm は、リモート コンピュータからの接続、インターネットまたはローカル ネットワークへのアクセスをブロックしました。 警告アドバイザは、この警告の原因となったイベントの詳細情報を取得できませんでした。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という説明があります。 そもそもDNS通信をなぜブロックしているのか、またDNS通信をブロックしているのになぜインターネットのサイトが見えるのでしょうか? 私のZoneAlarmの設定の方法がどこか間違っているのでしょうか? 接続環境は自宅からWindowsXP ダイヤルアップで1台接続です。
- ベストアンサー
- フリーウェア・フリーソフト
お礼
お礼が遅くなって申し訳ありません。 >1 >どれほどの権限をPC ユーザに与えているのかに依存するかと思います。 各クライアントにはAdmin権限を与えています。 >2 >Proxy のアクセス解析のデータを社員に晒しては如何でしょうか? >その通信先のIP から、NET 上の公開サーバか否かの判断はアクセスすれば分かる話ですので、 >その中の幾つかをチェックしてみては如何でしょうか? それしかないかもしれませんね。検討してみます。 >3 >SoftEtherについては、純正の監視ツールが配布されていますので、 ありがとうございます。早速導入を検討致します。 よくよくSoftEtherについて調べていませんでした(恥) >4 >その他のアプリについてですが、すでに実行されているかも知れないですが、 >ユーザのインストール権限を制限してはいかがでしょうか? こちらについてはちょっと難しいです。