- 締切済み
Winnyって?対策は?
Winny自体はウィルスではない事は理解しているのですが、Winnyによる個人情報漏洩問題に対する対策に一般企業(規模にもよると思うけど)はどうしていますか?まず(1)Winnyは単にPCにダウンロードしていなければ問題ないのか?インストールされていなければ、感染しないものなのか?(会社の説明によるとインストールさせしていなければ感染しないとの事、怪しい??)(2)Winnyによる個人情報漏洩対策に対して一般企業はどのような措置を講じているか。単にウィルス 駆除ソフトをいれているなどの一般的なものではなく、もっと具体的なもの(保険にはいっているとか)。 何故こんな質問かというと、うちの会社はネットワーク管理者はもちろんPC管理者も存在しないのに、個人情報の漏洩に超過敏なほどビクビクしており、アルバイトおよび社員に「私はWinnyをインストールしない。Winnyによる被害が発生した場合、個人の故意・過失に一切関係なく会社および会社が取引している企業に及ぼした損害および裁判費用を、社員である個人が全額負担する」という馬鹿らしい誓約書へのサインを求められています。もちろん拒否ですが、皆さんの会社では具体的にどんな措置を講じていますか?
- みんなの回答 (8)
- 専門家の回答
みんなの回答
こんにちは。 会社が誓約書を強要するのは正しい処置だと思いますので、誓約書を、とっとと、出して下さい。 Winnyによる被害が発生した場合の誓約書ですから、別の(P2P soft)を入れて被害が出ても会社は文句を言えません。 P2P soft は別な物が幾らでもありますから、そちらをインストールすれば… 後は、質問者様の常識で判断する問題だと思います。
- magmagmag
- ベストアンサー率18% (63/341)
(1)基本感染経路を抹消する事になりますからとりあえず100%正しいといえます。 (2)通常はパケット監視している所、スプリクトにて会社公認のソフトに強制的に入れ替える等の対処をしているのがほとんどです。 ANDORさんがWinnyに興味を持たなければ損害は発生しない事にも なりえますので、馬鹿らしい誓約書であるのは確かです。 犯罪心理学的にウイルス対策ソフト会社は WinnyやWinmxソフト、P2P系のソフトも ウイルスとして検出するほうがいいんですけどね *WindowsOS標準は含まず
- Trick--o--
- ベストアンサー率20% (413/2034)
Winnyそのものではなく「Winnyの通信網」を利用するウイルス(現在あるかは不明)に感染すれば、Winnyが入っていなくとも流出する。 ウイルスの感染源はWinnyだけではない。 ネットワーク管理者が居ないのは問題。 詳しい人間を雇うか選出するかした方がいいのでは。 その誓約書程度の内容は、会社のPC/ネットワークを使うのなら守って当然のこと。 その意味では「馬鹿らしい」誓約書ではあるかも。 むしろ過敏なくらいにビクビクしていて欲しいものだ。 今流出してるファイルは全部「俺は大丈夫」と思っている人のPCから出ていることをお忘れなく。 うちの対策……? セキュリティソフトは会社の金で買ってるが…… 後のことはよう知らん。新人なものでな。
- Qwerty-36
- ベストアンサー率25% (58/226)
>馬鹿らしい誓約書へのサイン 業務に使用するPCであれば、Winnyをインストールすること自体が「以ての外」のことです。この誓約書は、業務用PCへのWinnyのインストールを意味しています。そういう意味では、「ばからしい」とは言えません。 ウィルスはWinnyのUploadフォルダに、「PC内の何か」を放り込むだけです。Winnyをインストールし、かつ、そのPCで「起動している」場合に、そのPC内の情報がウィルスによりバラ撒かれる可能性があります。 業務用の情報を自宅に持ち帰り、そのPCでWinnyを使った場合に、その情報が流出する可能性はありますが、自宅でWinnyを起動していたとしても、そのPCに業務用の情報を入れていなければ、今のところ流出の可能性はありません。 要は、今のところ、以下の2点だけを守れば、「馬鹿らしい誓約書」に署名をしても全く問題有りません。堂々とサインをしてください。 ・業務用PCにWinnyをインストールしない。 ・Winnyを起動するPCには、「流出しては困る大事なファイル」を入れない。 逆に、会社から「自宅に情報を持ち帰り処理しなさい」という業務命令があった場合は、この誓約書の適用範囲外である旨を確認するべきです。その確認が取れたら誓約書にサインしましょう。
- hamahamachan
- ベストアンサー率50% (318/624)
(1)問題のウイルスは、Winnyが利用する共有フォルダ経由でパソコンに入ってきて、Winnyを利用して情報を外部にアップロードしてしまうわけです。だから、Winnyを利用してなければこのウイルスには感染しないから、会社の言うことは一応正しいと思います。でも、ほかのウイルスに感染することはあるわけだし、そういうウイルスが情報漏洩につながるようなことがないとは言い切れないわけなので、リスクは残ります。 (2)私が過去にアルバイトしていたところでは、情報漏洩につながるような個人の行為を禁止してました。(たとえば、家で作成したフロッピーやCDを会社のPCに入れてはならないとか、業務で使ったメモはシュレッダー処理をする、業務に関係ないネットを閲覧しない、私用メール禁止とか。)でも、よく考えればそれは当然のことでしょうし、遵守の誓約書も取られました。最近登録した派遣会社でも、同様の誓約書を書きました。ということはこれらはとても一般的なルールなのではないでしょうか。 会社側でも、個人用メールの監視をする場合があることも伝えてきていたし、企業用のウイルス対策ソフトとファイアウォールががっちり入ってました。WinUpdateも、出ると 「すみやかに適用すべし」という連絡が入るので、取りこぼしはなかったと思います。 情報漏洩は、個人の努力だけで防げる問題ではないように思ってますから、その文書のサインは安易にできないと私も思います。
- yui_o
- ベストアンサー率38% (1217/3131)
(1)Winnyに関連するウィルスは、基本的にWinnyがなければ意味を成さないものが多いのです。 そのために、基本的にWinnyをインストールしていなければ問題ありません。 関連するウィルスの多くは、PCの中のファイルをインストールしてあるWinnyを使ってWinnyのネットワークに公開するというものなのです。 ただし、一部のウィルスに関してはWinnyの利用にかかわらず、ホームページを見るだけで感染しそしてPC内部の情報を全ての人から見れるようにしてしまうものもあります。 http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html (2)通常の企業はWinnyを会社内で使わせないように常にネットワークを監視しているところが多いです。 (どのPCがどのようなデータを送受信しているのか監視するツールを使っています) 小規模な企業では、定期的に管理者が従業員のPCを確認し、不審なソフトがインストールしていないか確認している会社もあるようです。 また、一部の企業向けウィルス対策ソフトではPC内にWinnyがあると判別された場合は自動的にWinny自体を削除するものもあります。
- EFA15EL
- ベストアンサー率37% (2657/7006)
1.その通り。要は特定のプログラムがWinny用の共有ファイルを勝手に作ってしまう事が問題なのですから。 2.駆除ソフトではなく、Winnyそのものをインストールしなければ大丈夫。 そもそもセキュリティ意識がまともな会社では、仕事用の端末にソフトのインストール自体させません。権限を与えなければ済む話です。 確かにあなたの会社の措置は見当違いも良い所ですね。もし問題が起きたらそんな事で収拾つく訳がない。
- zaczac
- ベストアンサー率17% (62/353)
(1)Winnyがインストされていなければアップロード出来ない筈ですがWinnyすら偽装してしまう亜種が出てくる可能性もあると思います。 (2)Winny云々以前に仕事のファイルを社外に持ち出すことを禁じていますよ。