• ベストアンサー

共有ソフトについて

共有ソフトについて調べているんですが、ダウンロード側アップロード側の責任の問題やら、仕組みやら、ウィルスの危険性やらはなんとなく理解できたんですが、結局そのウィルスが進入するとどのような被害が予測されるのかよくわかりません。可能性で結構ですので、ある程度の被害の予想を教えていただけないでしょうか。出来れば被害がでたときの対処方法もお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#113190
noname#113190
回答No.3

共有の仕組みはとりあえず理解されていますね。 通常のネットワークは パソコンA-----サーバー------パソコンB という感じで、サーバーとクライアントという関係になりますから、クライアント同士の安全性はサーバーに依存しますけど、比較的高い。 共有の場合は パソコンA ←---→ パソコンB という対等関係になり、一応クライアントが対等の関係で並びますけど、このAとBの間には更に中継するクライアントパソコンが何台も連なり、情報が流れますから、拡散性は高いです。 しかし、普通なら流出はありません。 ところが暴露ウィルスにやられると、画面をキャプチャーしたり、保存してあるファイルを次々に流すようになります。 また、パソコン内のファイル情報をキーとしてばらまくため、興味のあるユーザーがどんどんそのキーに惹かれてくる。 この場合もファイアウォールが有れば防げますけど、共有を通すためにポートの開放がなされていることと、脆弱性が修正されないままですから、蛇口の壊れた水道状態で、流出が起こります。 やらないことが一番ですけど、大容量ファイルをとるときに、サーバー負荷の軽減を理由に共有を指定されるファイルもあります、knoppixなど。 対策としては、専用のパソコンを作り、それには一切個人情報を入れない、もちろんWordなどのソフトもインストールしない、とってきたファイルは基本的には感染していると疑う、これだけでもやるとやらないではかなり違います。

3nathing
質問者

お礼

大変わかりやすいです、本当にありがとうございます。 申し訳ないですが更に更に…。 >この場合もファイアウォールが有れば防げますけど、共有を通すためにポートの開放がなされていることと、脆弱性が修正されないままですから、蛇口の壊れた水道状態で、流出が起こります という点なんですが、逆にいうと共有をやめてしまえばその危険性はない、ということなんでしょうか?

その他の回答 (4)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.5

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。よくここでカスペルスキーを推奨しています。 nyやshareなどのファイル共有ソフトはP2Pという仕組みを使っています。例えば、WebアクセスはC/Sシステムですが、これらのP2Pソフトはクライアントとサーバーの機能を併せ持ちます。 で、P2Pシステムには大別するとPure P2PとHybrid P2Pがあります。ny等はPure形です。SkypeもPure形に属します。対してhybrid型は間にサーバが介入します。Napsterなんかがそうです。ちなみに、メッセンジャーのファイル転送なんかはHybrid P2Pです。 >ある程度の被害の予想を教えていただけないでしょうか これはご存知のように情報漏洩ですよね。nyで説明すると、ウイルスを踏んだ為に勝手にアップロード設定を変更されるというわけです。My Documetフォルダ内にあるファイルをアーカイブしてアップロードフォルダに置くとか、スクリーンキャプチャとか。で、自然とこれらのネットワークに放流していくと言うわけです。また、ロダにアップして、リンクをユーザーの多い掲示板とかに貼るとかも知られているわけだし。 また、UPnP対応のやつもあるそうですが(山田系)、当方は実際の検体を見たことはありません。もし、これに感染し且つユーザーの環境でUPnPが有効になってると、WAN側から直にアクセスされます。ルータ使ってても。ダイナミックポートフォワードですから。Cドライブを共有設定にされてインターネットに公開されてしまいます。Webサーバー化ですよね。 ちんみに、Malwareの中には既存のサーバソフトを改変したものもあります。Apacheの改変版とかVNCの改変版とかね。通常はインスコが必要になるんですが、これらの改変版は実行するだけですぐに使えるようになってます。

3nathing
質問者

お礼

ありがとうございます。

noname#77706
noname#77706
回答No.4

>逆にいうと共有をやめてしまえばその危険性はない、ということなんでしょうか →共有ソフトを一度もインストールしていないクリーン(語弊があるが、うまい表現が考えつかないので)な環境であれば各種対策をきちっとしておけば危険性は低いと思います。  (無い・・・と書かないのはそれ以外の要因も考えうるので)  それに対し、一度でも共有ソフトで共有してしまうと、仮に共有ソフトをアンインストールしてもポートは閉じないままのケースもあり得ます。  (設定を元に戻す行儀の良いソフトである保証はない)  また、一度でも共有すれば、そっち系のウイルス等に気づかないまま感染して一旦ポートを閉じても勝手に開かれてしまう場合もあります。  従って一度でも共有した場合、共有時間に関わらず、危険性は0にならないと考えるべきです。  (むしろ、10を最悪としたら、限りなく10に近い危険度と見るべきかも) >それは過去の物も辿れるのでしょうか。 →HDDのデータの残骸をさらってしまうようなウイルスがあれば辿れるでしょう。(チェックしたわけではないが、あるだろうな そんなウイルス) >それとも登録している、たとえばNTTなどから漏れるのでしょうか →さすがに今までは聞いたことはありません。これから無い・・・という保証もないですが(これを言ったらNTTの全契約者に対する脅迫になりかねないのが怖いですが) 話が変わりますが、これ以上つっこんだ事やるとここの規約に触れるかもしれませんね。

3nathing
質問者

お礼

わかりやすい回答ありがとうございます。 そうですね。別に使うというわけではないのですが、これ以上は止めておきます。

  • URD
  • ベストアンサー率21% (1105/5238)
回答No.2

ここだけ >実名や住所が流出する仕組みはどんなものなのでしょうか キーロガーという悪質ソフトがあります あなたが叩いたキーを怪しい誰かに逐一報告してくれるソフトです 怪しいウイルスに感染>バックドアを仕掛けられる>裏口から怪しいものが続々土足で上がりこむ>こっそりあなたの挙動やお手紙を監視。大事なものや恥ずかしいものも頂きます。 #ルパーン三世参上 お宝は頂いた。などと律儀に足跡を残してはくれません。

3nathing
質問者

お礼

再度ありがとうございます。 さらにふてぶてしいのですが、それは過去の物も辿れるのでしょうか。 また逆に言えば、パソコンで住所もろもろを打ち込まない限りは、辿れないということでしょうか。それとも登録している、たとえばNTTなどから漏れるのでしょうか。

  • URD
  • ベストアンサー率21% (1105/5238)
回答No.1

あなたが集めた恥ずかしい趣味のデータがあなたの実名と住所、アドレスと一緒に流出しちゃうかもしれません。 あなたがネット通販で何か物を買った際にカード番号が漏れて 来月から身に覚えのない何十万円もの請求が来るかもしれません。 あなたの名前(メールアドレス)であなたのパソコンから世界中にウイルス付きメールを発信し始めるかもしれません。 あなたのパソコンを踏み台にしてペンタゴンやCIAに侵入するハッキング行為が行われてしまうかもしれません。 そういう怪しいものには手を出さないのが賢明です。

3nathing
質問者

お礼

ありがとうございます。 実名や住所が流出する仕組みはどんなものなのでしょうか。 例えパソコン内にそれを残していなくてもそれはあるのですか?

関連するQ&A

専門家に質問してみよう