Winnyと情報漏洩

最近、いくつかの場所で記者さんとWinnyに関する話をする機会がありました。そこで感じたことは、それぞれに見解があるということです。ものごとの捉え方に違いがあるのはあたりまえのことなのですが、今回はその幅の広さが通常とは違います。まぁ、この部分についてはITmediaの読者の方でも意見が分かれるところだと思いますが、、、

さて、Winnyに対する個別の見解は別にして、最近では業者に対して「Winnyを使っていないことを証明しろ」というところが多くなってきたという話を聞きました。まずは、とりあえずそれで責任を回避しようということなのだと思いますが、それがあるからうちに責任が無いと言い切れるのかなという疑問が湧きます。

こと、情報漏洩に関しては、一番の問題は“情報管理”に対する認識の甘さであり、その結果として情報漏洩が起こるというのは割と意見が一致する部分です。いまはWinnyによる情報漏洩が話題になりますが、PCの盗難や紛失、USBのような記憶媒体ごとの紛失、また、Winny以外にも山田オルタナティブなど、情報漏洩の危険はさまざまですよね。

いずれにしても、こう絶え間なく情報漏洩が続くようだと、利用者の不安は増すばかりです。簡単にはいかないと思いますし、背景にある事情も分かるのですが、情報を管理する立場の皆さんには、どんな理由があろうともデータを持ち出さないということを徹底していただきたいですね。

あっ、そうそう。Winny話と一緒に、先日JPCERT/CCやJPRSが発表した「DNSの再帰的な問合せを使ったDDoS攻撃」についてもちょっと話題にしました。ITmediaでも「DNSの仕組みを悪用したDDoS攻撃が発生、国内サーバも『踏み台』に」という記事になりましたが、この発表に関しては一様に「分かり難い」というご意見をいただきました。確かに、分かり難いですよね、、、 (^^;

そこで、この件に関して近いうちに簡単に説明してみることにします。