[Silphium] diary - 2006 May (前期)

2006/05/08

2006/05/04

2: 小ネタ箇条書き

Microsoftによるファイル共有アプリケーションの駆除は無いという予想
Web2.0は、本来予定されていた通りのWebの正常な進歩のマイルストーンであって、革新的な何かが発見されたわけではない。もっちー本読んでそれを再認識した。重要なことは、Webの進歩やチープ革命によって発生する社会の変化であって、 buzzword遊びをいつまで続けるのか良くわかんないけど、とりあえずトロはおれも好き。
参考: 玉虫色のアイデアを考案した - Google 検索
VRRP怖い超怖い
Argusであなたもパケットの気持ちになろう！
PDCA!PDCA!
今年は、PとCに重点を置いているなというのが一行感想。
分かりやすい言葉を考えた結果、他の人より優れた言い回しになるのであって、人と違うこと、釣り分の高いことを言えばよいワケじゃない。

1: アスキー情報漏えい対策セミナーまとめ

というわけで行ってきましたよ。
どんなイベントだったかは、ぐぐる様を見てもらうとしまして。

全体的な話をすると、おおまかに三部構成で、ある一定の「外」からの視点と、「防哀愁螢紂璽轡腑鹹鷆ー圈廚箸い?訶世函? 47氏サイドというように分かれています。まぁ、外サイドと守るサイドの話はいつも通りとして、盛り上がっているのは最後の金子さんと壇さんの部ですね。このあたりについて、簡単な感想とまとめです。

まず、slashdot.jpあたりでかなり酷い盛り上がり方をしていましたが、主催側であるASCII24の記事が、ほとんど実際のニュアンス通りになっています。

つまり、これは「守り」の一手なんですね。「Winny.exeが外部に向けて何を公開しているか」をきちんとコントロールできないうちから、 Winny ネットワーク上のデータの消し方だとかを議論しても意味がないわけです。何しろWinnyは当初から不具合の多いアプリケーションでしたが、例えば話に出ていたような隠しフォルダを公開できてしまうとか、そういった基本的な部分を、利用者のスキル任せにしていた部分が数多くあります。このような「手抜き」の部分をちゃんと実装することが、今すぐに出来る対策の一つとして有効であるのは確かです。

具体的な方策として、UPフォルダの設定ファイルの名前を変え、内容を暗号化するという策が出ていました。しかしながら、Winny.exeと同じ権限でウイルスが動いてしまう以上、究極的には手はありません。なので、金子さんが述べている、もしくは述べることができるのは基本的に「しておいて損はない」アプローチ以上のものではありません。

むしろ、私としては、スパイウェア検知と同様に、 Winnyの実行ユーザは管理権限を持たないという前提のもとで、上位の権限を持つアプリケーションが監視するのが筋だと考えています。ネットワークアプリケーションであるWinnyを特権下で動かすことが良くない以上、他の誰かが監視をしないといけないわけです。その「誰か」として、ウイルスチェッカというのは素直な選択ではないでしょうか。

このように、「Winnyが何を公開するか」をきっちりコントロールすることが出来るようになって、はじめて、自分以外が持って行ってしまった自分のデータをコントロールする、という「攻めの一手」が出来るのだと思います。セミナー中にも出てきましたが、「一度Winny ネットワーク上に展開され、誰かがWinny外に持ち出してしまったデータは流通を止めることが出来ない」わけです。可能性があるのは、「他の人がまだ気づいていないうちにその拡散を弱める程度です。このあたりは、BBS ネットワークであったWinny2の目指していたところでもありますね。

ちなみに、某所にあるパッチには、早速Upfolder.txtの名称変更処理が追加されていました。ご参考まで。

そうそう、NTFS ACLというのも全然アリですね。