【セキュリティ】Antinny体験ツール
http://journal.mycom.co.jp/news/2008/08/27/039/index.html
ダウンロードはこちらから。
タイトルだけ見るとなんのことかと思うけど。
要は、Antinnyが収集するファイルをリストアップして表示してくれるソフト。
そもそも、これだけ何度も何度も流出がニュースになっている状態で、それでもWinny/Shareを使っているひとのうち、「このファイルが漏れたら困るからやめよう」と思うひとがどれだけいるのやら、と思いかけて、気づいた。
これは「P2Pソフトを使わせない」ものではなく、「情報流出を防ぐ」ことが目的なんだから(ダウンロードページにもそう書いてあるし)、「これが漏れるとヤバいから、そういうファイルは退避」とかいう使い方をされても、それはそれでアリってことか。
まぁしかし。
それがアリにしても、このソフトには本質的な問題がひとつある。
実行してみればわかると思うけど、普通に使っているパソコンなら、リストアップされるファイルが多すぎてチェックする気になれない、と。
むしろ、「このファイルってなんだっけ」「あぁ、そういえばこんなのあったな」「うわ懐かしい」「じゃあこれはあのときの」‥‥と、『整理中になにかを発掘したらまったく片付かない法則』が発動することすら、ありえる。
‥‥なんて恐ろしいツールなんだろう。
いやでもまぁ、そうやって、「自分で気づける」ためのものを提供することは、いいことだと思う。
セキュリティ業界って、「ユーザに気づかせない」ことで、余計な支出をさせようとするモノも、ないとはいえなかったりするもんで。
ちょっと前にITmediaかどこかで、「正規サイトにログインできる偽サイト」なんてニュースが紹介されていた。
やってることは中間者攻撃で、ユーザからの入力をそのまま正規サイトに渡し、正規サイトからの出力をそのままユーザに渡し、その途中で情報を盗んでいるだけ、らしい。
その記事中での「専門家」の意見に驚いた。だいたいこんな感じ。
「オンラインバンクなどのサイトについてこの攻撃がなされる場合、ユーザはこの攻撃に気づきにくいため、フィッシング対策製品を導入することが重要」
ちょっと待てと。
SSLを使っていないサイトに対してならまだしも。
オンラインバンクを想定するなら、「正しいドメインのサイト」に「SSLで接続」して「証明書が正しい」ことを確認するだけで、ほとんどの攻撃を防ぐんだから。
それすら負担に感じるひとに対しては対策製品を提供することも正しいだろうけど。
特別な知識もソフトも必要なく、ただ見て確認すればいいだけのことは、ユーザが責任をもって行う、ってのがあるべき姿のはずだよねぇ。
ある日、業務命令とともに、一本のUSBメモリを上司から賜った。
なんでも、情報流出対策の一環として、自宅にある私物のPCに業務資料が入っていないか確認するので、ついてはUSBメモリ内のソフトを実行してこい、と。
得体の知れないアプリケーションを実行するなんて嫌ですと言うと、ものすごい目で睨まれたので、素直に持ち帰ることにした。
で、それが、目の前にある。
なにをするのかは知らないけど、業務資料の有無を調べるというのだから、きっと、PCの中を嘗め回されるのだろう。
よく考えてみるとプライバシーの侵害だと理解したが、それを理由に実行せずに持ち帰ったら、もっとひどいことになる予感がするので、おとなしく従おう。
とはいっても、気持ちのいいものではないので、遊び程度で使っている仮想マシンで実行する。
ダブルクリックすると、いきなりファイヤーウォールが警告。なにを通信しようというのか、コイツは。
もちろん通信は遮断して、改めてそのソフトウェアを見る。
「検索」ボタンがひとつある。その下に、「ファイル名」「拡張子」「パス」「サイズ」「備考」と項目が並んだテーブル。検索の結果を、ここに表示してくれるのだろう。
悩んでも仕方ないので、ボタンを押してみる。すぐに始まるHDDへのアクセス。
ほどなく、いくつかのファイル名が表に出力されていく。
テキスト、PDF、スプレッドシート、その他いろいろ。
表示されるのは、まったく業務とは関係のない、ソフトウェアのライセンス文書やリードミーや、Webサイトのバックアップといったガラクタ。しかしそれらの「備考」の項目には、たしかにウチの業務と関係がないとは言えないキーワードが表示されていた。
そこで理解。きっとこのソフト、「辞書」に一致する部分のあるファイルを、ひたすら探していくだけのもの。
ものすごくバカらしくなって、検索のあとの楽しみにしていた逆アセンブルの予定は、そのワクワクドキドキと一緒に、どこかに飛んでいった。
