« Win32デバッグAPI | Main | WindowsからCUPSのジョブ管理 »

June 25, 2005

sudo Winny2.exe

相次ぐWinnyでのデータ流出事件に開いた口もふさがらないが、「chrootしてその中でWinnyを動かせばいいんじゃないの?」という話になった。一理あるな。言われて気づいたが、Windowsにはchrootに相当する機能がない。全てをファイルシステムに結びつけるUNIXとそうでないWindowsの文化の違いだろうか。とりあえず考え得る対策として、VM上でWinnyを動かす、とか、権限の低いWinny専用アカウントを作っておいてWinnyはその権限でrunasして(UNIX風に言うならsudoして)動かす、とかだろうか。

とここまで書いて、そんなことができる/思いつくことのできるスキルのあるユーザーなら、Winnyでデータを流出させたりしないような気もしてきた。思わぬところで振り出しに戻ってしまった格好だ。

それにしても、これだけ流出事件が相次ぐということは、すなわちWinnyの普及率の高さを示していると考えられる。データを流出させた全員が違法なファイル交換(というか、入手?)目的でWinnyを使っていた、と断じるのは早計かもしれないが、普通Fedoraのisoイメージが欲しいのならWinnyではなくBitTorrentを使うだろう。

今更言うことではないかも知れないが、開発者のみが逮捕され、「Winnyであんなファイルやこんなファイルも手に入る!」とあおり立てる雑誌類は何もお咎めなしという現状に、たまらない違和感を感じる。

|

« Win32デバッグAPI | Main | WindowsからCUPSのジョブ管理 »

Comments

chrootの話は、個人がやるのではなくて、社内のセキュリティ管理のエラい人が”なんらかの形で”設定・管理できるみたいなことを想定してた。たとえば特定のアプリケーション以外は機密ファイルのあるディレクトリにアクセスできないみたいな。まぁ、機密ファイルを自宅に持って帰っちゃうようなことされると、どうしようもないんだが。

Posted by: unno | June 25, 2005 at 02:38 AM

それ以前に無許可のアプリケーションをインストールさせない・できないような仕組みと、無許可の通信をさせないようなネットワーク管理ポリシー、それと無許可のマシンをネットワークに接続させないような仕組みが重要ではないかと。ハードディスクレスの端末というのが最近注目されてるけど、なかなかいいかもしれない。
それよりもさらに大元の対策として、重要データへのアクセスをなるべく制限する。知らない情報は漏らしようがないからな。
現実的には、出先や自宅にデータを持ち帰って仕事の続きをしないといけないという場合もありそうだし、どうしたらいいのかね。VPNか?

Posted by: fujita.h | June 25, 2005 at 03:02 AM

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/39126/4694901

Listed below are links to weblogs that reference sudo Winny2.exe:

« Win32デバッグAPI | Main | WindowsからCUPSのジョブ管理 »