当機構職員の私物パソコンによる情報流出等については、引き続き、当該パソコンの分析等を行った結果、以下のとおり報告いたします。 (1) 当機構業務関連情報 当機構イベントの私的撮影写真及び2007年の当機構職員海外出張伺いの下書きのみであり、非公開情報の流出は確認されませんでした。 (2) 当該職員が当機構採用以前に所属していた企業の業務に関する情報 情報流出が判明した企業に連絡するとともに、その対応を引き続きサポートしているところです。
情報処理推進機構:プレス発表:記事 - 当機構職員の私物パソコンによる情報流出等について
当機構職員の私物パソコンによる情報流出等については、引き続き、当該パソコンの分析等を行った結果、以下のとおり報告いたします。 (1) 当機構業務関連情報 当機構イベントの私的撮影写真及び2007年の当機構職員海外出張伺いの下書きのみであり、非公開情報の流出は確認されませんでした。 (2) 当該職員が当機構採用以前に所属していた企業の業務に関する情報 情報流出が判明した企業に連絡するとともに、その対応を引き続きサポートしているところです。
続: Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか - xcorp::When it rains, it pours.
Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか - ものがたり 続: Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか - ものがたり Winny で流通しているコンテンツに含まれるウィルスに感染したことによる情報漏洩の話と Winny が内包している脆弱性とごっちゃになっており、ご本人は法的な問題の話をしているつもりでも、その説明がツッコマブルなため総ツッコミを受けている状態のようだ。釣りでもなさそうだし、素なのかな。 それと同じように、Winnyをリバースエンジニアリングして、プロトコルやネットワークを研究して、それに対するセキュリティ対策ソフトや何らかの成果を公開しているセキュリティ研究者に対しては、もはやWinny作者と同様の作為義務があって(これを不思議に思うことがないよう、わざわざ上の例を示していることに思い至るべし)、ごく簡単にセキュリティ対
情報セキュリティ早期警戒パートナーシップにおいて修正がなされない場合の運用 | 水無月ばけらのえび日記
更新: 2024年3月8日15時10分頃 「続: Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか (d.hatena.ne.jp)」という話があるようですが、情報セキュリティ早期警戒パートナーシップに関する部分について少しメモしておきます。 通常であれば、IPAがガイドラインにて提示し報告を受け付ける脆弱性情報は、アプリケーション等の作者等に連絡され、相応の対応期間を経て対応が為されない場合は公開される。 「情報セキュリティ早期警戒パートナーシップガイドライン」では、取扱開始から45日後を公表の目安としています。では、45日を過ぎても修正されなかったらどうなるのでしょうか。普通に考えると「当然公開されるよね?」と思えるのですが、実はガイドラインにはその点は明記されていないのですね。 では、実際の運用ではどうなっているのかというと、期間が過ぎたので公開されたという例は見たこ
2009-01-14 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 - [話題][P2P]Winny利用の果て——家族崩壊した銀行マンの悲劇
http://headlines.yahoo.co.jp/hl?a=20090113-00000017-zdn_ep-sci PCの使用履歴にはN氏が勤務していた時間帯が多数記録され、情報を流出させたのは家族である可能性が高まり、最終的に大学生の長男が使用していたことが判明しました。当然ながら、長男は自分のPCは持っていました。しかし、メーカーへ修理に出していたところだったのです。 自分のPCが戻るまでの時間、長男はどうにも待つことができなかったようです。長男はいわゆる「Winny中毒者」でした。映画や音楽などを違法コピーしたデータなどを簡単に入手できるという快感がどうしても忘れられず、少しの間でも我慢できなかったのです。つい父親が留守にしている平日の昼間に無断でN氏のPCを借りて、Winnyの操作に没頭していたということでした。 運転免許の更新に行くと、安易さ故に交通事故を起こしそれを契
![2009-01-14 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 - [話題][P2P]Winny利用の果て——家族崩壊した銀行マンの悲劇](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)
高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較
■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット
Winny利用の果て――家族崩壊した銀行マンの悲劇(ITmediaエンタープライズ) - Yahoo!ニュース
ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 ●真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報告し、改善策を提案しなければなりませんでした。何度も計算を繰り返すうちに帰宅時間が迫り、N氏は仕方なく、USBメモリにコピーを行う権限を持つ副支店長という立場を利用して、USBメモリに業務関連の資料
IBM自業自得? 個人情報11万件、何者かが再放流 ユーザーとの対立がドロ沼化 - 社会:ZAKZAK
IBM自業自得? 個人情報11万件、何者かが再放流 ユーザーとの対立がドロ沼化 昨年6月、日本IBMの関係社員が神奈川県の県立高校在籍者の個人情報約2000人分をファイル交換ソフト「Winny(ウィニー)」経由でネットに流出させた問題で、11万件を超えるデータが再流出していたことが8日、分かった。同社は昨年、流出データを別のファイル交換ソフト内に置いた人物に対し、刑事告訴もちらつかせながら情報削除を要請したが、この強硬姿勢に一部のネットユーザーが猛反発。完全版データを入手した何者かが“再放流”させてしまった。 IBMは昨年9月に流出の事実を把握し、ウィニーネットワークの監視を開始。その後の情報流出がないことを確認したが、11月になり別のファイル交換ソフト「Share(シェア)」のネットワークに情報が存在しているのを発見した。ウィニーユーザーの1人が、流出した情報をシェアネットワークに流出さ
@police−セキュリティ解説 - Winnyでの情報漏洩がなくならない「理由」
1.はじめに 一時期のような報道のピークは過ぎていますが、WinnyなどP2P[*1]ファイル共有ソフト(以下Winny)によって様々な驚くべき情報がWinnyネットワークに流れてしまう事態は、残念ながら現在も終息する気配がありません。 こうした情報漏洩事件・事故において、その事件が起きた企業や団体は金銭的にはもちろん、社会的信用の失墜など大きな損害をこうむる被害者でもありますが、同時に情報流出の当事者に対しては「加害者」ともなってしまいます。流出したのが個人情報リストであれば、当然ながらそこに個人情報が記載されている当事者が最大の「被害者」でしょうし、国家の機密事項や治安に関わるようなものであれば、その最たる「被害者」は国そのもの、つまりは国民全員に及びます。 あらゆる企業・団体にとってこれは「もう対策したから大丈夫」、「流行らなくなったから対策しなくてもよい」という安易な問題では
神奈川の個人情報流出、規模は2000人から約11万人に
神奈川県の県立高校生などの個人情報が漏えいした事件で、日本IBMは1月8日、ファイル交換ソフトウェア「Winny」のネットワーク上で、新たに約11万人分の情報が流通していることを確認したと発表した。 この事件は2008年11月に発覚。日本IBMが神奈川県から受注した授業料徴収システムの開発に関連して、日本IBMが開発委託した外部企業の社員が所有するPCから県立高校生の住所や氏名、電話番号、口座情報などがShareネットワークに流出した。 日本IBMは、この社員が使用していたWinnyやShareのネットワークを監視し、流出した個人情報の把握を進めていた。当初は約2000人分の情報と見られたが、1月7日にWinnyネットワーク上で新たに11万人分の情報が流通しているのを確認したという。 同社の調べでは、流出元になった社員のPCは業務利用した後に個人用で使うようになり、社員がWinnyをインス
社会:ZAKZAK
IBM大逆襲にネットで賛否…情報流出犯に内容証明 データ削除求め 流出情報の“拡散者”に逆襲を仕掛けた日本IBM(クリックで拡大) 今年もファイル共有ソフト経由で企業の情報が流出する事故が相次いだが、その流出元企業が逆襲に乗り出した。約2000人分の個人情報を流出させた日本IBMが、面白半分に情報を拡散させたネットユーザーに対し、情報の削除と連絡先の通知を要請したのだ。IBMの“宣戦布告”に、ネット上では賛否両論が渦巻いている。 IBMは今年11月、顧客である神奈川県の県立高校授業料徴収システム関連の資料がネット上に流出し、2006年に在籍していた生徒約2000人の氏名や銀行口座などが閲覧できる状態になったと発表した。今年6月、業務委託先の社員が、ファイル交換ソフト「Winny(ウィニー)」をインストールしたパソコンでデータ管理したことが原因だった。 同社は今年9月に問題を把握し、ウィニー
WinnyとかShareでごにょごにょしてComicView.exeを実行したひとへ。
最近PCの調子はどうですか? すこぶる元気ですか? ごにょごにょして手に入れたzipの中に入っているComicView.exeを実行してしまった人用に対応策を書かせてもらいます。たぶん優秀で善良なはてなの方たちには全く関係がないと思うけど、はてなに書けばGoogle先生も良く拾ってくれますからね。 まず最初に断っておくと、私はWindowsVistaを所持していないのでWindowsXP用の対応策になります。WindowsVistaでは同じように機能するのかも分かりません。 まず、実行した人には分かると思いますが何も起こりませんよね。 これで何も害がない実行ファイルだと思ってしまったらダメです。この時点であなたはウイルスの作者に利用されてしまっています。 ComicView.exeを実行すると「C:\Documents and Settings\All Users\スタート メニュー\プロ
HITACHI : Hitachi Incident Response Team: P2Pファイル交換ソフト環境で流通するマルウェア
P2Pファイル交換ソフト環境では、情報漏えいにつながるウイルスや著作権上不適切なファイルなどのコンテンツが多数流通しているといわれています。 今回、2008年初めに実施したP2Pファイル交換ソフト環境のコンテンツ流通実態調査(*)の中から、マルウェアの流通について紹介したいと思います。 結果要約 マルウェアは、約20ファイルに1つ 流通量が多いアーカイブファイル(zip、lzh、rar)に限定すると、マルウェアは約5ファイルに1つ マルウェアのうち、フォルダなどの安全なコンテンツに見せかけた「アイコン偽装」を行っているマルウェアは約9割 既知マルウェアの7割が情報漏えいを引き起こす「Antinny」とその亜種 最新の状態にあるウイルス対策ソフトの導入は、P2Pファイル交換ソフトの情報漏えいに一定の防止効果あり
暴露ウイルス体験ツール | プロダクト | ディアイティ
ファイル管理の啓蒙に、情報漏えいを擬似体験 暴露ウイルス体験ツール パソコン内のファイルの取扱いの重要性と情報流出の恐ろしさを体験して、情報 流出を予防する意識を高めるために開発されたのが「暴露ウイルス体験ツール」 です。 ユーザは、このツールをPC上で実行するだけで、Winny等を介してウイルスに感染した際、システムディスク内のどのようなファイルが、いかなるファイル名でネットワーク上に流出するのかを擬似体験することができます。 感染を擬似体験することにより、パソコン上のファイルの把握、不要ファイル及びアプリケーションを見直すきっかけとなります。 このツールは、ディアイティがこれまで情報漏えい事故対応サービスを通して得た経験に基づき、WinnyやShare等を介したP2Pネットワークへの情報ファイルの情報漏えい事故の減少に役立てればという目的で無償配布致します。 ディアイティでは、
Winnyを口実にした新手の振り込め詐欺? - P2Pとかその辺のお話@はてな
神戸市垂水区の無職男性(76)が、長男を装った男から電話で「(ファイル交換ソフトの)ウィニーで勤務先の会社に迷惑を掛け、金が必要になった」と説明され、振り込んだ現金約96万円をだまし取られたと28日、垂水署に届けた。新手の振り込め詐欺とみて調べている。 「ウィニーで会社に迷惑」 新手の振り込み詐欺か? - MSN産経ニュース 一応、セキュリティタグをつけてみたけれど、いつものセキュリティとは一味違うわね。気になったのはその理由。 男性は「報道でウィニーは漠然と怖いものだと思っており、その言葉で気が動転してしまった」と話しているという。 おそらく大半の人が、Winnyを漠然と怖いものだと感じているのだろうなぁと。Winnyがらみの報道は全てがネガティブなものだろうし*1、それほど理解しやすいものではない。また、その影響はかなり大きく、「なんか一大不祥事にもなってるなぁ、ほぅほぅ、機密情報が漏
【協力願】Winny(無印/p)・Share(TCP/UDP)匿名放流実験 :教えて君.net
現在、Winny・Shareのネットワーク上には、一次放流者を暴く情報収集botが存在している。情報収集botの目を盗み、自作ポエムの放流を匿名で行うため、「教えて君.net」で実験を行っている。Winny・Shareユーザーの方、協力をお願いできると助かります。 WinnyやShareは自作ポエムの放流を匿名で行うためのメカニズムを搭載しているが、情報収集botが多数存在する現在、放流者の匿名性は以前ほど高くない。原田ウイルス作者の、Wikipediaへの書き込みを行ったときのIPアドレスから流れてきたWinnyキー情報……なんてものも公開されている。「作者が誰か暴かれるなんて恥ずかしい!」という自作ポエム作家のため、「教えて君.net」で実験を行うことにした。現在動いている情報収集botは、おそらく全て国内のIPアドレスであり、また、botは自分と直接接続した相手の情報しか取得できな
[錐] 流出した情報をわざと広める輩を取り締まれないだろうか
ごうだまりぽです。作ったモノとか拾った知識とかひねり出した知恵とかをさらしてます。読むと価値観が360度変わること請け合い! << 2007/07/ 1 2 1. 飯田橋の煙草屋さん「みみづくや」に惚れた 3 4 5 6 7 8 9 10 11 12 13 14 15 1. 流出した情報をわざと広める輩を取り締まれないだろうか 16 17 18 19 1. 「ふいんきり〜だ〜(通常版)」をごにょごにょ 20 21 22 1. 男と女と定例会 23 1. 日本語非ネイティブのために「ふいんきり〜だ〜」改造 24 25 26 27 28 29 30 31 >> ■ [society]流出した情報をわざと広める輩を取り締まれないだろうか大掛かりな報道がされていない時期を狙って書きます。相次ぐ情報流出事故で、大勢の人が危険に晒されたり、プライバシーを侵害され、暴力的な中傷に遭ったりしてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://wwwaku.com/blog_part2/2009/01/19/winny%E8%A3%81%E5%88%A4%E8%A1%8C%E3%81%A3%E3%81%A6%E3%81%8D%E3%81%9F/
茨城県立中央病院などのシステム資料、日本IBM社員からWinny流出
Shareの利用者は依然増加、Winnyは減少傾向~ネットエージェント調査
http://headlines.yahoo.co.jp/hl?a=20080105-00000086-mai-soci