お天気ブログパーツ

XPERIAに関するお買い物はこちらから

Amazon

  • デジモノステーション増刊『SIM PERFECT BOOK 02』
  • はじめての格安SIMフリー入門
  • デジタル・フォレンジック概論~フォレンジックの基礎と活用ガイド~
  • 格安SIMカード マル秘 活用術 (ハッピーライフシリーズ)
  • “カワイイ"をシェアする写真術 (別冊ステレオサウンド) [ムック]
  • 携帯MNPで確実に稼ぐ合法テクニック  (MSムック ハッピーライフシリーズ)
  • All about ThinkPad 1991‐1998―History of the IBM ThinkPad notebook computers
  • アキバ署! 03 (アフタヌーンKC)
  • アキバ署! 02 (アフタヌーンKC)
  • アキバ署! 01 (アフタヌーンKC)
  • ハイテク犯罪捜査入門―図解・実例からのアプローチ (基礎編)
  • ハイテク犯罪捜査入門 捜査実務編―図解・実例からのアプローチ
  • 図解・実例からのアプローチ サイバー犯罪捜査入門(ハイテク犯罪捜査入門)―捜査応用編 (ハッカー検事シリーズ Vol. 3)
  • 激ヤバ スマートフォン裏技バイブル
  • Androidスマートフォン自力バージョンアップガイド (白夜ムック)
  • サイバー犯罪とデジタル鑑識の最前線!

なかのひと

  • 無料アクセス解析
無料ブログはココログ

Google Analytics

« EXILIM EX-Z1000購入 | トップページ | NHKのチャンネル削減について »

2006年6月 3日 (土)

今度はShare対策(share.exeを検索)するの?

Winnyによる情報流出が相変わらず続いてる中、最近はチラホラとシャレタマに感染して情報を流出させている事案が目に付くようになってきた。

中には、Winnyが駄目といわれたので、Winnyを削除してShare(仮称)をわざわざインストールして使っていて、シャレタマに感染したやつもいるくらいだ。

そんなわけで、Winnyに続きShare(仮称)を規制する動きをしている会社等があるようだ。

Winnyの時は、内閣官房情報セキュリティセンターがWinnyの検索方法としてWinny.exeとWinny.iniをOSの持つファイル検索機能を利用して探し出す方法を国民に示していた。

でもって、Share(仮称)も同じような方法で検索しようとすると、おそらくどんな人でもMicrosoft製のOSを使っていれば必ず「share.exe」がヒットするはずである。

古くからパソコンを触っている人なら懐かしいファイル名のはずである。これはたぶんDOS3の時代からあるコマンドで、ハードディスク上のファイルの共有/ロックを行う常駐型のプログラムである。たしかDOS時代の一太郎やWindows3.1時代のExcelが、autoexec.batでshareを実行しておかないと、プログラムそのものが起動しなかったような記憶がある。でまたこのプログラムがけっこう常駐メモリをくらい、640kbを圧縮するのでメインメモリをいかに広く取るかで苦労させられたのである。Windows3.1になってからは同じ役割を果たすvshare.386というファイルが登場し、autoexec.batから記述を外せるようになったのだが、コマンドライン用プログラムとして、XPに至る現在までずっと残されている。

ただ単にファイル名だけで検索してしまうとこいつが必ずヒットしてしまうのだ。

で、とりあえずおすすめはアンラボの専用ワクチン。こいつはWinnyとShare(仮称)の実行プログラムの検索及びキンタマウイルスの検索・駆除機能を有する。実行プログラムの方もファイル内部を見に行っているようで、上記の同名ファイルにはヒットしないし、肝心の実行プログラムの方をリネームしていてもしっかり検出可能のようである。

これでWinnyとShare(仮称)については発見できるだろう。が、しかしこんなその場しのぎ的な方法でいいのだろうか。WinnyやShare(仮称)が悪いのは情報を流出させるからではないはずだ。著作権法違反を侵す可能性が極めてたかい事がまずいのであって、本来情報流出とWinny、Share(仮称)は別次元の話である。

その辺をしっかりと大きく物事を見つめて、正しい対策を取らないと全然解決にはならないだろう。WindowsのOSの標準機能だけでもファイル共有は可能だし、パソコンを使っていなくても情報流出は起こるのである。

まぁ、Winnyの時と同じようにshare.exeだけを検索させてOSのコマンドを検出させて、偉いさんをびっくりさせてやるのも面白いかもしれない。「事の本質を見極めずに何の根拠もなく検索させればいいなんて思ってるからですよ。」とか本当にこんな検索の仕方でいいのか念を押した後で「あんなに駄目駄目言ってるくせに、自分は使ってるんですねぇ」と部下の目の前で言って焦らせてやるとか、「オレは検索結果は0でした」と言い切る奴に「Windowsを使っていれば必ず1個は検出されるはずだけど、それさえ無いってどういう事?本当は検索なんてしてないでしょ?」とか「実は使っててバレたらまずいので、元々あるのも知らずに検出されたファイル全部削除しちゃったんでしょ?」とか言って責めてやるのも面白いかもしれない。

« EXILIM EX-Z1000購入 | トップページ | NHKのチャンネル削減について »

デジタルフォレンジック」カテゴリの記事

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/166122/10369533

この記事へのトラックバック一覧です: 今度はShare対策(share.exeを検索)するの?:

« EXILIM EX-Z1000購入 | トップページ | NHKのチャンネル削減について »

facebook

twitter

#XPERIAアンバサダー