海外における個人情報流出事件とその対応 第207回 米下院が問題視するP2Pのリスク  (2)注目されるP2P対策の動向 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

海外における個人情報流出事件とその対応 第207回 米下院が問題視するP2Pのリスク  (2)注目されるP2P対策の動向

●提出された政府機関でのP2P禁止法案

国際 海外情報
●提出された政府機関でのP2P禁止法案

 このような事態を受けて、P2Pソフトを通じてのファイル共有の問題について、米下院監査政府改革委員会(House Government Oversight & Government Reform Committee) の公聴会で取り上げている。7月に行われた公聴会で、TiversaのBoback CEOが米国陸軍における全ての曹長の社会保険番号と家族の情報をLimeWire上で見つけたと証言している。

 LimeWireやBearshareをはじめとするP2Pソフトは、コンピュータ間を直接つなぎ、映画や音楽、ファイルを共有できるようにする。ただし、特定フォルダにある映画や音楽以外のファイルも共有されている、つまり他のユーザにアクセスを許しているが、そのことに気付いていないユーザも多数いる。例えば、ユーザが知らないうちに、コンピュータ内にある、メディアファイル以外のpdf形式の法律上および個人的なファイルや、csv形式の財務データなども共有されている。

 Boback CEOは「軍人の家族は個人情報盗難犯にとっての主要ターゲットだ」と証言している。それは、「軍人はおそらく業務の関係上、クレジットカードの使用記録や、金融機関の口座明細を詳しくチェックすることはできないと、犯罪者が知っているからだ」と警告する。そして、Tiversaが20万人以上の軍人の極秘情報を見つけたことを明らかにしている。

 下院監査政府改革委員会議論は、委員長、Edolphus Towns議員が、全ての政府機関や委託業者のコンピュータやネットワークで、P2Pソフト使用を禁止する法案を7月に提出したためだ。Towns議員は「重要な政府情報に関して、リスクが大きすぎて無視できない」と主張する。これはP2Pソフトの開発業者が、P2Pユーザのセキュリティ確保を"しようとしない"もしくは確保"できない"ことに業を煮やしたためということだ。

●賛否両論のP2P禁止法案

 Towns議員の法案に対しては賛否両論で、さまざまな反応がある。例えば、『The Industry Standard』では、シンクタンク、Progress & Freedom FoundationのThomas Sydnor所長から話を聞いている。Sydnor所長は法案を"すばらしい"と高く評価している。データ漏えいの恐れから、過去数年にわたって議会でも、政府ネットワークでのP2Pソフトウェア使用規制の必要性について議論してきたためだという。

 ただし、Sydnor所長はこの法案では、誰がどのように施行するかが問題だとする。例えば、大統領府次期予算管理局2004年指令(2004 directive from the White House Office of Management and Budget )では、連邦政府関係機関と、政府機関から委託を受ける企業でP2Pソフト使用を統制する法案を勧めている。

 問題は指令を議会が監視する正式な法律にする時が来たか、あるいは強制せずに各組織に任せておくという現状を残すかだ。つまり、法律とするか、指令に留めるかということになる。Sydnor所長は、いずれにせよ政府職員が自宅から職場のネットワークへログインするケースが増えていることから、ファイル共有ツール使用の監視を強める必要が高まっているという考えだ。

 ファイル共有ツールについては、政府機関以外でも問題視していて、例えば、セーフハウスの情報が漏えいした際、セキュリティ企業SophosのGraham Cluleyがブログで、Sophosが行ったシステム管理者への調査で、86.5%の回答者が、P2Pアプリケーションの禁止を希望していると述べている。それも79%については、ブロックすることが不可欠だという強い姿勢だ。

 民間でも重大視されているP2Pツール使用の禁止だが、『The Industry Standard』ではさらに、P2P使用を禁ずることに懐疑的な意見についても紹介している。Electronic Frontier Foundation のFred von Lohmannは、「E-mailやWebブラウザを賢明に使用しないことによる漏えいも、(P2P使用による漏えいと)同じぐらい起こっているはずだ」として、P2Pだけを槍玉に挙げることに反対する姿勢だ。一方で、P2Pは効果的に使用すると便利なツールだと弁護する。

 P2Pネットワークのリスクについては2007年にも下院監査政府改革委員会で話し合われている。その際には、IPアドレスを含む、ペンタゴンのネットワークインフラストラクチャの全体図や、イラクの即席爆発装置(IED)に関する受託業者のデータ、米国主要3都市のテロリズム脅威監査の結果などが流出していることが指摘されていた。

 また2003年には陸軍が権限なしのP2Pソフト使用を禁止する政策を制定した。2004年には国防省も…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC) 画像

仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)
MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会) 画像

MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)
Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN) 画像

Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)
正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー) 画像

正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)
複数のFXC製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) 画像

複数のFXC製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN)
月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC) 画像

月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC)

インシデント・事故 記事一覧へ

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング) 画像

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン) 画像

ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省) 画像

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)
サーバへの不正アクセスでデータ書き換え被害、一部データは復元不可能に(BCCKS) 画像

サーバへの不正アクセスでデータ書き換え被害、一部データは復元不可能に(BCCKS)
ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン) 画像

ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)
海外語学研修先のオーストラリアで生徒の個人情報を紛失(立命館宇治中学校・高等学校) 画像

海外語学研修先のオーストラリアで生徒の個人情報を紛失(立命館宇治中学校・高等学校)

調査・レポート・白書 記事一覧へ

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) 画像

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) 画像

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー) 画像

世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ) 画像

拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) 画像

フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協) 画像

不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む 画像

サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む
“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催 画像

“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催
つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ) 画像

つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ) 画像

「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ)
すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア) 画像

すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア)
ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア) 画像

ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア)

製品・サービス・業界動向 記事一覧へ

新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ) 画像

新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)
2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ) 画像

2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ)
他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア) 画像

他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア)
日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS) 画像

日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)
PCや入館証等の法人向け紛失防止サービス、月480円 SaaS版も提供(MAMORIO) 画像

PCや入館証等の法人向け紛失防止サービス、月480円 SaaS版も提供(MAMORIO)
「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ) 画像

「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ)

おしらせ 記事一覧へ

編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×