ピントのボケた提言は聞くのが辛い

 安部さんが Winny 使用の自粛を呼びかけ(参考リンク)、内閣官房情報セキュリティセンターも同様の提言をしています(参考リンク)。読売の社説でも述べられていますが、Winny さえ使わなければ安心だと誤解させるような提言は害悪でしかないと考えます。

 Winny を媒介とするいわゆるキンタマ系ウィルス/ワームはユーザが自発的に実行しなければ発症しません(今のところ Winny には自動的にファイルを実行させられるような”穴”は発見されていません)。これは最も古典的なメールを媒介とするウィルス/ワームや、最近ではフィッシング詐欺に用いられる手法と本質は同じであり、悪意ある放流者は如何にファイルを実行させるかに知恵を絞る訳です。媒介が Winny で、且つ挙動が保存されたファイルの公開であるため短絡的に Winny を使うな的な発想になるのだろうと思われますが、根本的に”そう言ったファイルを実行してしまう危険性”の方を重く警告せねば媒介が変わった途端同じ轍を踏むことになるでしょう。合衆国で猛威を振るっているクレジットカード番号を盗むフィッシングの手口が仮に国内で蔓延した場合にも同じような提言が発せられるのか等、それで給料貰っている方々にはそれに見合う仕事をして頂きたいところです。

 ところで、企業内のパソコンから Winny を削除するユーティリティも発表されたりしているようですが、企業がまともなネットワークを構築していたら内部、外部間で Winny を使える訳がありませんので、外部とのやり取りに使えたとしたらそっちの方が余程問題だ、とツッコみたくなった方は大勢居るんだろうなぁ、と思った次第。

この記事へのトラックバック