FFR、Winny流出ファイル保持者のIPアドレスを特定するツール
フォティーンフォティ技術研究所(FFR)は、Winnyネットワークでのファイル発信者を特定する情報漏えい対応ツールを発売した。
セキュリティベンダーのフォティーンフォティ技術研究所(FFR)は9月3日、Winnyネットワークにおいて任意の流出ファイルを保持するコンピュータのIPアドレスを特定するツール「WinnyRadar」の販売を開始した。Winnyによるファイル流出で情報漏えいを起こしたユーザー企業やサービスプロバイダーの事後対策に役立てることができる。
WinnyRadarは、いったんファイルが流出するとその保持者を突き止めるのが難しいP2Pファイル交換ソフト「Winny」のネットワークを可視化するツール。暴露ウイルス感染などで流出したファイルの保持者を特定し、ファイルの削除といった事後対策や経過の観察を行うことで、さらなる流出を防ぐことができる。
WinnyRadarは、Winnyプロトコルの独自暗号を復号しながら、Winnyネットワーク上のコンピュータ(ノード)が保持するファイルの名前やハッシュ値、IPアドレスといった所在情報を収集、データベースとして蓄積する。そのデータベースを検索すると、特定のファイルを保持するノードのIPアドレスが列挙されるという仕組みだ。
WinnyRadarには、情報漏えいによる事後対策を行うユーザー企業向けの「End User Edition」と、サービスプロバイダーが事後対策コンサルティングやデータ提供などのサービスに利用するための「Service Provider Edition」の2種類がある。いずれもLinux上で動作する。価格は500万円。
FFRは、米eEye Digital SecurityでWinny検出システムを開発した鵜飼裕司氏が取締役副社長を務める、セキュリティ技術の研究開発やコンサルティングサービスの提供を行う企業である。
関連記事
- IPA、「情報漏えいしたらどうすれば?」をまとめたマニュアルを公開
- 「Winnyを使い続けることには相当のリスクがある」――米eEyeの鵜飼氏
- 対策ソフトにより検出率が異なるWinnyウイルス、ベンダー間で2割の開きも
- 2006年の情報漏えいの原因でやはり多いのは「紛失・置き忘れ」、Winny経由も増加
- 【特集】Winnyウイルス事件を追う
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.