P2P型情報漏洩後の情報公開
5月17日に開催されたCMUJオープンカンファレンス関連での、ネットエージェント杉浦氏のお話。
ネットエージェントはP2Pネットワークの監視やOnePointWallなんかで有名な会社。
自分なりに解釈したポイントは次の通り。どうやら、
・漏洩の事実が世間にバレなければ、そのうち(2週間程度で)P2Pネットワークから漏洩情報が消失
・漏洩の事実が世間の知るところとなれば、加速度的に漏洩情報が拡散
ということらしい。
つまり、漏洩事実の世間への認知度がある閾値を超えなければ、キャッシュ入れ替えに伴い人知れず消失、
不幸にも閾値を超えてしまえば、某掲示板への書き込みなどを通じてさらに世間に周知され、
興味本位(もしくは悪意を持って)当該情報の入手を試みる人が増え、結果として漏洩情報が
加速度的に拡散する、という図式。
杉浦氏も指摘されていたが、P2P型情報漏洩事故においては、どうやら漏洩事実の公表タイミングが
重要のようだ。つまり、時期尚早な事実公表は状況の悪化を招く、ということらしい。
いずれにせよ、漏洩事故を起こした場合は迅速かつ正確な情報収集・把握が必要なのは自明だが、
事実を公開する場合は、そのタイミングと情報公開度を慎重に検討する必要があるようだ。
あともう一点。漏洩元となるPCが特定された場合、(漏洩状態は止めるにしても)とりあえずは何もしない
ことが重要、とのこと。安易にウイルスチェック等をかけてしまいがちだが、これによりその後の解析が
困難になってしまうらしい。場合によってはフォレンジック手法の摘要も検討すべき、ということであった。
ネットエージェントはP2Pネットワークの監視やOnePointWallなんかで有名な会社。
自分なりに解釈したポイントは次の通り。どうやら、
・漏洩の事実が世間にバレなければ、そのうち(2週間程度で)P2Pネットワークから漏洩情報が消失
・漏洩の事実が世間の知るところとなれば、加速度的に漏洩情報が拡散
ということらしい。
つまり、漏洩事実の世間への認知度がある閾値を超えなければ、キャッシュ入れ替えに伴い人知れず消失、
不幸にも閾値を超えてしまえば、某掲示板への書き込みなどを通じてさらに世間に周知され、
興味本位(もしくは悪意を持って)当該情報の入手を試みる人が増え、結果として漏洩情報が
加速度的に拡散する、という図式。
杉浦氏も指摘されていたが、P2P型情報漏洩事故においては、どうやら漏洩事実の公表タイミングが
重要のようだ。つまり、時期尚早な事実公表は状況の悪化を招く、ということらしい。
いずれにせよ、漏洩事故を起こした場合は迅速かつ正確な情報収集・把握が必要なのは自明だが、
事実を公開する場合は、そのタイミングと情報公開度を慎重に検討する必要があるようだ。
あともう一点。漏洩元となるPCが特定された場合、(漏洩状態は止めるにしても)とりあえずは何もしない
ことが重要、とのこと。安易にウイルスチェック等をかけてしまいがちだが、これによりその後の解析が
困難になってしまうらしい。場合によってはフォレンジック手法の摘要も検討すべき、ということであった。