2006年02月18日

iPodで情報漏洩「ポッドスラーピング」

ポッドスラーピング(Podslurping)って知っていますでしょうか?

「iPodなどの携帯型ストレージ機器を利用して業務データを盗むこと」japan.linux.com)の事です。はい、実は私も今日まで知りませんでした。ちなみに、スラーピングとは「一気飲み」との事です。iPodで動くスラーピングソフトから生まれた言葉みたいですね。

iPod上で動くプログラムで、iPodをUSBでPCに繋ぐとLAN上を検索して、重要なデータが含まれている可能性が高いファイルをスキャンして、iPodにダウンロードするそうです。転送速度は2分間で約100Mバイトですので、大量にデータを盗られ、重大な情報漏洩に繋がるかも知れません。

ふと、今の仕事場の雰囲気を思い浮かべると・・・USBポートでiPod等の携帯プレーヤーを充電している人が何人かいたのを思い出します。私達にUSBメモリを使うな!と言いつつ、お客さんはUSBメモリとかそんなのつないで・・・情報漏洩の可能性高いじゃない!って内心思っていましたけど、本当にそれだけ効率よく動くものがあるとは知りませんでした。勉強不足でした・・・


よく言われる事ですが、情報漏洩の中心は外部からの侵入者ではなく、関係者によるUSBやCD-R等による資料持ち出しからの情報漏洩です。ですので、今いる私の現場(客先で開発をしているので現場)ではUSBメモリなどは不可だったりします。確か、iPodにはファイル転送も出来たと思いますが、iTunesのような専用ソフトが必要なんですよね? USBメモリには監視がきつくても、非常に知られているiPodならUSBから充電中と装えば、私も殆ど警戒しないと思います。

知らないって怖いですね。。。重要なデータを扱う現場にいる時はよく注意する事にします。皆さんも、仕事場等では気をつけましょう!


ちなみに、私が使っているサムソンの「YP-C1Z」は、USBコードで繋ぐだけでUSBメモリのようにファイルコピーやMP3転送が出来ます♪ 結構便利なんですよね〜。転送ソフトが必要なのはめんどくさいです。。。
この記事へのコメント
お邪魔致します。
前に尋ねた時は丁度seesaa鯖が落ちていて見ることが出来ませんでして。

仰るように、情報漏洩は殆どの場合、内部の関係者によって実行されているようです。(そしてそれがアングラで取引される…)

本気でデータを盗むのであれば接続痕跡の残らないようなミニストーレージを使うのでしょうが、iPodだとそのカジュアルさから一見してもその行為は窺いにくいのでしょうね。

ただ、iPodが発売された直後に外部から簡単にパソコンにつないでデータを取り込むことが出来てしまうと言って、主にパソコン電器店などに警戒された時期があったとあやふやながら記憶しています。

今後はそういった接続セキュリティー面の倫理も含めた開発ラインが建てられていくのでしょうか。
Posted by stickman at 2006年02月18日 23:37
stickmanさん、こんばんわ〜♪
私のような開発で他社に出向いている人間には、結構辛い話なんですよね。。。

iPodってテキストなども転送ソフトは必須と思ったら、そうでもないんですか??
発売当初からそういう危惧があったのは知りませんでした!

正直、利便性とセキュリティは反比例に近いので、なかなか都合良く行かないです。。。利便性がよいからこそUSBが発展したわけですけど、今度はUSBマウスまで使えないようにUSB部分を撤去されたりと、困った事も発生してます。
う〜ん!
Posted by 藍旋 at 2006年02月19日 00:19
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。