Winny監視PC

ちょっと気になった記事があったので,今日はそれを紹介.

今回、検討会でまとまった今後のセキュリティ対策の具体的措置としては、1)私有PCの一掃、2)可搬記憶媒体のデータの暗号化等、3)ネットワークを通じた情報流出防止、4)シンクライアントシステム等の導入、5)新たなOSの検討、6)サイバー攻撃を含む各種情報流出要因等への対策――の6項目が挙げられている。


・・・(中略)・・・


調達するPCについては、仕様の1つとして「Winny等のファイル共有(交換)ソフトが動作しないことを保証」することを求めており、入札の結果、ユニアデックスと3月30日に契約を結んだ。


防衛庁が情報漏洩防止策、「Winnyが動作しない」PCを56,000台支給

ISP等がWinnyから送信されるパケットを監視しているという話は比較的よく聞きますが(ちなみに,うちの大学でも監視してるそうです),PCレベルで``Winny等のファイル共有(交換)ソフトが動作しないことを保証''って一体どうやって実現するのでしょうね.素人考えで思いつくあたりでは,

  • プロセスの監視
  • ポートの監視

のどちらかで,ともにファイル共有ソフト一覧リストと照合といった感じになりそうなのですが,それだとリネーム(使用ポート番号の変更)で終わってしまいそうな気がしますし.

どうやって実現するのか,純粋に気になります.