Winnyの起動を抑止する方法

　Winnyの情報暴露問題は、後を引かない。企業の情報システム関連の責任者や担当者は頭が痛いことでしょう。ウィルス対策ソフトを導入して防止する方法もありますが、ひとつＯＳの機能を使って使用を抑止する方法をご紹介します。


　その前に、企業のＰＣの使用ルールを定めていき、再度Winnyの使用を禁止する必要があります。一番の抑止は、使わないというユーザーの意思だということを忘れないでください。
　
＜Active Directoryのグループ・ポリシーを使う＞
WindowsXP　2003Serverが対象

・「スタート」→「ファイル名を指定して実行」→「gpedit.mscと入力」
　グループポリシーウィンドウが表示
　「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」
　→「ソフトウェア制限のポリシー」→「追加の規則」
　右クリックしてポップアップ・メニューから［新しいパスの規則］を選択する


パスに、Winny*.exeと入力する。




・実際にWinnyが起動されると以下のメッセージが出て起動を抑止する。



　この方法は、サーバー機で行えば、ActiveDirectoryが導入していれば、その配下のグループのクライアントＰＣに対して有効となります。ActiveDirectoryが導入していなければ、各クライアントＰＣ１台１台に対して、ローカルマシンとして制限をかけることが出来ます。
上記例は、ローカルマシンとして設定したサンプルです。

今後発生するであろう亜種には、効果がない可能性もありますので注意は必要です。

川上　暁生 / ＳＦＪソリューションズ株式会社 http://www.search-firm.jp/sfjs/