対策案日記に書いてちょん*1、とか請われたですが、まー正直放置かなー、どーせ著作権違反ファイルGOGOなわけだしなー、とか思っていたんだけどちょっと考えを変えました。ウイニーユーザーは確かに違反マンセーなんだけど、管理者はたいへんなわけだしね。
てか、にわか管理者で実はその辺すでに触れていたりするんだけどね（笑）。
http://www.atmarkit.co.jp/fsecurity/rensai/beginner06/beginner02.html
まあでも、こういう日常的な、言ってみれば緩やかな対策だけでなく、緊急！*2対策も必要そうですよね。
管理する側から言えば、自分が管理するネットワークの中にウイニーとかが居るかどうかって、トラフィックモニターすればすぐわかりそうですよね。ファイルをガンガン、てのがそういうソフトの使い方だし。金床さんがコメントされてたけど、使い方については今でもそこらの書店で「ダウンロード！」とか「ファイル！」とか表紙に書いているちょい怪しいコンピュータ系雑誌、書籍を見ればもうバッチリわかりますが、もーとにかくどうやって違法なファイルを効率良く探すか、どうやって違法なファイルを効率よくダウンロードするか、という話がてんこ盛りですからね。そういう使い方てのはトラフィックに特徴が出やすいすよね。
あれ？そうすっとやっぱり地道に普段から通信量のデータ収集をする仕組みにしとかないとダメってことか（笑）。ちっとも緊急じゃないかもな（笑）。まあでも、通信の出入り口のところで、組織内のどのIPアドレスが突出した通信量になってるのか、ってのを記録する仕掛けを入れるのは、実はそんなにたいへんではないですよね。とりあえずそれを入れておけば、あるいはすでにある仕掛けで計測すれば、どの機械で使っていそうかっていう当たりはわりとすぐつけられるのではないかなあ。
ログなんて解析する必要もなくて、ただ通信量とIPアドレスとかだけ見ていればいいわけだし、いきなりドドーンってのが特徴なので異常は見つけやすいんじゃないかなあ。
当たりさえつけば、あとは実地で調べるだけですよね。
こういう見つけ方をしているならば、ウイニーのフォロワーにも*3対応でけますよね。さらに言えば、トラフィックをモニターしてる、ということを知らせておけば、見られてるのに使おうなんて人はそうは居ないと思うし、「健全な利用（プゲラ）」てのにちったぁ近づけそうですね。