P2Pソフトをパソコンで勝手に起動させない方法として,今回はWindowsが標準で備えるしくみを使った2通りの方法を紹介しよう。

 まずは「ソフトウエア制限のポリシーで実行を禁止する方法」から。これには「ローカル セキュリティ設定」というツールを使う(図3-1の(1))。ツールを開いたら,ウインドウ左側の「セキュリティの設定」のツリーから「ソフトウェア制限のポリシー」を開き,「追加の規則」の上で右クリックする(同(2)と(3))。開いたメニューから「新しいパスの規則」か「新しいハッシュの規則」を選ぶことで禁止したいプログラムを指定できる(同(4)と(5))。

 例えばWinnyの場合なら,止めたいプログラム名としてwinny.exeを登録し,それぞれのバージョンに合わせたハッシュ値も登録しておくと,二重の対策になるのでお勧めだ。おもなP2Pソフトのファイル名とハッシュ値については,表3-1に掲載したので参考にしてほしい。

図3-1●未許可のP2Pソフトの起動を強制的に止める
(ローカル・セキュリティ・ポリシー)
[画像のクリックで拡大表示]
図3-1●未許可のP2Pソフトの起動を強制的に止める

表3-1●主なP2Pファイル共有ソフトのハッシュ・リスト
例えばBitCometなどは,ここに掲載したもの以外に細かいバージョンが多数あるので,ハッシュ値ではなくファイル名でもブロックするのが現実的。
P2Pソフト名 バージョン ファイル名 ハッシュ値
BitComet 0.59 bitcomet.exe e1024672b6ffeb93ddc428704d4ec6c6:2465792:32771
0.70 bitcomet.exe 3352109854cc6ff841c4cdbe71cff4ed:3394048:32771
0.91 bitcomet.exe 0faf1be8b3ce3a8eec8f506d8696b4dc:6148920:32771
BitTorrent 4.4.1 bittorrent.exe 0be624d9275a1648f2c8e6cb671f285a:153088:32771
5.0.7 bittorrent.exe 94e11df6d94e3c72ece3185b40f0bb8c:43008:32771
Cabos 0.6.3 cabos.exe 0d990c206a0a63b1a6a4cd452866047f:4488531:32771
0.7.2 cabos.exe dbb3cbe6d28be6f1c6c35534189049ee:4541525:32771
WinMX 3.53 winmx.exe f8eb7d9123ece160815edf919ba2c5cc:806912:32771
Winny 1.14 winny.exe ddd8a25a37b93915c6e9f823da8e1a75:243200:32771
2.0b71 winny.exe 0d53d1782fb2009f953fa68b4ff7ef2d:663040:32771
改造版Winny 7.28 winnyp.exe ecc069b8ad6f01e43a69278f501776f5:1600512:32771
Share 10 a82 share.exe 2c7c74475d2846b543a4ac2b1ac475ea:1474186:32771
1.0 EX2 share.exe c64c8739abd2d488fcc33dab1de0929a:1477258:32771
1.0 NT5 share.exe 38fea453a8d56710f49248d3578a96e3:1501322:32771

 続いて,「実行ファイルに対するアクセス権の変更で禁止する方法」を見ていこう。こちらはまず,バッチ・ファイルを作る。特定のフォルダ内にある実行ファイル(.exeファイル)を探し,見つけたファイルに対するアクセス権を変更するものだ(図3-2の(1)と(2))。図ではフォルダ内のすべての実行ファイルを止める方法を示したが,winny.exeなど特定のプログラム・ファイルだけを見つけて止めるように作ってもよいだろう。

 これをタスク・スケジューラなどで定期実行することで,指定したフォルダ内にある.exeファイルをクリックしても実行できなくなる。また,P2Pソフトのダウンロード・フォルダに対して定期実行することで,暴露ウイルスをうっかり実行してしまうことも防げる。これは,P2Pソフトの実行を禁止できないときの対策となる。

図3-2●指定フォルダ内の.exeファイルを実行不能にする
(ファイルのアクセス権の変更)
[画像のクリックで拡大表示]
図3-2●指定フォルダ内の.exeファイルを実行不能にする