Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
高木浩光@自宅の日記 - Winny事件を振り返る
■ Winny事件を振り返る Winny作者事件の控訴審判決公判が明日となった。一審判決から3年弱が経過したが、私のWinnyに対する考え方は変わっていない。当時の考えは以下の通りである。明日の判決を受けて、今度はどんな世論が展開されるだろうか。*1 Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。(略) これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うよう
高木浩光@自宅の日記 - ターゲット公共広告「AC4ny」を開始
■ ターゲット公共広告「AC4ny」を開始 先月25日の日記で書いた「行動ニーゲティング広告」のひとつとして、Winny利用者に向けたメッセージを表示する公共広告「AC4ny」を実験的に設置してみた。Winnyを使用中のIPアドレスからこの日記にアクセスした際に、図1のメッセージを表示する。 ただし、最大約2時間遅れで反映される*1ので、その間にIPアドレスが変わっていた場合、自分は使っていなくても、そのIPアドレスの前の使用者がWinnyを使っていた場合に、この広告が表示されることも起こり得る。また、ケーブルテレビ系ISPなど、NAT内からのアクセスになっている場合、自分は使っていなくても同じアドレスで誰かが使っていれば、この広告は表示される。 ざっと過去のアクセスログと突き合わせてみたところ、この日記の閲覧者のつこうてる率*2*3は、平常時で 1% 弱、特別に関心を呼んでいるケースで
Winnyキャッシュファイルシステムを作りました - デー
金曜にやたーはてなダイアリーファイルシステムできたよ\(^o^)/ - 2nd lifeを見てファイルシステムが簡単に作れるライブラリがあることを知って、高木浩光@自宅の日記 - ウイルス駆除のためWinnyのCacheフォルダを仮想ドライブ化してはどうかを思い出したので、似たようなWindowsライブラリのDokan を使って作ってみました。 いまのところ、実行手段がテキトウなのとAVG Freeで試したところ少し問題がありましたが、読み取り専用の仮想ドライブとしてウィルススキャンと感染ファイルの削除はできています。 概要 Winny2のcacheフォルダを仮想ドライブとしてマウントします。仮想ドライブからは復号された状態のキャッシュファイル(=元ファイル)へアクセスできます。 基本的に読み取り専用ドライブですが、削除だけは可能で、ファイルの削除が実行されると対応するcacheフォルダの
高木浩光@自宅の日記 - Wikipedia ∩ Winny で何が判るか
■ Wikipedia ∩ Winny で何が判るか 毎日新聞の朝刊にこんな記事が出た。 原田ウイルス、ウィキペディアに項目 自ら作成し更新?, 毎日新聞, 2008年1月27日 容疑者(24)が、インターネット上の百科事典「ウィキペディア」日本語版に、同ウイルスの項目を自ら作成していた可能性が高いことが26日、分かった。「ウイルス対策ソフトには全く対応していない」と、性能を誇るような文章を書き込むなど、更新も頻繁にしていたとみられる。府警もこの事実を把握。 (略)容疑者が匿名で開設したホームページ(HP)「P2P−DESTROYER」に関する項目もほぼ1人で書き込んでいた。 調べてみた。 まず、「原田ウイルス」のエントリの変更履歴から、初版の内容を見ると、次などの文が気になる。 山田ウィルスの亜種なのではなかという噂があったが、実際は山田ウィルスとは全く別物といえる。 山田ウィルスと同様
WinnyやYouTubeにおける著作権侵害、ACCS久保田専務理事が考える対抗手段
ファイル交換ソフト「Winny」のネットワーク上で流通している著作権侵害ファイルへの対策として、コンピュータソフトウェア著作権協会(ACCS)は6月、特定のファイルを保有するノードを検索できるツールを試験導入する方針であることを明らかにした。 このツールは、米eEye Digital Securityのシニアソフトウェアエンジニアである鵜飼裕司氏が開発した「Winnybot」のこと。ファイル名またはハッシュ値で検索することで、該当するファイルを保有するノードのIPアドレスのほか、出現時間、ファイルに付けられたトリップなどの情報を参照できる。 ACCSではWinnybotの本格運用をいつから開始するのか、またこのツールで得られた情報をもとにどうような活動を行なうのか、ACCS専務理事の久保田裕氏に話をうかがった。さらにインタビューでは、Winnyに加えて、「YouTube」などのようなサーバ
大詰めWinny公判が突きつけたソフトウェアの明日 - CNET Japan
歴史的な47番目の書き込み ファイル交換ソフト「Winny」を開発した金子勇被告が著作権違反の幇助に問われていた裁判で、検察側の論告求刑公判が去る7月3日に京都地裁で行われた。求刑は懲役1年。弁護側の最終弁論は9月4日に行われる予定で、おそらく年内には判決が出るとみられている。2004年9月1日に始まり、2年間にわたってこれまで合計24回開かれた公判は、いよいよ大詰めとなった。 事件の経緯を、いま一度振り返っておこう。 Winnyの開発が始まったのは、2002年4月のことだった。それまで日本国内で隆盛を誇っていたP2Pファイル共有ソフトは「WinMX」だったが、2001年秋にWinMXのユーザー2人が京都府警に逮捕されたことから、WinMXよりも匿名性が高く、警察に摘発されないようなソフトを待望する声が高まった。具体的にいえば、2ちゃんねるのdownload板に「MXの次は何なんだ」という
Winny共有コンテンツ・ベスト30(5月10日編)
ネットエージェントの協力で、7月号ではWinnyユーザーが共有しているコンテンツのランキングを掲載することができました。特集記事では紙幅の都合ですべてを紹介することができませんでしたが、それでもアニメ主流というイマドキの傾向がよくわかるものだったと思います。 ですが、ベスト30のすべてを見ると、その傾向がより如実にわかる面白い結果なので、ここで紹介したいと思います。ちなみに調査日は5月10日でした。
Winnyの通信解読に挑戦!
Winnyの通信を特定する方法には,「流れるパケットのパターン(トラフィック・パターン)を調べる方法」と,「パケットの中身を調べてWinnyのパケットであることを確認する方法」の2通りがある。前者は,直接中身のデータをのぞいているわけではないため,通信の秘密を守るという大前提があるプロバイダがWinnyを規制する際に使っている。しかし,Winnyの通信を確実に特定するなら,後者の方法がベストである。実際にWinnyの通信を解読できるのか,Winny作者の金子勇氏の著書『Winnyの技術』やインターネットで得られた情報などを参考に挑戦してみた。 Winny(ウイニー)同士の通信はすべて暗号化されている。このため,流れるパケットをのぞいても,内容がどんなものなのかだけでなく,Winnyの通信なのかどうかも,ひと目ではわからない。Winnyが採用している暗号アルゴリズムRC4は,Webアクセスや
eXperts Connection|オンカジ 登録ボーナスのセキュリティー
eXperts Connection はシステム エンジニアやシステム管理者を対象とし、マイクロソフトのサーバー システム製品を中心に情報交換や意見交換を行うコミュニティです。ユーザーとマイクロソフトからなるチームでテーマを厳選して議論し、情報を共有・蓄積していきます。また、エキスパート コネクションは .NET Framework上で作成されており、サイト上でソースコードを公開しています。ソースコードに対する機能追加や修正に関する議論を行うことで、お客様が作成する.NET アプリケーションの参考にすることが可能です。 TOPJITU eXConn Blogsでは 「マイクロソフト社員による個人または部門(チーム)の Blog」 の運用を行っています。 このブログでは、マイクロソフトでの経験を活かした部門チームが、セキュリティエンジニアを目指している未経験者達が今後取るべき資格や、IT業界
THE・Winnyパニック / SAFETY JAPAN [特集] / 日経BP社
特集: THE・Winnyパニック Part1 疑問解消「Winnyで情報流出」ってどういうこと? Part2 日経パソコン誌上体験 Winnyで漏らしてしまいました Winnyによる機密情報や個人情報の流出事件が相次いでいる。Winnyを媒介にしたコンピューターウイルスが原因だ。それらウイルスはWinnyのファイル共有システムを悪用し、巧みな手段で感染を広げる。 流出した情報の中には、被害者やその家族の人生を左右しかねないようなものまである。Winnyを使うということは、そうしたリスクを常に背負っていることを忘れてはならない。 「自分だけは大丈夫」と興味本位で安易に手を染める自称ベテランが一番アブない。被害者をこれ以上増やさないため、本特集ではWinnyによる情報流出の全容をできる限り具体的に記した。読み終えた後、自分自身に問いかけてほしい――「それでもあなたはWinn
検出ツールの開発者が語る,「Winnyを検出する方法」
ファイル共有(交換)ソフト「Winny(ウィニー)」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。 私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチを数週間前に開始しました。具体的には、Winnyのコード解析やWinnyネットワークの分析を通して、情報漏えいを防止するための手段など、Winnyにまつわる様々な事柄についてリサーチを進めています。後述するように、検出ツールも開発および公開しました。これらについては、主に私ともう一人の日本人エンジニアの金居が担当しています。 今回のリサーチやツール開発に関連した話題として、今回はWinnyを検出す
プロトコル検出でWinnyホストを発見、米eEyeのツール2種類を無償提供
住商情報システムは4月11日より、セキュリティ企業の米eEye Digital Securityが開発したWinny検出/通信遮断ツールの無償提供を開始した。 住商情報システムは4月11日より、セキュリティ企業の米eEye Digital Securityが開発したWinny検出/通信遮断ツールの無償提供を開始した。いずれも日本語版で、同社Webサイトよりダウンロードできる。 フリーツールのうち「eEye Winny Scanner」日本語版は、Winnyが動作しているホストを検出するネットワークスキャナ。IPアドレスの範囲を指定してスキャンをかけることにより、リモートからWinny稼働ホストを検出できる。米eEyeのネットワーク脆弱性検査ツール「Retina」の技術を生かし、暗号化されたWinnyパケットを解読して初期鍵送信パケットを検出することにより、Winnyの有無を判断する仕組みだ
ITmedia エンタープライズ:「山田オルタネイティブ」の動作を知る (1/2)
Antinnyと同時にメディアで名前が取り上げられるようになった「山田オルタネイティブ」(仮称)は非常に悪質なマルウェアだ。その動作と注意点を紹介しよう。 たびたび報じられている通り、Antinnyによる情報流出事件は後を絶たない。 普通に考えれば、わざわざマルウェアを実行して感染し、Winnyやネットワーク上に情報を流出させようなどと考える人はいないだろう。正体の怪しいファイルを実行しなければ感染は防げるのだが、ファイル名をごまかしたりして人の弱点を突いてくるのが、「仁義なきキンタマ」こと「Antinny」をはじめとするマルウェアの嫌なところだ。 この記事では、Antinnyと同時にメディアで名前が取り上げられるようになったもう1つのマルウェア「山田オルタネイティブ」(仮称)(注)の挙動について説明したい。 もともと「山田ウイルス」と称するマルウェア(正確にはトロイの木馬)が登場したのは
ヤフーと楽天、モール加盟店・ワインショップの受注情報がWinny経由で流出
ヤフーは、Yahoo!ショッピング加盟店でワインのネット販売を行っているカーブ・ド・ヴァン萬屋(運営会社名:合資会社萬屋商店)が、使用しているパソコンがウイルスに感染したことで、「ウィニー(Winny)」経由で受注情報が流出したと3月23日に発表した。 流出したファイルには、同店から商品を購入した顧客情報を含む受注情報があり、Yahoo!ショッピング経由で同店から商品を購入した顧客の受注情報も8223件含まれている。具体的には、同モールの04年3月22日から2005年9月16日までの注文に関する、(1)届け先(氏名、住所、電話番号)、(2)請求先(氏名、住所、電話番号)、(3)クレジットカード名義人氏名(クレジットカード利用の場合)、(4)生年月日(クレジットカード利用の場合)、(5)メールアドレス、(6)購入商品名ーーなどが含まれる。ただし、クレジットカードの番号や有効期限は含まれていな
情報非公開があだ?--トレンドマイクロもWinnyの餌食に
Winnyによる情報流出が問題になり、各セキュリティソフトベンダーが注意の呼びかけやツールの提供を始めている。その一方で、株式市場でも関連企業が物色を集めている。 こうした中、トレンドマイクロも3月2日からWinnyによる情報漏えい対策の啓蒙キャンペーンを展開しているが、その出鼻をくじくような話が明らかになった。2005年3月と1年前のことだが、トレンドマイクロの社員が、自宅PCからファイル交換ソフト「Winny」を経由して、営業資料などを流出させていたというのだ。 流出した資料は顧客提案資料をはじめとする営業資料や、社員の自己目標設定資料など。顧客リストなどは含まれていないとトレンドマイクロは説明している。 トレンドマイクロによると、社員が会社で使用していた資料をUSBメモリで自宅に持ち帰り、個人所有のPCに保存。その後自宅PCがウイルスに感染し、情報が流出したという。同社では2005年
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「警察に協力的すぎたのが問題だった」Winny裁判の結審で金子氏がコメント
中部電力の発電所情報がWinny上に、通算4度目
中部電力の火力発電所資料が流出、「Winny」は削除するも「Share」を使用
[ Winnyノード数の推移] | One Point Wall