Winnyによる情報漏えいを防止するために:IPA 独立行政法人 情報処理推進機構
官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン(以下「私有パソコン」という。)から漏えいする事件が、毎日のようにニュースに取り上げられています。 報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル共有ソフト(注1) Winnyを導入(インストール)した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、ウイルス(W32/Antinny)に感染し、情報漏えいしたという点です。 (注1)インターネットを利用して、不特定多数のユーザ間でファイルを共有できるソフトウェア。 Winny経由で情報が漏えいする仕組みを、図1.1に示します 図1.1 Winny経由で情報が漏えいする仕組み ウイルス(W32/Antinny)に感染すると、パソコン内の送受信メールやWordやExcel等のデ
情報漏えいは止まるのか?「Winnyウイルス」総まとめ
ファイル共有ソフト「Winny(ウィニー)」経由の情報漏えいが止まらない。原因はWinnyで感染を広げる「Winnyウイルス(Antinny,暴露ウイルス)」。官公庁や大手企業からの機密情報流出が連日のように報じられ,いまや大きな社会問題に発展している。 3月15日には,安倍官房長官が記者会見で「情報漏えいを防ぐ最も確実な対策は,パソコンでWinnyを使わないこと。この点について,私からも国民のみなさんにお願いしたいと考えている」と発言するに至っている(関連記事)。 今までITproでは,Winnyウイルス関連のニュースや解説記事をいくつか掲載している。そこで本稿では,過去に掲載した記事をまとめるとともに,今までの経緯やWinnyウイルスの実体,その対策方法について解説する。 凶悪化する「Winnyウイルス」 Winnyウイルス(Antinny)とは,文字通り,ファイル共有ソフト(ファイル
Winny - Wikipedia
Winny(ウィニー)とは、2002年に開発されたPeer to Peer(P2P)技術を応用したファイル共有ソフト、電子掲示板構築ソフト。 利用者に悪用され、著作権を無視してコピーされたファイルの送受信など、深刻な被害を引き起こしたほか、暴露ウイルスと呼ばれるコンピューターウイルスの媒介やそれに伴う個人情報や機密情報の流出、児童ポルノの流通、大量のデータ交換に伴うネットワークの混雑などの社会問題に発展[1][2][3][4]し、安倍晋三内閣官房長官(当時)が会見で使用中止を呼びかけるまでに至ったほか、作者である金子自身が京都府警に著作権法違反の容疑で逮捕されるなどの騒動に発展した。 概要[編集] Winnyは東京大学大学院情報理工学系研究科助手(当時)の金子勇によって2002年に開発が始まった。当時すでにNapsterやWinMXなどのP2P型ファイル共有ソフトが存在し、著作権法に違反す
Winny流出事件2006
ファイル交換ソフト「Winny」のユーザーを狙った“暴露ウイルス”が引き起こす情報流出事故は以前から問題になっていたが、2006年2月に海上自衛隊の「秘」情報が流出していたことが発覚したのをきっかけに、3月には安倍晋三官房長官(当時)が会見でWinnyに言及するなど、2006年は“Winny流出”が世間一般に広く認知された年だったと言える。ここでは、本誌で2006年に取り上げたWinny流出関連の記事75本を月別でまとめた。 ※2005年以前のWinny流出事故および暴露ウイルス「Antinny」関連記事については、「本誌記事に見る“Winny流出”」をご覧ください。 ● 1月 富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染(2006/1/13) 兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明(2006/1/16) 三井住友海上の顧客情報など5
デー - Winnyの脆弱性は本当かも
# ことの始まりだけを追記 政府による情報操作説が流れているので少し調べた。 (個人的には、UNYUN氏がいうなら信頼できると思ってるけど・・) オーバーフローする箇所があるみたい。 リモートからWinnyを異常終了させることが可能でした。 # 公開すんなということで内容は消しました。 # ただ、政府の情報操作説は誤り大げさで # Winnyは本当に危険かもしれないということははっきりさせておきたい # # 実行ファイルは残しているけど、これを使ってどうこうはできないつもり。 # Q. 実行ファイルを使って実証できないのはなぜか # 1. port0ではない? ポートの指定はあっている?(batファイル) # 2. グローバルIPアドレスが取れない? # (自分から自分へつなげない? LAN内?) # ただ、IPアドレスを指定できるようにすると非常にまずい。 # 3. 俺のマシンが特殊仕様
脆弱性関連情報取扱い:脆弱性関連情報の調査結果:IPA 独立行政法人 情報処理推進機構
本資料は、JVNで公表した「JVN#74294680:『Winny』におけるバッファオーバーフローの脆弱性」について解説するものです。 「Winny(ウィニー)」はインターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェアです。不特定多数の個人間で、サーバを介さずに、直接データのやり取りを行います。 「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。 開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」となります。 最新情報は、JVN#74294680 を参照してください。
山田オルタナティブ - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "山田オルタナティブ" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2018年3月) 山田オルタナティブ(やまだオルタナティブ)は、コンピュータウイルスの一種である。 概要[編集] 山田オルタナティブは2006年2月ごろに発見されたWinnyやShareなどのファイル共有ソフト又は2ちゃんねるなどの匿名掲示板やWeb上のアップローダ、電子メールを媒介して感染するコンピュータウイルス(バックドア型トロイの木馬)である。Windows 98以降のWindows系OS上で動作する。Antinnyと同じく暴露ウイルスとも呼ばれている。 山田オルタ
山田ウイルス - Wikipedia
山田ウイルス(やまだウイルス)とは、トレンドマイクロでTROJ_MELLPON.Aと命名されているコンピュータウイルス(トロイの木馬)の通称。ファイル共有ソフトであるWinnyやShare、Web上のアップローダ、メールを媒介し、Windows 98以降のWindows系OS上で感染/動作する。 感染方法[編集] WinnyやShareの場合はウイルスが含まれるファイルを入手して実行後、2ちゃんねるなどの電子掲示板やメールなどの場合はウイルスが含まれるファイルが保管されている場所のリンクをクリックし、ファイルをダウンロードして実行後に感染する場合が多い。 感染後の挙動[編集] このウイルスに感染すると、PCをWebサーバとして機能させ、デスクトップを一定時間おきにキャプチャして指定されたメールアドレスに転送したり、アップローダーに画像を貼るほか、特定のディレクトリにあるファイルをWebに公
本誌記事に見る「Winny」開発者の有罪判決へ至る経緯
ファイル交換ソフト「Winny」の開発者である金子勇氏が著作権法違反幇助の罪に問われていたた裁判で、京都地方裁判所は13日、罰金150万円(求刑懲役1年)の有罪判決を言い渡した。金子氏は控訴する方針を表明しているため、裁判は今後も続く見込みだが、まずはここまでの経緯を本誌記事により振り返る。 今回の事件で正犯にあたるWinnyユーザー2名の逮捕に始まり、金子氏の逮捕・起訴、京都地裁における裁判・判決に至る流れに加えて、事件以前の「Winny 2」に関する記事や「幇助」の適用をめぐる議論、裁判と併行するかたちで登場した、Winnyの技術を応用したというP2P型コンテンツ配信システム「SkeedCast」についての記事もリストアップした。 また、今年に入ってからはWinnyによる情報漏洩事故が多発しているほか、Winnyに脆弱性があることも報告されている。Winny開発者の裁判が、これらの問題
羊堂本舗 脳ざらし紀行 (2004-05-14)
_ [国内] 幇助犯の裁判 Winny の作者の金子氏が裁判で争うのかどうかは分からないけど、争うとしたら著作権よりも刑法の幇助に関する細かいところが争点になりそう。 で、今回の件に限らない一般的な裁判に関する素人の疑問。「幇助犯の違法性は正犯に従属する」のはいいとして、幇助犯の裁判で正犯の違法性を争うことってできないんだろうか。訴訟戦略としてするべきかどうかは置いといて。 「きみの違法性は正犯の裁判でもう決まっちゃってるから」と言われると、幇助犯として「ちょっと待て」と言いたくなる。例えば正犯が訴訟戦略として違法性では争わず、量刑のみで争った場合。幇助犯としては裁判で争われもせずに自分の違法性が確定してしまうのは納得できない。 普通は正犯と幇助犯の裁判を統一して行うからこういった問題は起きないのかな。 _ [国内] 刑法のお勉強 しこしこと刑法のお勉強。2ちゃんねるのスレを読んで、検索し
Winnyと著作権
★ Winnyと著作権 ★ 2003年1月29日、ファイル交換サービスソフト、ファイルローグに対する中間判決が出て、ファイルローグを運営している日本MMO社が著作権侵害を行っているということが認定されました。 この判決によって中央管理型のファイル交換サービスの場合は、運営者も罪に問われることになったわけですが、では、ピュアP2P型のソフトの場合はどうなるのでしょうか。特にWinnyの場合はそのファイル転送方法やキャッシュの問題から、普通のファイル交換サービス以上に複雑になっています。結構前からWinnyと著作権の関係について、解説してくれないかという話が来ていましたし、Winnyがどのように判断されるかを今回の判決を参考にしながら書いてみようと思います。 今回のファイルローグの中間判決には小倉秀夫弁護士も言及しているようにおかしな部分もあり、そのあたりについても書きたいと思っています
それでもWinny(ウィニー)を使い続けますか?
これだけ問題になっているにもかかわらず,ファイル共有ソフト「Winny(ウィニー)」を使っているユーザーはまだまだ多いようです。 「自分はファイルをダウンロードしているだけなので違法性はない」「“Winnyウイルス”に感染するようなヘマはしないので大丈夫」「Winnyウイルスが“放流”したファイルをダウンロードすることはないので,情報漏えいの拡散には関与していない」---。勝手な(誤った)理由をつけて,使い続けているユーザーは少なくありません。 しかし,そんな言い分は通用しない状況になってきました。ITproで報じているように,Winnyにはセキュリティ・ホール(脆弱性)が見つかったからです。発見者である米eEye Digital Securityの鵜飼裕司氏によれば,このセキュリティ・ホールはとても危険であり,悪用すれば,Winnyが稼働するパソコン上で任意のプログラムを実行できるといい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
退避用:winnypのリンク集 - livedoor Blog(ブログ)
P2P TIP'S
http://cowscorpion.com/FileSharing/Winnyp.html
[ Winnyノード数の推移] | One Point Wall
山田オルタナティブ(´・ω・)カワイソス @まとめWiki - トップページ