高木浩光@自宅の日記 - ウイルス罪新設の刑法改正でWinny媒介型暴露ウイルスの被害を激減できる
■ ウイルス罪新設の刑法改正でWinny媒介型暴露ウイルスの被害を激減できる 昨日の日記(追記あり)では、ウイルスの放流元(つまり、おそらくはそのウイルスの作成者)を特定できるかを調べてみたが、実は、放流元が誰であるかということはあまり重要なことではない。なぜなら、国会に提出されている「不正指令電磁的記録等の罪」を新設する刑法改正案では、作者でなくても、他人に実行させる行為も作者と同等に処罰するものとしている(不正指令電磁的記録供用罪、3年以下の懲役又は50万円以下の罰金)からだ。 改正案の刑法 第19章の2 不正指令電磁的記録に関する罪 (不正指令電磁的記録作成等) 第168条の2 人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき
Winny事件の社会的コスト - 池田信夫 blog
Winny事件の一審判決が出た。私は法律の専門家ではないので、判決の当否についてのコメントは控えるが、こういう司法判断がどういう経済的な結果をもたらすかについて少し考えてみたい。 今回の事件の特徴は、P2Pソフトウェアの開発者が逮捕され、著作権(公衆送信権)侵害の幇助が有罪とされたことである。これは世界的にみても異例にきびしい。たとえばアメリカで起こったGrokster訴訟では、P2Pソフトを配布した企業の民事責任が問われただけで、刑事事件としては立件されていない。ドイツでは、P2Pソフトのユーザーが大量に刑事訴追されたが、開発者は訴えられていない。 日本の警察が、さほど凶悪犯罪ともいえない著作権法違反事件に、なぜこうも熱心なのかよくわからないが、その結果、日本では著作権にからむリスクがもっとも大きく、したがって萎縮効果も大きくなった。先日、話題になった検索サーバが日本に置けないという
「Winny」の次は「Share」--毎日新聞、関係会社から6万5690人分の個人情報流出
毎日新聞社は4月27日、関係会社「毎日開発センター」が運営していた会員組織「毎日フレンド」の会員約6万5000人分の個人情報が流出していたことを発表した。調査の結果、毎日開発センター社員の個人用パソコンに保存されていた会員名簿が、ウイルス感染によってPtoPソフト「Share」を介して流出した。 流出が確認された個人情報は、毎日フレンドの会員6万5690人の氏名、住所、電話番号、生年月日、趣味など。また、流出したファイルには毎日新聞東京本社管内約2200件の店名、住所、電話番号などの販売店データも含まれていた。なお、毎日フレンドは2006年3月でサービスを終了しており、今回流出した会員情報は2005年10月時点のものであるという。 毎日新聞社や関係会社では、個人情報保護について内規を設け徹底しており、ファイル交換ソフトについても2006年春から使用を禁止していた。しかし、この社員は自宅の個
脆弱性関連情報取扱い:脆弱性関連情報の調査結果:IPA 独立行政法人 情報処理推進機構
本資料は、JVNで公表した「JVN#74294680:『Winny』におけるバッファオーバーフローの脆弱性」について解説するものです。 「Winny(ウィニー)」はインターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェアです。不特定多数の個人間で、サーバを介さずに、直接データのやり取りを行います。 「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。 開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」となります。 最新情報は、JVN#74294680 を参照してください。
winny.info別館 ■ トラフィック解析
最近、本当にファイル共有アプリケーションを利用した情報漏洩型ウイルスが酷いので、改めて分かりやすく書いておきますね。 Winnyは大規模なトラフィック解析には勝てません。 ネットエージェントさんなどがやっているように、あるファイルを誰が最初にWinnyで公開したかを追うことは、今では十分に実現可能です。キャッシュによる匿名効果は、あくまで「過去は分からない」というだけであり、多数の地点で継続的に記録を続けている強力な監視者がいるような場合には著しく効果が薄れます。所詮は、「目をつけられなければ勝ち」という程度だと思ってください。 また、おそらく内閣官房情報セキュリティセンター(NISC)も同様の調査を行っていることでしょう。おそらくはより大規模に。 Google: Winny 情報セキュリティーセンター ばれないだろうと思って軽い気持ちでウイルスを改変・配布するのは絶対に辞めてください。
高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする
■ WinnyのDownフォルダをインターネットゾーンにする いくつかの国々では、貧困層に薬物乱用が蔓延し、注射器の回し打ちで悪性の感染症が広がっているとき、無料で注射セットを配布するのが正義なのだという。 ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっているとき、私達にできることといえば、せめて安全なファイルの開き方だけは伝えていくことではないだろうか。どうしてもWinnyを使いたいならDownフォルダをインターネットゾーンにして使え、と。 Vector Softライブラリに、「ZoneFolder.VBS」というVBスクリプトのパッケージがある。 この中にある「インターネットフォルダ.VBS」を実行すると、作成するフォルダ名を入力するよう求められるので、できるだけランダムな名前を入力する。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
「見逃した番組を見られる」ファイル交換ソフトを使う大きな理由の1つに