Winnyの通信解読に挑戦!
Winnyの通信を特定する方法には,「流れるパケットのパターン(トラフィック・パターン)を調べる方法」と,「パケットの中身を調べてWinnyのパケットであることを確認する方法」の2通りがある。前者は,直接中身のデータをのぞいているわけではないため,通信の秘密を守るという大前提があるプロバイダがWinnyを規制する際に使っている。しかし,Winnyの通信を確実に特定するなら,後者の方法がベストである。実際にWinnyの通信を解読できるのか,Winny作者の金子勇氏の著書『Winnyの技術』やインターネットで得られた情報などを参考に挑戦してみた。 Winny(ウイニー)同士の通信はすべて暗号化されている。このため,流れるパケットをのぞいても,内容がどんなものなのかだけでなく,Winnyの通信なのかどうかも,ひと目ではわからない。Winnyが採用している暗号アルゴリズムRC4は,Webアクセスや
無印吉澤(※新エントリはhatenablogに掲載中) - ISPによる過去のワーム対策と、Winnyの共通点
吉澤です。このサイトではIPv6やP2Pなどの通信技術から、SNSやナレッジマネジメントなどの理論まで、広い意味での「ネットワーク」に関する話題を扱っていたのですが、はてなブログに引っ越しました。 最新の記事は http://muziyoshiz.hatenablog.com/ でご覧ください。 RSSフィードは http://muziyoshiz.hatenablog.com/feed に手動で変更するか、 Feedly or Live Dwango Reader を使っている方は以下のボタンで変更ください。 ■[P2P]ISPによる過去のワーム対策と、Winnyの共通点 前回の日記で「ISPには、特定のパケットを遮断する権利があるのか?」という話題を書いたところ、mmasudaさんからこんなコメントを頂きました(ありがとうございます)。2004年1月に開催されたJANOG13で、類似す
プロバイダがWinnyを規制する本当の思惑とは?
IT技術を中心に、暮らしに役立つ情報からクラシック音楽の解説まで気軽に情報発信しています。 WEBサイトはhttp://toremoro21.world.coocan.jp/ Twitterは@toremoro21です。 AntinnyによるWinny経路の情報暴露が引き続き続いている。 Winny情報暴露されている個人情報を見たいために、初心者がWinnyを利用し、その利用者がAntinnyに感染して情報暴露されるという悪循環が起きているためだ。 上記の悪循環を絶やすためにはWinnyをアンインストールするということも叫ばれているが、そもそもの根本対策として、重要な情報については、厳重に管理することが挙げられるだろう。またWinny自体が悪いのではなく、Antinny自体が問題であることも、少しずつ認識されてきたと思う。 ■Winnyトラフィック規制の難しさ さて、プロバイダ側もWinn
無印吉澤(※新エントリはhatenablogに掲載中) - 最近のWinny騒動についての個人的な考え
吉澤です。このサイトではIPv6やP2Pなどの通信技術から、SNSやナレッジマネジメントなどの理論まで、広い意味での「ネットワーク」に関する話題を扱っていたのですが、はてなブログに引っ越しました。 最新の記事は http://muziyoshiz.hatenablog.com/ でご覧ください。 RSSフィードは http://muziyoshiz.hatenablog.com/feed に手動で変更するか、 Feedly or Live Dwango Reader を使っている方は以下のボタンで変更ください。 ■[P2P]最近のWinny騒動についての個人的な考え Winny経由のウィルス感染による最近の情報漏洩騒ぎを受けて、今月15日、安倍官房長官が国民に対してWinnyの利用自粛を求めるという異例の出来事がありました。しかし、これが事態の沈静化に繋がるとは思えませんし、実際のところ、
武田圭史 » 「短絡的にWinnyを規制するのはおかしい」という短絡的な発想
いろいろな方の話を聞いたり記事を見たりしてきたが、そもそも問題の認識にギャップがあるのではないか。 「そもそもWinnyに情報が流れる以前に個人のパソコンで重要な情報が扱われている事態がおかしい。」「Winnyに流れる以前に情報は漏洩しているのだからまずそこを解決するべきだ。」という主張を多くの方がされている。これは一見正論だし間違っていない。 ただし、今回の問題を考えた場合に、Winnyがあった世界と場合とそうでない世界とでは被害の大きさが全く異なることも認識すべきだろう。一次流出によって情報が漏洩していたとしてもその被害の範囲は限定的だし、事故後の復旧もそれほど難しくない。仮に漏洩情報がWeb等で公開されてもサーバの停止等によりさらなる被害の拡散は限定できる。 一方情報がWinnyに漏洩してしまった場合、その情報は誰でもがダウンロードできる状態が当分続くし、収束したかに見えてもいつファ
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
カーネギーメロン武田教授、「日本はサイバーテロ状態」 - @IT
2006/3/25 カーネギーメロン大学日本校は3月24日、東京都内で情報セキュリティセミナーを開催、このなかで同校の武田圭史教授は「現在、日本のセキュリティは最悪に近い状態にある」と語った。 武田氏は、国内で情報漏えいが多発しているWinny上の暴露ウイルスについて、「マスコミでは組織の情報漏えいがクローズアップされているが、プライベートな情報の流出が深刻。人間関係が破壊されるなど、クレジットカード情報の流出よりもリスクが高い。結果的に日本はいま、サイバーテロのような状態だ」と話した。 武田氏は、2006年1月から3月中旬にかけて一般報道された情報セキュリティ事故の内訳を示し、「Winnyを通じた情報漏えい、メーリングリストの操作ミス、Webアプリケーションの脆弱性による情報漏えい、個人情報入りパソコンまたはメディアの紛失・盗難に対応すれば85パーセントの事故は防げる」と指摘。 セキュリ
共有ファイルをアップロードすると報酬が入る? 韓国で新P2Pサービスが話題 | ネット | マイコミジャーナル
韓国で独特の仕組みをとるP2Pサービス「NyaOn」が登場した。運営しているのは大学生が設立したベンチャー企業だ。 Maniac World Story(MWStory)が運営する「NyaOn」は、著作権を保護しつつファイル交換が可能なP2Pサービスだという。ここで提供・共有されるコンテンツは基本的に販売されるもので、P2Pネットワークを通じて流通される。そのため、NyaOnで共有できるのは、MWStoryと契約したコンテンツ販売者(著作権保持者)が登録したファイルのみとなる。それ以外のファイルは「著作権保護の観点から」(MWStory担当者)登録できない。 販売者は、ファイルを共有する前にMWStoryと契約し「NyaOnコンテンツ登録プログラム」を入手する必要がある。これはコンテンツのアップロードおよび共有を行う販売者用のプログラムだ。これを介してファイルをアップロードする過程で、ファ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.pasonatech.co.jp/002_blogger/101/331.html
P2P today ダブルスラッシュ : 10月20日に「アルファブロガー 11人の人気ブロガーが語る成功するウェブログの秘訣とインターネットのこれから」が出版されます。