[錐] 流出した情報をわざと広める輩を取り締まれないだろうか
ごうだまりぽです。作ったモノとか拾った知識とかひねり出した知恵とかをさらしてます。読むと価値観が360度変わること請け合い! << 2007/07/ 1 2 1. 飯田橋の煙草屋さん「みみづくや」に惚れた 3 4 5 6 7 8 9 10 11 12 13 14 15 1. 流出した情報をわざと広める輩を取り締まれないだろうか 16 17 18 19 1. 「ふいんきり〜だ〜(通常版)」をごにょごにょ 20 21 22 1. 男と女と定例会 23 1. 日本語非ネイティブのために「ふいんきり〜だ〜」改造 24 25 26 27 28 29 30 31 >> ■ [society]流出した情報をわざと広める輩を取り締まれないだろうか大掛かりな報道がされていない時期を狙って書きます。相次ぐ情報流出事故で、大勢の人が危険に晒されたり、プライバシーを侵害され、暴力的な中傷に遭ったりしてい
高木浩光氏のWinnyへの怨念 - よくわかりません
前から思ってたけど、なんなんだろう、この人の尋常ならざるWinny*1への憎しみは。ときおり根拠らしく述べる内容は、どう見ても「nyは絶対悪」の結論ありきの後付的な臭いがする物ばかり。 単なるアスペ性の粘着(によるバランス欠如)なのか。単なる成人型中二病なのか。 「病気」かどうかはどうでもいい。実際その症状は、それは日本におけるセキュリティの意識向上に相当貢献してる事は間違いないだろう。でも、それはやはりたまたまなのか。反逆の正義ネタとしてセキュリティに粘着してたら、それがたまたまヒットしたと。たまたま社会的にもセキュリティが重要な物になってしまったと。 それとも、本気で社会のためを思うのが先にあって、セキュリティの啓蒙活動をしてきたのだろうか。本気で社会のためを思って、本気で社会の発展の為にこそ、法も憲法も無視してnyの抹殺活動をしているのだろうか。 もちろん、仮にそうならそうで、それは
「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演
大阪弁護士会館で17日、情報処理技術と刑事事件に関するシンポジウムが開催された。シンポジウムは、Winny事件の判決を契機にIT技術と刑事事件を考えるという内容で、大阪弁護士会刑事弁護委員会、情報処理学会、情報ネットワーク法学会が共同で主催した。 シンポジウムでは、Winnyの開発者である金子勇氏によるWinnyの概説や、ファイル共有ソフトに関する刑事法的な問題点など、技術と法律の両面からWinnyやファイル共有ソフトの問題点についての講演が行なわれた。午後の講演では、産業技術総合研究所の高木浩光氏が「ファイル共有の抱える技術的な問題点」と題して、セキュリティの観点から見たWinnyの問題点を語った。 ● Winnyは「人が望まない」ことを止められない点が問題 高木氏はまず前提として、「Winnyがどのような目的や意図で開発されたのかという話とは無関係に、結果としてのWinnyを基に議論を
SlashDotJapan | Winny情報漏洩に拡散防止サービス
元々ファイル拡散型P2Pで、 偽の情報を大量にばら撒いてダウンロードを阻害するっていう手段が成り立つ時点で、 P2Pのネットワークプロトコルとして破綻している。 本来はプロトコル仕様をオープンにしても安全なだけの、チェック等の機能が必要だと思う。(BitTorrentとか・・・ちょっと話が違う気もするが。) というか元々ShareやBitTorrentに比べてファイルが単純に破損しそれが出回る可能性が非常に高いネットワークプロトコルだし。 また、金子氏の著書「Winnyの技術」の中で、 優先的にダウンロードだけをしてしまうような行為が可能であるため、簡易的なexeのクラック対策を施している旨が書かれていることから、作者もネットワークの破綻にはうすうす気づいていたのだろうとも思う。 (ダウンロードに限らずさまざまなことができる可能性を) #今はShareに移る人口もだいぶ増えたので、今度はS
hidew さん、もう一度確認させてください。: 国民宿舎はらぺこ 大浴場
衒学趣味 pedantry (Voice of Stone さま) Winny の文脈でリテラシーを語って欲しくはない (国民宿舎はらぺこ 大浴場) hidew さん、念のため、今回の経緯と、あなたの理解を確認させてください。 経緯について 公金 10 億円を批判する記事において、「コンピュータ・リテラシーの向上を優先すべき」とした記述に対し、高木氏から「両方やらなきゃダメだ」といった主旨の厳しい指摘が寄せられました。それが事の発端。 それに対して、反論記事を掲載するも、コメント欄にてイマイチ噛み合わないやり取りが続けられていました。 おいらは元々 Winny のセキュリティー的な観点における問題点に関する議論よりも、金子氏に下された判決がソフトウェア開発者に与える心理的影響の方に興味を抱いていた為、当初は本題とはあまり関係のない横道に逸れた議論を展開していたのですが、貴ブログにおけるコメ
Winny の文脈でリテラシーを語って欲しくはない: 国民宿舎はらぺこ 大浴場
煮え切らない議論が続いているようなので、やっぱりこの辺のことについても書いておくことにします。 高木センセーは自己の立場として、Winny のこれ以上の普及を止めたい、Winny ネットワークを潰したいと思っています。何故なら、Winny ネットワーク上にひとたび放流されてしまった機密情報は、回収しようと思っても絶対に回収不可能になってしまうからです (Winny 利用者全員が興味を失えば時間とともに消失するんだっけ? その場合は例外。考慮しても仕方のないことだけど)。 Winny を正当化したい人々は、様々な理屈を並べてきました。その理屈の一つに、「利用者の情報リテラシー」があったのも事実です。 情報リテラシーは、セキュリティー全般という、もっと大きな枠組みにおいて語る分には、確かに意義があります。リテラシーが十分に普及すれば、人間の行動をある程度抑制することができるため、失敗が起こる確
高木浩光@自宅の日記 - Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。 著作権侵害の観点からすればさして致命的な問題ではないと考える人が大半だろう。しかし、情報セキュリティの観点からすると、流出の事故を防止しなければならないのと同時に、起きてしまった事故の被害を致命的でないレベルに止めることが求められる。 これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うような流出データであっても、たらい回しにいつまでも流通
高木浩光@自宅の日記 - Winny稼動ノード数が先々週末から減少
■ Winny稼動ノード数が先々週末から減少 7月のWinnyノード数調査の失敗の後、プログラムを直し、集計方法を変更して、8月下旬からノード数調査を続けていた。図1がノード数の推移のグラフである。(図中の「×」印で示した極端に値が低下している箇所は、調査用PCがダウンしていたために取りこぼしが起きた期間を表す。) 波長の長い波の周期は一週間で、土曜日から日曜日にかけてピークが出ている。短い周期は一日で、深夜が最大、昼間が最小となっている。祝日に土日並みのピークが見られるところもある。 全体的に僅かながらの減少傾向にあったが、12月2日あたりから1万数千ノードが急に減少した様子が見てとれる。 集計方法は次の通りである。 まず、7月の調査の際には、20万ノード前後という数字を出していたが、この値は、図2のように、見つかったノードを全部巡回し終えた段階で終了する(図中の緑の曲線が赤の曲線に交わ
Winny漏洩やYahoo! BB個人情報流出事件の判決を解説、高橋郁夫弁護士
情報処理推進機構(IPA)が24日に開催した「IPAフォーラム2006」で、IT関係に詳しい高橋郁夫弁護士が講演し、P2Pファイル共有ソフト「Winny」による一連の情報漏洩事件や、Yahoo! BBの個人情報流出事件の判決について、法的な観点から解説した。 ● Winnyで著作権侵害ファイルをダウンロードする行為も違法 「Winnyで著作権を侵害するファイルをアップロードすれば違法だが、ダウンロードするだけでは合法」。Winnyの利用を巡って、このような議論が見られることがある。ダウンロード行為は、著作権法の「私的使用」にあたることから、違法ではないというのが根拠だ。しかし高橋氏は、「Winnyの仕組みでは、ダウンロードと同時にアップロードしている。そのため、ダウンロード行為だけでも、著作権侵害に該当する」と訴える。 Winny開発者の金子勇氏が著作権法違反幇助の罪で逮捕されたことについ
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
ぷららのWinny遮断はBフレッツ限定、解除も可能に
ぷららネットワークスは6月13日、Winnyによる通信を遮断するサービスを、Bフレッツ対応接続サービスのユーザー向けに7月19日から提供すると発表した。標準でWinny通信は遮断されるが、管理画面で解除できる。 対象は「ぷらら光パック with Bフレッツ」など個人向け接続サービス。標準で付くセキュリティサービス「ネットバリアベーシック」に、Winny遮断機能を付加する。まずBフレッツでサービス提供するのは「機器の関係」といい、ADSL向けの遮断サービスの提供も検討する。 同社は3月に、Winny通信を完全遮断する方針を示していたが(関連記事参照)が、これに対して総務省が「ユーザーの同意のない遮断は、通信の秘密の保護を定めた電気通信事業法に違反する」との見解を示し、ぷららは「今後の対応を検討する」としていた(関連記事参照)。 ぷららによると、総務省は遮断サービス提供の条件として、(1)ユー
Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論
「Interop Tokyo 2006」で8日、日本Snortユーザー会によるBOF「セキュリティと過ごすひととき」が開催された。ネットエージェント代表取締役社長の杉浦隆幸氏とスラッシュドット編集者のwakatono氏が登場し、P2P情報漏洩問題に焦点を当て、Winnyの匿名性や利用者が受ける危険性などについて意見が交わされた。 ● Winnyではファイルの一次発信者を100%近く特定できる ネットエージェントでは、WinnyやShareなどの通信をブロックするブリッジ型ファイアウォール「One Point Wall」を提供している。One Point Wallの開発にあたり、杉浦氏はWinnyやShareの暗号化通信を解読。匿名型P2Pといわれるこれらのシステムの実状が見えてきたという。 WinnyやShareの匿名性について、ユーザーは、1)ファイルを最初にアップロードした人を判明させ
「ウイルスの登場は時間の問題、Winnyの使用は今すぐ中止してほしい」
P2Pファイル共有ソフト「Winny」をユーザーを狙ったウイルスによる情報漏洩事件が相次ぐ中、4月にはWinny本体にも脆弱性が存在することが公表され、Winnyを利用し続けることのリスクはさらに高まっている。Winnyの脆弱性とはどのようなもので、Winnyの利用にはどのような危険があるのか、Winnyの脆弱性を発見した米eEye Digital Securityの鵜飼裕司氏に伺った。 ● Winnyを利用し続けるのは極めて危険な状況 「Winnyの脆弱性は非常に危険なもので、Winnyを使用しているだけで悪意のあるプログラムを送り込まれ、PCを乗っ取られる危険性がある。現在Winnyを使用している人は、今すぐ使用を中止してほしい」と鵜飼氏はWinnyの危険性を警告する。 鵜飼氏が発見したWinnyの脆弱性は、Winnyが使用するデータ交換ポートに対して悪意のあるデータを送信することでヒ
高木浩光@自宅の日記 - アンチウイルスベンダーがWinnyのCacheフォルダ内のウイルスを駆除しない理由
■ アンチウイルスベンダーがWinnyのCacheフォルダ内のウイルスを駆除しない理由 Winny経由の漏えいは止まるか? データに見る暴露ウイルスの感染推移, 新井悠/ITmedia, 2006年5月16日 一般に、ウイルスは発生直後にピークを迎えた後、緩やかに終息していくといわれている。WORM_ANTINNY.ABも、途中までは同様に終息に向かっていく下降線を描いているように見える。しかし、4月の突発的な上昇をもたらした要因は何だろうか。 という記事が出ていた。たしかに普通のウイルス(ワームおよびトロイの木馬を含む)の場合、発生直後に大流行した後に急速に衰えていく性質がある。それはウイルス対策ソフト(パターンマッチング方式によるウイルス削除システム)の普及が効果を挙げている結果であろう。それに対しこの記事は、Winnyを媒介するウイルスの場合は、あまり衰えずに継続して感染者が出続ける
発見者が語る「Winnyのセキュリティ・ホール」
米eEye Digital Security(以下,eEye)は米国時間4月21日に、Winny(ウィニー)のヒープ・オーバーフロー脆弱性(セキュリティ・ホール)に関するアドバイザリを発表しました(関連記事)。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。 3月22日(PST) - IPAに脆弱性の処理を依頼 先月からWinnyに関する本格的なリサーチを開始したことは、以前の「ITpro Watcher」でお伝えしました(関連記事)。リサーチで最も時間を費やしていることは、技術的な事柄ではなく、Winnyを取り巻く社会的な事柄を理解することです。 コード解析、Winnyネットワーク解析、脆弱性監査など、技術的なリサーチの基本部分は数日でほぼ完了しました。技術的な部分は私と金居の2人で事足りましたし、さほど大きなハードルもありませんでした。しかし、Winnyを取り
Winnyの「要求仕様」と「設計」と「実装」 - アンカテ
(4/21 追記) Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり! (追記終わり) 私はこの場で何度も書いているが,ソフトウェア品質で大事なことは「バグがない」ことではなく「逸脱(Deviation)がない」ことである。製造上の欠陥(バグを含む)は設計からの逸脱なので比較的発見しやすい。設計上の欠陥は要求からの逸脱と言えるわけだが,この判定はちょっと難しい。 これを補助線にして、「要求仕様」「設計」「実装」の3レベルでWinnyの問題を考えてみた。そうすると、バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思うで私が高木さんに主張していたことが明確になってくる。若干繰り返しになる部分もあるが、この枠組みで書き直してみたい。 W
高木浩光@自宅の日記 - 国土交通省電子申請システムにも英知出版みたいな記述が
■ Winny利用教唆本のセキュリティ対策指南、その仰天内容 先日、Winnyに対する意見を求められる取材申し込みが立て続けにあった。「現状を把握しておかねば」と思い、書店にずらりと並べられていると噂に聞いていた、Winny利用教唆本を何冊か買ってみることにした。とくに次の一冊の謳い文句が興味をひいた。 Winnyやりてぇー! 初心者のための「ファイル共有入門」, 英知出版, 2005年12月発売 こわーいウィルスから個人情報を完全に守る方法教えます!今日パソコンを買ってすぐ『ファイル共有』を初めたい人大集合!!!!!「ファイル共有」ヤバ〜イ、『お宝映像』もカンタンにダウンロードできる!! ほほう。さっそく通販で購入して目を通してみた。 しかし、ざっと見た限りどこにも「個人情報を完全に守る方法」らしきものは見当たらない*1。 それよりも目に飛び込んできたのは、はじめの方に書かれているこのペ
高木浩光@自宅の日記 - 次は「汝のcacheを開いて鏡に映して見よ」と国民に呼びかけてはどうか
■ 次は「汝のcacheを開いて鏡に映して見よ」と国民に呼びかけてはどうか 先週、とうとう内閣官房長官が「Winny使わないで」と国民に呼びかけたという。これに対し、ニート達からは「お願いする相手が違うだろ。警察官にお願いしろよ」といった反発がみられたが、官房長官の呼びかけの趣旨は、情報漏洩事故を起こさないためにというよりも、誰かが今後も起こすかもしれない万が一の事故のときに、その後の被害(被害者は漏らされた一般市民である)の広がりを小さく抑えるために「使わないで」というものだろう。 それは、チェーンメールが酷く広がっているときに、メールの転送をやめるように呼びかけるのと類似している。 チェインメールは比較的早い時期から、いわゆる「ネチケット」において、「絶対にやってはいけないこと」とされてきた。たとえ献血が必要であっても、すべて駄目だとされている。これに反対する人はほとんどいない。ネチケ
ITmedia エンタープライズ:相次ぐ情報流出、真の問題は「Winny」だけではない (1/2)
海上自衛隊の機密情報流出をきっかけに、「Antinny」など暴露型ウイルスによる情報流出が相次いで報じられた。しかし、いたずらにWinnyのみを問題視するだけでは根本的な対策にはならない。 2月に明るみになった海上自衛隊の機密情報流出をきっかけに、P2P型ファイル共有ソフト「Winny」を経由して感染を広めるウイルス「Antinny」をはじめ、暴露型ウイルスによる情報流出が問題視されている。 Antinnyウイルスが世の中に登場したのは2003年のこと。その後幾つかの亜種が登場し、2004年3月には、Antinny.Gへの感染により京都府警の捜査情報がWinnyネットワーク上に流出するという事件が発生していた。また、2005年夏には、重要インフラである原子力発電所関連の情報が相次いでWinnyネットワーク上に流出するという事件が起こったことも記憶に新しい。 つまり、Antinnyウイルス自
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットエージェント、「Winnyファイル拡散防止サービス」開始