高木浩光@自宅の日記 - Winnyにおける流出ファイルの流通寿命と共有数
■ Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移 その2 昨年3月2日の日記に書いた「Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移」について、その後の状況を調べた。集計方法は同じ。グラフの表示方法を若干改良した*1が、読み方の注意点は前回と同様である*2。 図1は、1日当たりの流出ファイル流通量(赤い点)(目盛りは左の縦軸)と、1日に新たに発見された流出ファイルの数(緑の線)(目盛りは右の縦軸)と、1日に新たに発見された同トリップ数(青の線)(目盛りは右の縦軸)の推移である。暴露ウイルスは一度に複数のファイルを放流し、その個数もまちまちであるので、緑の線は大きく変動する。被害発生件数は青の線で読み取ることができる。 暴露ウイルスの被害は減少傾向にあるようだ。2007年5月に被害が急増した*3が、2007年8月には元に戻り、その後は減少が続いた。ただし
続: Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか - ものがたり(旧)
前回のエントリは15分くらいで率直な思考を手短にまとめただけだったので、はてブコメントを見る限り、いろいろと拡大解釈されたり、表現が安易でよろしくない部分もあったようだ。後者については単純にわたしの書き方の問題でそこは反省するとして、前者は払拭して、話がワープしないように長々と書いておこう。 まず、誰もセキュリティ対策として既に流出したものを消すようにしろとか出来るとか書いているわけではない。この意味で「『出来るはず』なんて言っているが出来るわけがない」という主張には意味がない。セキュリティ対策とは現実的なコストにおいて問題発生の可能性を低めることであるはずで、出来ないことを出来るようにしろというものではないはずだ。少なくとも法は不可能を要求しない。また、「出来ない」と主張しつつ、Winnyの作者に何とかしろと対応を要求する人がいるとすれば、それはダブルスタンダードである。 改善可能なのは
情報セキュリティ早期警戒パートナーシップにおいて修正がなされない場合の運用 | 水無月ばけらのえび日記
更新: 2024年3月8日15時10分頃 「続: Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか (d.hatena.ne.jp)」という話があるようですが、情報セキュリティ早期警戒パートナーシップに関する部分について少しメモしておきます。 通常であれば、IPAがガイドラインにて提示し報告を受け付ける脆弱性情報は、アプリケーション等の作者等に連絡され、相応の対応期間を経て対応が為されない場合は公開される。 「情報セキュリティ早期警戒パートナーシップガイドライン」では、取扱開始から45日後を公表の目安としています。では、45日を過ぎても修正されなかったらどうなるのでしょうか。普通に考えると「当然公開されるよね?」と思えるのですが、実はガイドラインにはその点は明記されていないのですね。 では、実際の運用ではどうなっているのかというと、期間が過ぎたので公開されたという例は見たこ
2009-01-14 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 - [話題][P2P]Winny利用の果て——家族崩壊した銀行マンの悲劇
http://headlines.yahoo.co.jp/hl?a=20090113-00000017-zdn_ep-sci PCの使用履歴にはN氏が勤務していた時間帯が多数記録され、情報を流出させたのは家族である可能性が高まり、最終的に大学生の長男が使用していたことが判明しました。当然ながら、長男は自分のPCは持っていました。しかし、メーカーへ修理に出していたところだったのです。 自分のPCが戻るまでの時間、長男はどうにも待つことができなかったようです。長男はいわゆる「Winny中毒者」でした。映画や音楽などを違法コピーしたデータなどを簡単に入手できるという快感がどうしても忘れられず、少しの間でも我慢できなかったのです。つい父親が留守にしている平日の昼間に無断でN氏のPCを借りて、Winnyの操作に没頭していたということでした。 運転免許の更新に行くと、安易さ故に交通事故を起こしそれを契
![2009-01-14 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 - [話題][P2P]Winny利用の果て——家族崩壊した銀行マンの悲劇](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)
@police−セキュリティ解説 - Winnyでの情報漏洩がなくならない「理由」
1.はじめに 一時期のような報道のピークは過ぎていますが、WinnyなどP2P[*1]ファイル共有ソフト(以下Winny)によって様々な驚くべき情報がWinnyネットワークに流れてしまう事態は、残念ながら現在も終息する気配がありません。 こうした情報漏洩事件・事故において、その事件が起きた企業や団体は金銭的にはもちろん、社会的信用の失墜など大きな損害をこうむる被害者でもありますが、同時に情報流出の当事者に対しては「加害者」ともなってしまいます。流出したのが個人情報リストであれば、当然ながらそこに個人情報が記載されている当事者が最大の「被害者」でしょうし、国家の機密事項や治安に関わるようなものであれば、その最たる「被害者」は国そのもの、つまりは国民全員に及びます。 あらゆる企業・団体にとってこれは「もう対策したから大丈夫」、「流行らなくなったから対策しなくてもよい」という安易な問題では
Winny利用の果て――家族崩壊した銀行マンの悲劇(ITmediaエンタープライズ) - Yahoo!ニュース
ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 ●真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報告し、改善策を提案しなければなりませんでした。何度も計算を繰り返すうちに帰宅時間が迫り、N氏は仕方なく、USBメモリにコピーを行う権限を持つ副支店長という立場を利用して、USBメモリに業務関連の資料
Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか - ものがたり(旧)
まわりでWinnyの情報漏洩について何か対策は立てられないものかという話が上がっていたので、考えてみた。 刑法の世界だと、死にそうな奴を発見したところで、助けなくても、犯罪にはならないが、いったん助けて、それからやっぱり無理だと言って放置したら、遺棄罪や遺棄致死罪になる。これはいったん手を出したことで作為義務が生じるから。(下手に助けなければ他の人が助けてくれたかもしれないわけだから、手を出したことでかえって状況が悪化している。) それと同じように、Winnyをリバースエンジニアリングして、プロトコルやネットワークを研究して、それに対するセキュリティ対策ソフトや何らかの成果を公開しているセキュリティ研究者に対しては、もはやWinny作者と同様の作為義務があって(これを不思議に思うことがないよう、わざわざ上の例を示していることに思い至るべし)、ごく簡単にセキュリティ対策を講じることができるの
高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較
■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット
情報処理推進機構 - IPA職員の私物パソコンによる情報流出について
当機構職員が自宅において保有する私物のパソコンでファイル交換ソフト「Winny」を使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を確認しました。 これにより、当該職員に関わる個人情報等や一部の公開画像が流出したと見られます。他方、これまでの調査では、当機構の業務関連の非公開情報は含まれておりませんが、さらに確認を行っているところです。 当機構は、情報セキュリティ対策を推進しており、ファイル交換ソフト(Winnyなど)の利用の危険性についてもかねてから注意喚起を行ってきたところです。今般このような事態が発生したことについて、陳謝申し上げるとともに、再発の防止に全力を尽くしてまいります。
asahi.com(朝日新聞社):さらに7千人、女子学生の個人情報流出 明治安田生命 - 社会
さらに7千人、女子学生の個人情報流出 明治安田生命2008年10月31日14時32分印刷ソーシャルブックマーク 明治安田生命(本社・東京)の採用試験に応募した関西地方の女子学生らの個人情報がインターネット上に流出した問題で、同社は31日、05年春から08年春の採用分に応募した約7千人分の女子学生の個人情報も流出していたことを新たに確認した、と発表した。外部に流出した女子学生らの情報はこれで計9千人分に達した。 新たに流出が確認されたのは、法人営業職の採用試験に応募した主に関西地方に住む女子学生の氏名や大学名、住所、携帯番号、メールアドレス、面接での評価など。顔写真などが流出していた来春の採用内定者は45人が判明していたが、新たに39人分の流出が分かったという。 同社は、これらの学生の採用担当をしている大阪職域FC営業部(大阪市西区)の採用担当職員が社内文書のファイルを社外に持ち出し、私有パ
明治安田生命、Winny感染で採用試験応募者の個人情報流出 - ITmedia News
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
Winny、二次放流者も著作権法違反容疑に問われる模様 - P2Pとかその辺のお話@はてな
兵庫県警の現役警察官が、ゼンリンの地図ソフトをWinnyからダウンロードし、その後もキャッシュを保持したままWinnyを利用し続けたことで、 誰もが自由にダウンロードできる状態にした 中日新聞:地図ソフトを勝手にネット公開 兵庫の警官書類送検へ:社会(CHUNICHI Web) として、本日中に書類送検される模様。また、詳細はわからないものの、この警官とは別の男も同容疑で書類送検されるとのこと。 中日新聞では、 警官らは、ファイル交換ソフト「ウィニー」を使えば不特定多数がソフトを閲覧したりダウンロードしたりできる状態にしていた。福岡県警は「悪質な著作権侵害行為」とみている。 中日新聞:地図ソフトを勝手にネット公開 兵庫の警官書類送検へ:社会(CHUNICHI Web) と、ちょっと良くわからない日本語で報じている*1。「警官らは、ファイル交換ソフト「ウィニー」を使えば不特定多数がソフトを閲
Winnyを口実にした新手の振り込め詐欺? - P2Pとかその辺のお話@はてな
神戸市垂水区の無職男性(76)が、長男を装った男から電話で「(ファイル交換ソフトの)ウィニーで勤務先の会社に迷惑を掛け、金が必要になった」と説明され、振り込んだ現金約96万円をだまし取られたと28日、垂水署に届けた。新手の振り込め詐欺とみて調べている。 「ウィニーで会社に迷惑」 新手の振り込み詐欺か? - MSN産経ニュース 一応、セキュリティタグをつけてみたけれど、いつものセキュリティとは一味違うわね。気になったのはその理由。 男性は「報道でウィニーは漠然と怖いものだと思っており、その言葉で気が動転してしまった」と話しているという。 おそらく大半の人が、Winnyを漠然と怖いものだと感じているのだろうなぁと。Winnyがらみの報道は全てがネガティブなものだろうし*1、それほど理解しやすいものではない。また、その影響はかなり大きく、「なんか一大不祥事にもなってるなぁ、ほぅほぅ、機密情報が漏
高木浩光@自宅の日記 - Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移
■ Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移 先週、毎日新聞の大阪夕刊に、ウイルス作者逮捕起訴事件のまとめ記事が連載された。 ネット汚染:ウイルス事件の影/上 院生、41種作成, 毎日新聞 大阪夕刊, 2008年2月27日 ネット汚染:ウイルス事件の影/中 問題意識持ちネット巡回, 毎日新聞 大阪夕刊, 2008年2月28日 ネット汚染:ウイルス事件の影/下 情報流出、月1600件 法規制、議員の関心薄く, 毎日新聞 大阪夕刊, 2008年2月29日 このうち「下」の回では、ネットエージェントの話として「ウィニー上で毎月約1600件の情報が流出」「流出ファイルを特に集めている人は1000人いる」という話が紹介されている。これは私も昨年6月に聞いた話だ。今ではどうなっているのだろう。というわけで、Winnyノード数調査用に走らせていたcrawlerでダンプしたキー情報
【協力願】Winny(無印/p)・Share(TCP/UDP)匿名放流実験 :教えて君.net
現在、Winny・Shareのネットワーク上には、一次放流者を暴く情報収集botが存在している。情報収集botの目を盗み、自作ポエムの放流を匿名で行うため、「教えて君.net」で実験を行っている。Winny・Shareユーザーの方、協力をお願いできると助かります。 WinnyやShareは自作ポエムの放流を匿名で行うためのメカニズムを搭載しているが、情報収集botが多数存在する現在、放流者の匿名性は以前ほど高くない。原田ウイルス作者の、Wikipediaへの書き込みを行ったときのIPアドレスから流れてきたWinnyキー情報……なんてものも公開されている。「作者が誰か暴かれるなんて恥ずかしい!」という自作ポエム作家のため、「教えて君.net」で実験を行うことにした。現在動いている情報収集botは、おそらく全て国内のIPアドレスであり、また、botは自分と直接接続した相手の情報しか取得できな
痛いニュース(ノ∀`):【Winny】 「感謝されたかった…」 アニメ5700本放流、「2ちゃんねる」で評判 無職(35)ら追送検…京都府警
【Winny】 「感謝されたかった…」 アニメ5700本放流、「2ちゃんねる」で評判 無職(35)ら追送検…京都府警 1 名前: 専業主夫(東京都) 投稿日:2008/02/21(木) 14:18:37.51 ID:8FxrCrrb0 ?PLT テレビアニメをファイル共有ソフト「ウィニー」に流したとして、著作権法違反罪で起訴された会社員堺省治(39)、無職池間勝久(35)両被告が4年以上前から、それぞれ約5700回、約3500回にわたりアニメを違法に流していたことが21日、京都府警ハイテク犯罪対策室などの調べで分かった。動機について「(利用者に)感謝されたい」などと供述しているという。 京都府警は同日、それぞれうち1件の著作権法違反容疑で2人を追送検した。 調べでは、2人はいずれも昨年10月14日、自宅でテレビアニメ「キミキス pure rouge」 の動画ファイルをウィニー上に流
高木浩光@自宅の日記 - ウイルス罪新設の刑法改正でWinny媒介型暴露ウイルスの被害を激減できる
■ ウイルス罪新設の刑法改正でWinny媒介型暴露ウイルスの被害を激減できる 昨日の日記(追記あり)では、ウイルスの放流元(つまり、おそらくはそのウイルスの作成者)を特定できるかを調べてみたが、実は、放流元が誰であるかということはあまり重要なことではない。なぜなら、国会に提出されている「不正指令電磁的記録等の罪」を新設する刑法改正案では、作者でなくても、他人に実行させる行為も作者と同等に処罰するものとしている(不正指令電磁的記録供用罪、3年以下の懲役又は50万円以下の罰金)からだ。 改正案の刑法 第19章の2 不正指令電磁的記録に関する罪 (不正指令電磁的記録作成等) 第168条の2 人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Winny作者・金子氏の控訴審、2009年1月19日から大阪高裁で
keydb
http://www.asahi.com/national/update/0324/SEB200803240013.html