Re:村井純の「真意」は? (#885750) | 村井純氏がWinny裁判の弁護側証人として出廷 | スラド
技術者サイドとしてはP2Pというものにへばりついた よくないイメージを払拭できればあとは知らないわけだが 金子は技術者のような顔でP2Pを語る。 ところがそれに加えて日本の著作権のありようについて うんたらかんたら語ったりもする。 結果的に金子の中身なさげな政治的主張の人質に P2Pという技術がとられてしまっている格好なんだよね。 技術と意図を分けて考えろ、というのを村井という人が どういう意図で語ったのか真意ははかりかねるが 検察側がこの技術と金子の主張を分離して考えるようになれば 単なる似非反体制コミュニティによる業務妨害として 単純に解決することもできると思うし、 私などはそうなって欲しいと念じるあまり 村井センセイ、弁護側と偽って検察たちに講釈たれたかと 裏読みしたくなるのよね。 >単なる似非反体制コミュニティによる業務妨害 今回の裁判が、「幇助」で争っている事を思い出してください
高木浩光@自宅の日記 - 「poeny」の使用は禁止できるか
■ 「poeny」の使用は禁止できるか 1月25日の日記で、「ある国立大学の事務系部局のものと思われるドメイン名のIPアドレスが、2006年からずっとWinnyネットワーク上に観測されている。これは何なのかと以前から気になっていた。」と書いた件、その後の調査で、それはWinnyではなく「poeny」であることが判明した。*1 2009-02-09.12:14:20 ***.jimu.********-u.ac.jp/133.**.**.***: Command 0: versionNumber=12710, versionString=Winny Ver2.0b1 (poeny) 「ポエニー(poeny)」とは、2006年初めに開発された、Winnyプロトコル互換のファイル共有ソフトであり、Winnyからいくつかの機能があえて削られたものである。 poenyのWinnyとは異なる主な点は次
一体なぜ? Winny/Share経由の情報漏えいが絶えない訳
2009年も“漏えい祭り”継続となるのか? 2009年1月5日、情報処理推進機構(IPA)の職員が自宅に持ち帰った業務情報がファイル共有ソフト(P2Pソフト)経由で流出した(参考記事)。流出ファイル数は1万6000件以上。加えて、同職員が前の勤務先で扱った西武百貨店の従業員情報も流出した。このほか1月8日、日本アイ・ビー・エムのシステム開発委託先からWinny/Shareネットワークを通じて神奈川県県立高校生など約11万人分の個人情報が漏えいした事件が発覚した。委託先企業の社員が業務で使っていた個人のPCにWinnyをインストール、暴露ウイルスに感染したのが原因だ。また9日には環境省で収集した小学校21校の児童情報1342人分が流出した。2009年年明け早々、P2Pソフト経由の流出事故が明るみに出たものだけで3件も発生している。 これまで幾度となくマスコミに取り上げられ、総務省などからも勧
高木浩光@自宅の日記 - 続・Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ 続・Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 明日から、Winny作者著作権法違反幇助事件の控訴審が始まるそうだ。個人的心情としては、金子さんには無罪になってほしいと思うが、そのためにWinnyに対する評価がねじ曲げられたり、学究的真理が歪曲されるようなことがあってはならない。このことについては地裁判決が出る前日の日記に書いた。 Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記 それから2年もの月日が流れたが、その間にも懸念していた状況は続いた。特に、一審では検察側が、作者がアップデートを続けていたことを幇助とみなす理由の一つとしたことから、アップデートが許されないことによってウイルス被害が続出しているというアピールが展開された。金子氏本人も一審の公判で、フラッシュメモリを手にとって裁判長に見せるアピールをしていた。ソ
高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較
■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット
社会:ZAKZAK
IBM大逆襲にネットで賛否…情報流出犯に内容証明 データ削除求め 流出情報の“拡散者”に逆襲を仕掛けた日本IBM(クリックで拡大) 今年もファイル共有ソフト経由で企業の情報が流出する事故が相次いだが、その流出元企業が逆襲に乗り出した。約2000人分の個人情報を流出させた日本IBMが、面白半分に情報を拡散させたネットユーザーに対し、情報の削除と連絡先の通知を要請したのだ。IBMの“宣戦布告”に、ネット上では賛否両論が渦巻いている。 IBMは今年11月、顧客である神奈川県の県立高校授業料徴収システム関連の資料がネット上に流出し、2006年に在籍していた生徒約2000人の氏名や銀行口座などが閲覧できる状態になったと発表した。今年6月、業務委託先の社員が、ファイル交換ソフト「Winny(ウィニー)」をインストールしたパソコンでデータ管理したことが原因だった。 同社は今年9月に問題を把握し、ウィニー
高木浩光@自宅の日記 - 「ダウンロード違法化」で漏洩情報のWinny流通を抑止できるか
■ 「ダウンロード違法化」で漏洩情報のWinny流通を抑止できるか 11月の情報ネットワーク法学会大会の個別発表で、「匿名ファイル交換ソフトで違法複製物をダウンロードした者の法的責任」というご発表があった。その際に私は質問をしたのであるが、その意味するところは聴衆の方々にもわかりにくいものだったと思われるので、その趣旨をここに書き留めておくことにする。その前に、その考察に至る背景から。 「ダウンロード違法化」を望むのは権利者だけではない いわゆる「ダウンロードの違法化」、つまり、違法複製物又は違法配信からの録音録画を著作権法30条の適用対象外とする著作権法改正に向けた文化審議会著作権分科会私的録音録画小委員会の検討は、昨今の反対派の論調では単純に「権利者(流通業者)の横暴」とみなされているようだが、私には、それとは別の動機によって(を伴って)推進されているように感じられる。 それはつまり、
Winny流出の傾向と対策 - 第1回:かろうじて「イタズラ」で済んだキンタマ系ウイルス
現在でも「キンタマ系ウイルス」もその放流データもWinny上に残っている。脅威はいまだに去っていないといえるだろう 筆者にとって、すでに終結した事象と思っていた「Winnyによる情報漏洩」が最近また相次いで「発覚」している。そこでもう一度、Winny系のウイルス、特に「キンタマ系」と呼ばれるものについて、4回に分けて考えてみたい。 そもそも「コンピュータウイルス」はアイディアの産物といえる。他のプログラムに寄生することで利用者が意図せずにPC内へと取り込まれ、実行によってPC内の別のプログラムにも寄生するという、古典的なコンピュータウイルスはある意味画期的なアイディアだったと筆者は思っている。 コンピュータウイルスはその後、プログラムだけでなくマクロでも作成可能ということをExcelウイルスで実証し、従来Windowsマシンではありえないと思われていたワーム(ネットワーク越しに感染する)が
高木浩光@自宅の日記 - 国土交通省電子申請システムにも英知出版みたいな記述が
■ Winny利用教唆本のセキュリティ対策指南、その仰天内容 先日、Winnyに対する意見を求められる取材申し込みが立て続けにあった。「現状を把握しておかねば」と思い、書店にずらりと並べられていると噂に聞いていた、Winny利用教唆本を何冊か買ってみることにした。とくに次の一冊の謳い文句が興味をひいた。 Winnyやりてぇー! 初心者のための「ファイル共有入門」, 英知出版, 2005年12月発売 こわーいウィルスから個人情報を完全に守る方法教えます!今日パソコンを買ってすぐ『ファイル共有』を初めたい人大集合!!!!!「ファイル共有」ヤバ〜イ、『お宝映像』もカンタンにダウンロードできる!! ほほう。さっそく通販で購入して目を通してみた。 しかし、ざっと見た限りどこにも「個人情報を完全に守る方法」らしきものは見当たらない*1。 それよりも目に飛び込んできたのは、はじめの方に書かれているこのペ
第2回 Winnyによる情報流出(後編)
室長:そういえば,Winnyでファイルの在りかや利用者を特定するサービスがあるそうじゃぞ(資料を差し出す)。 市谷:え? そんなものがあるんですか? 室長:Winnyネットワークの中を見張ることで,ファイルがどこにあり,どこに広がっているかをほぼリアルタイムに観測できるというわけなんじゃよ。 Winnyネットワークにファイルを公開したパソコンは,ほかのパソコンからアクセスできるように,公開したファイルの名前や所在(IPアドレス)を示す「キー」を拡散させる。Winnyネットワーク上の公開ファイルにアクセスするパソコンは,キーを手掛かりにファイルを検索する。 流出状況を確認するサービスがある 逆に言えば,このキーをくまなく収集すればファイルの在りかを特定できる。ファイルが存在し始めた瞬間を捉えれば,ファイルの流出元もわかる。 このようなファイルの存在状況を観測するサービスは,Winnyネットワ
第1回 Winnyによる情報流出(前編)
ネットワークに対する新しいセキュリティの脅威がめまぐるしく登場している。そこでこのシリーズでは,セキュリティ関連の相談を広く受け付けている相談室を舞台に,最新事情を見ていこう。登場するのは,四谷博士(室長)と相談員の市谷君だ。 四谷室長は,IT技術,セキュリティに関する知識はけっこうあるが,研究生活が長かったため世情にうとい。一方市谷君は,会社の人間関係やら労働環境やらに嫌気がさして転職してきたが,世間知らずの室長のフォローでてんてこ舞いすることもしばしばだ。 Winnyで情報が流出! 四谷室長:ふわぁあああ,ひまだ~。 市谷君:室長! 相談メールがきました。読みますね…。「私は某社で社内ネットワークを管理しています。自宅のパソコンでWinnyを使っていて,当社の社名を検索したら,流出したファイルがダウンロードできてしまいました。流出したファイルを回収するにはどうしたらいいでしょうか。また
君ならどう防ぐ? Winny流出 - デー
最近またWinnyで情報流出! ってニュースが多くて、微妙にWinnyやウィルス・ワームに詳しいインターネッターのオルタイスト君はどうやってこれを防ぐのいいんだろうかとたまに考えてみてます。 これはそのちょっとしたまとめです。 流出対策をした『Winny』を作る系 誰かが作る。 作者が逮捕されるかもしれない 対策前のバージョンを使い続ける人が多い(これが全てのこれ系アイデアをダメにするか?) Winnyをアップデートさせるには『Winnyユーザー』のニーズにあったソフトでなければならない。それ以外では使われない。なので、逮捕か、使われないか。 フィルター型の流出対策マシンを作る たとえば『キンタマ』など、流出ファイル特有のファイル名でキー情報の交換をフィルタリングする。 こうするとたとえ意図しないファイルを共有をしてしまっても広がるのを防ぐことができる。いたちごっこになったとしても複雑化す
「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演
大阪弁護士会館で17日、情報処理技術と刑事事件に関するシンポジウムが開催された。シンポジウムは、Winny事件の判決を契機にIT技術と刑事事件を考えるという内容で、大阪弁護士会刑事弁護委員会、情報処理学会、情報ネットワーク法学会が共同で主催した。 シンポジウムでは、Winnyの開発者である金子勇氏によるWinnyの概説や、ファイル共有ソフトに関する刑事法的な問題点など、技術と法律の両面からWinnyやファイル共有ソフトの問題点についての講演が行なわれた。午後の講演では、産業技術総合研究所の高木浩光氏が「ファイル共有の抱える技術的な問題点」と題して、セキュリティの観点から見たWinnyの問題点を語った。 ● Winnyは「人が望まない」ことを止められない点が問題 高木氏はまず前提として、「Winnyがどのような目的や意図で開発されたのかという話とは無関係に、結果としてのWinnyを基に議論を
Winnyネットワークに広がるRLO利用の拡張子偽装手法 | スラド
4月13日の日経ITpro記事によると、Winnyネットワークにおいて、Unicodeの制御文字 U+202E(Right-to-Left Override;RLO)を用いて拡張子を偽装したファイルが広まっているそうだ。本来はアラビア文字など右から左に記述する文字のために書字方向を変更するための制御文字だが、ファイル名の途中に挿入することで、画面に表示されるファイル名の右端に来る文字列を".txt"など無害な拡張子に見せ掛け、これにアイコン偽装などを組み合わせてexeファイルであることを偽装するようだ。この手法では、もはや単純なファイル名の目視だけでは、exeファイルかどうかの判別ができない。 ファイル名にUnicodeを許容するファイルシステムであれば、実行可能ファイルとならないまでも、同様の問題が発生するものと思われる。(例:奥村先生によるMac OS X上での実験) さらに記事中で紹
「仁義なきキンタマウイルス」で自殺者 | スラド
ストーリー by GetSet 2007年06月09日 9時30分 そこまで責任感が強いなら、そもそもWinnyを使わなきゃいいのに 部門より 毎日新聞の6月7日の報道で、千葉県市原市の市立小学校の児童の個人情報(成績を含む)がWinnyネットに流出したことが明らかにされていたが、朝日新聞の6月8日の記事「ウィニーで児童の個人情報流出、男性教諭が自殺 千葉」によると、Winnyネットに流出させた教諭(36歳男性)が、6日の朝に首をつっているのが発見されたのだそうだ。 この流出ファイルの存在は5月31日の時点で2ちゃんねるのスレッド「仁義なきキンタマ ウイルス情報 Part50」で暴露されていた。1日に市原市教育委員会に通報があり、5日に教諭は自殺したと朝日新聞は伝えている。7日の毎日新聞の記事では、市原市教育委員会は「事実経過を調査中。結果を見て処分内容を検討する」としていた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【史上最大級】 サンクリ申込者名簿・スタッフ名簿約10000人?分が流出 - ゴールデンタイムズ(; ・`д・´)<
テクノロジー : 日経電子版
winny rlo - Google 検索
仁義なきキンタマ ウイルス情報 Part50 のまとめ (remix2ch)
メディアの節穴: またWinnyで捜査資料流出…【ニュース斜め読み】