神奈川県立高校生の情報再放流者に、「再発信禁止」の仮処分命令Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
匿名アクセス・ソフト「Tor」による匿名性を無効にする方法が公開 | OSDN Magazine
あるセキュリティ研究チームが先ごろ、オープンソースの匿名アクセス・ソフトウェア「Tor(The Onion Router)」を使用する人々のIPアドレスを暴く方法を発見した。 そのセキュリティ研究チームの代表者であり、デンマークのセキュリティ・コンサルティング会社フォートコンサルに勤務するアンドリュー・クリステンセン氏は、『Practical Onion Hacking』と題したPDF文書に、Torの出口となるサーバ、いわゆる「出口ノード」と呼ばれるサーバを通過するトラフィックを改竄することで、Torによる匿名性を無力化してしまう方法の詳細を示している。 この脆弱性は、Tor、Javascript、Shockwaveを使用するブラウザ・ベースのアプリケーションに内在するものであり、システム自体のピア・ツー・ピア(P2P)ルーティング・プロトコルによるものではない。しかし、多くのユーザーのI
Winny情報流出・DIONがファイル保有者に「削除のお願い」
ISP「DION」を運営するKDDIは8月3日、個人情報や著作権侵害ファイルなどがWinnyネットワークに流出した際、権利者から削除依頼があれば、該当ファイルを保有しているDIONユーザーに対して、ファイルの削除を依頼していることを明らかにした。 Winny経由で流出したことが7月に分かった、富山県高岡市の精神疾患患者約1500人の個人情報を保有しているDIONユーザーに対し、「権利侵害を受けている旨の通知があったため」として削除を依頼する書面を郵送した。書面は「対応がなく状況に変化がない場合、無用の訴訟などに巻き込まれないとも限りませんので、ご留意ください」などとしている。 ファイルを保有しているユーザーのIPアドレスは、流出元の富山市の情報処理会社から入手したという。同社はWinnyノードのIPを割り出せるネット関連企業に依頼したとみられる。この情報処理会社は、該当するIP数や依頼した
それでも“Winny”は無くならない
Winnyのネットワークがついに崩壊するかもしれない。 米eEye Digital Securityの鵜飼裕司氏らが開発した「Winnyネットワーク可視化システム」(以下,可視化システム)が近く動き出すからだ(関連記事「米eEye,「Winnyネットワーク可視化システム」を無償で公開」)。コンピュータソフトウェア著作権協会(ACCS)と日本国際映画著作権協会(JIMCA)が同システムの導入をほぼ決めている。鵜飼氏によれば,他の著作権管理団体も導入を検討中だという。 7月中のシステム稼働を予定するJIMCAは「可視化システムを使って著作権侵害行為に対して警告活動を行う。悪質な場合は刑事告訴も辞さない」(萩野正巳・調査本部広報・統計分析室長)と強硬な構えを見せる。各団体が同様の活動を行えば,かなりの著作権侵害行為の削減を見込めるはずだ。 さらに逮捕者が出る事態にまで発展すれば,Winnyユーザ
「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 - CNET Japan
ファイル交換ソフト「Winny」開発者の金子勇氏は5月2日に開催されたイベントの中で、相次ぐ情報漏えいを受けて、「Winnyネットワークからの情報漏えいを防ぐのは技術的に非常に容易」と説明した。アスキー主催の情報セキュリティセミナー「止めるぞ! 情報漏えい」で同氏が語っている。 金子氏の説明によれば、Winnyがネットワークに公開するフォルダ「アップフォルダ」を指定するのは、Winny.exeと同一フォルダに置かれる「Upfolder.txt」というテキストファイルだ。このテキストファイルにはたとえば「Path=D:\Winny\Up」という形で、アップフォルダが指定されることになる。 Winnyを対象にして情報を公開するウイルスは、このUpfolder.txtを書き換えるなどして、公開するフォルダそのものを変更する。またこれらのウイルスは、Upfolder.txtを「読み込み専用にしても
「Winny」の次は「Share」--毎日新聞、関係会社から6万5690人分の個人情報流出
毎日新聞社は4月27日、関係会社「毎日開発センター」が運営していた会員組織「毎日フレンド」の会員約6万5000人分の個人情報が流出していたことを発表した。調査の結果、毎日開発センター社員の個人用パソコンに保存されていた会員名簿が、ウイルス感染によってPtoPソフト「Share」を介して流出した。 流出が確認された個人情報は、毎日フレンドの会員6万5690人の氏名、住所、電話番号、生年月日、趣味など。また、流出したファイルには毎日新聞東京本社管内約2200件の店名、住所、電話番号などの販売店データも含まれていた。なお、毎日フレンドは2006年3月でサービスを終了しており、今回流出した会員情報は2005年10月時点のものであるという。 毎日新聞社や関係会社では、個人情報保護について内規を設け徹底しており、ファイル交換ソフトについても2006年春から使用を禁止していた。しかし、この社員は自宅の個
マスコミと情報収集家が悪化させる「Winny問題」:ITpro
3月15日,官民が一体となってファイル共有ソフト「Winny(ウィニー)」経由の情報流出について注意を呼びかけた。それを受けて,ベンダー各社は相次いで“Winnyウイルス”対策製品やソリューションを発表。“Winny商戦”に乗り遅れまいと必死だ。 テレビや一般紙/誌も「Winny問題」を一斉に報道。そのため,一般ユーザーの中には,最近になって突然発生した問題だと思っている人が少なくないようだ。アンチウイルス・ベンダーのトレンドマイクロには,一連の報道を見たユーザーから「『今,怖いウイルスが流行しているんだって?』といった問い合わせが寄せられている」(トレンド・ラボジャパン アンチ・ウィルスセンター 岡本勝之氏)。 社会問題になるとは予想せず ITpro読者の多くはご存じのように,Winnyウイルスは新しい問題ではない。Winny経由で感染を広げるウイルス「Antinny」は,2003年8月
「Winnyは悪くない。悪いのはウイルスであり、感染する人だ」--開発者の金子氏 - CNET Japan
著作権法違反ほう助の罪で公判中のWinny(ウィニー)開発者、金子勇氏は3月11日、NPO法人ソフトウェア技術者連盟(LSE)大阪セミナーの席で会見を行い、「Winnyは技術検証のために開発したもので、ウイルスによる情報漏えいは予想外の事件」と語った。 この日のセミナータイトルは、「実践プログラミング講座 〜Winnyの技術とその到達点」。前半は金子氏の会見が中心。後半で金子氏がWinny技術について語り、弁護士が情報漏洩対策について講演した。 最近になり数多く報道される、Winnyによる公文書などの情報漏えい事件の報道について、弁護側は「Winnyは優れたソフトウェア。最近、Winnyそのものがウイルスであるかのように報じられているが、Winnyの機能を理解した上で報道してほしい」と語った。 金子氏も「ウイルスによる情報漏えいは残念で、私にとって予想外の事件だ。問題なのはWinnyではな
自衛隊、警察、議員、原発、裁判所…Winnyウイルスで流出し続ける機密情報 : ITpro Watcher
防衛庁が漏洩庁になった? 「防衛庁が漏洩庁では困る」 これは、コンピュータ・ウイルスによる機密情報の漏えいが相次ぐ防衛庁について、日経新聞が2006年3月4日付け朝刊に掲載した社説の見出しである。 笑点の圓楽師匠なら、思わず「座布団1枚」とでも言いたくなるところかもしれない。しかし、今回の事件は洒落ではすまされそうにない。 海上自衛隊の機密情報がネットに流出していたことが明らかになったのは、今年(2006年)の2月24日。通信員の海曹長が護衛艦「あさゆき」からCD-Rに焼いて持ち帰り、私有パソコンに入れていたデータだった。 自宅で仕事の続きをする目的だったとしているが、流出したデータには、機密情報である暗号関係の「換字表」なども含まれていた。 今回の流出はコンピュータ・ウイルスへの感染が原因と報道されている。 海曹長はファイル交換ソフト「ウィニー」(Winny)を使っていたというから、おそ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本誌記事に見る“Winny流出”
「それでも貴方は使いますか?」WinnyユーザーにIPAがウイルス被害を警告