「Winny(ウィニー)に見つかった脆弱性(セキュリティ・ホール)を突いて感染を広げるワームは作成可能だ。Winnyのような『匿名P2Pファイル共有』では,ユーザーは自分でポートを開けているので確実に攻撃されてしまう」---。米eEye Digital SecurityのSenior Software Engineerである鵜飼裕司氏は5月15日,カーネギーメロン大学日本校が開催したオープン・カンファレンスにおいて,Winnyの仕組みなどについて講演した。 鵜飼氏はWinnyに見つかった脆弱性の脅威についても言及(関連記事:発見者が語る「Winnyのセキュリティ・ホール」)。この脆弱性を突いてWinnyマシンに感染を広げるようなワームを作成することは可能であるという。Winnyを稼働しているマシンでは,通常,Winnyが使用するポートをユーザーが明示的に開けている。このため,パーソナル・フ