デジタルデータの本質とWinnyにおける警察の暴走 - 狐の王国
先日ウィニー開発者に逆転無罪というニュースが流れた。まだすべての裁判が終ったわけではないが、こういう判決が出てくれてほっとしている。俺もソフトウェア開発に携わってるので、この事件当時は親にも心配をかけたものだが、これで少しは安心してもらえるだろう。 俺は悪意を持ってソフトウェアを開発したからといって有罪になるべきではないと考えてるし、Winnyによる著作権侵害をそれほど大きな問題だとも捉えてない。 たとえば代表的な暗号化技術であるPGPを開発したフィル・ジマーマンは、以前HotWiredのインタビューに答えてるように、反政府運動のためにこの技術を開発した。これは解釈のしかたによっては悪意とも言えるだろう。実際逮捕はされないまでも捜査はされ、弁護士を雇わなければならなかったようだ。悪意なんて他人からこうして恣意的に決めつけられるものだ。そんなものを基準にすべきじゃない。 著作権侵害にしたって
winnyview.exe - binzume.net
Winnyのネットワークを流れるデータを見るためのソフトです.ファイル共有ソフトではありません. ***注意!*** このソフト自体はファイル共有ソフトではありませんが,Winnyに接続するのでWinnyを使っていると勘違いされる可能性があります.面倒なことになっても責任は取れませんのでご注意下さい.職場とかで使うときは必ずネットワーク管理者の了解を得て使って下さい. DL winnyview.zip 使い方 ダブルクリックして起動して下さい初回実行時に乱数の種を生成するために何か入れろといわれますが,適当に入れてエンターキーを押して下さい.何も入れなくてもかまいません. nodelist.txtがあれば,そこからノードリストを読み込みます.なければ,http://nynode.hp.infoseek.co.jp/ にある初期ノードを勝手に読みます. 数分間放置しておくと,色々流れ出すと思
高木浩光@自宅の日記 - 「poeny」の使用は禁止できるか
■ 「poeny」の使用は禁止できるか 1月25日の日記で、「ある国立大学の事務系部局のものと思われるドメイン名のIPアドレスが、2006年からずっとWinnyネットワーク上に観測されている。これは何なのかと以前から気になっていた。」と書いた件、その後の調査で、それはWinnyではなく「poeny」であることが判明した。*1 2009-02-09.12:14:20 ***.jimu.********-u.ac.jp/133.**.**.***: Command 0: versionNumber=12710, versionString=Winny Ver2.0b1 (poeny) 「ポエニー(poeny)」とは、2006年初めに開発された、Winnyプロトコル互換のファイル共有ソフトであり、Winnyからいくつかの機能があえて削られたものである。 poenyのWinnyとは異なる主な点は次
キンタマも進化?している - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
暴露ウイルスですな。 山田ウイルスはWEBサーバ機能とスクリーンショットでリモート接続させてたけど,どうやらリモートデスクトップ接続ソフト(VNCみたいなやつ)を仕込むキンタマも現れているもより。 もうね,どうでもいいよ(´д`; っていうか,これで「専用端末を使え」も言えなくなったね。 だってそうでしょ。デスクトップ持っていかれたら,ファイル共有とかで別端末の共有フォルダまで見られるわけだ。 そこのファイルに偽装して拡散する,なんてのも出てくるかもしれない。 ネットワーク的に独立させろ,ってことまで言えばいいけど,一般の人がそこまでするかな。 そもそもこのご時世で Winny とか Share とか使っちゃう可哀相な子がそんなの理解できるとは思えない。 つことで,世のお父様方。 仕事は持ち帰らない もし,子供が Winny や Share を使っていたら,パソコンをぶっこわす勢いで叱り付
高木浩光@自宅の日記 - Nyzillaをリリースすべきか迷う
■ Nyzillaをリリースすべきか迷う 29日補足: 以下について「u-aizu.ac.jpは国立大学ではない」といった指摘を受けた。「ある国立大学」とは図1のことではないのだが、最初の段落が長過ぎて読み難かったようなので、改段落を2つ挿入して段落を3つに分割する修正を施した。 大学や会社で稼働するWinny ある国立大学の事務系部局のものと思われるドメイン名のIPアドレスが、2006年からずっとWinnyネットワーク上に観測されている。これは何なのかと以前から気になっていた。[改段落挿入29日] 最近はどうなっているのかと、2009年1月20日〜24日の期間に「WinnyWalker」で観測されたWinnyノードの全部について、IPアドレスをDNSで逆引きしてドメイン名を集計してみたところ、他にも大学のドメイン名上で稼働しているWinnyノードがいくつか見つかった。[改段落挿入29日]
高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較
■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
Winny利用の果て――家族崩壊した銀行マンの悲劇
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報
ネットエージェント、情報漏えい対策ガイド公開
ネットエージェントは、ファイル共有ソフトを原因とした情報漏えい事故に関する対応方法をまとめたガイドを公開した。 ネットワークセキュリティサービスのネットエージェントは1月6日、ファイル共有ソフトウェアを原因とした情報漏えい事故に関する対応方法をまとめた「情報漏えい対応ガイド“Winny・share編”」を公開した。 同ガイドは、ファイル共有ソフトウェアを悪用するウイルスなどの感染を原因に、企業の重要情報がネットワーク上に漏えいする事故の防止策と事故後の対応方法をまとめた。 ファイル共有ソフトウェアを利用するユーザーやウイルスの特徴、事故後における調査から外部への公開までのワークフロー、再発防止策などを企業のセキュリティ担当者向けに解説している。 ガイドは同社サイトから無償ダウンロードできる。 過去のセキュリティニュース一覧はこちら 関連記事 IPA職員のPCから業務情報などが漏えい 職員の
ユーザーの意識改革なしにWinnyからの情報漏えいはなくならない
ネットを通じた情報漏えいで、マスコミ報道されることが多いのがWinnyやShareなどファイル共有ソフトからのもの。なぜこうした情報流出は減らないのだろうか 第1回、第2回に引き続いて、インターネットを通じた情報流出について検証していく。今回は、意図せず情報漏れを起こしてしまう、Winny(ウィニー)などファイル共有ソフトからの情報漏えいについて、事例を交えながら検証していきたい。 なぜファイル共有ソフトからの漏えいがなくならないのか Winnyなどのファイル共有ソフトを通じて情報漏えいしてしまう――以前ほど報道されなくなったものの、その事例がなくなったわけではない。最近でも、明治安田生命の採用試験応募者約9000人分の個人情報が流出した事件や、2006度に神奈川県立高校などに在籍した生徒約2000人分の個人情報や授業料徴収システムの開発データが流出した事件など、たて続けに発覚している。
Winnyキャッシュファイルシステムを作りました - デー
金曜にやたーはてなダイアリーファイルシステムできたよ\(^o^)/ - 2nd lifeを見てファイルシステムが簡単に作れるライブラリがあることを知って、高木浩光@自宅の日記 - ウイルス駆除のためWinnyのCacheフォルダを仮想ドライブ化してはどうかを思い出したので、似たようなWindowsライブラリのDokan を使って作ってみました。 いまのところ、実行手段がテキトウなのとAVG Freeで試したところ少し問題がありましたが、読み取り専用の仮想ドライブとしてウィルススキャンと感染ファイルの削除はできています。 概要 Winny2のcacheフォルダを仮想ドライブとしてマウントします。仮想ドライブからは復号された状態のキャッシュファイル(=元ファイル)へアクセスできます。 基本的に読み取り専用ドライブですが、削除だけは可能で、ファイルの削除が実行されると対応するcacheフォルダの
高木浩光@自宅の日記 - Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移
■ Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移 先週、毎日新聞の大阪夕刊に、ウイルス作者逮捕起訴事件のまとめ記事が連載された。 ネット汚染:ウイルス事件の影/上 院生、41種作成, 毎日新聞 大阪夕刊, 2008年2月27日 ネット汚染:ウイルス事件の影/中 問題意識持ちネット巡回, 毎日新聞 大阪夕刊, 2008年2月28日 ネット汚染:ウイルス事件の影/下 情報流出、月1600件 法規制、議員の関心薄く, 毎日新聞 大阪夕刊, 2008年2月29日 このうち「下」の回では、ネットエージェントの話として「ウィニー上で毎月約1600件の情報が流出」「流出ファイルを特に集めている人は1000人いる」という話が紹介されている。これは私も昨年6月に聞いた話だ。今ではどうなっているのだろう。というわけで、Winnyノード数調査用に走らせていたcrawlerでダンプしたキー情報
高木浩光@自宅の日記 - Winny媒介型ウイルスの放流元を追跡してみた, 追記
ウイルスは .zip ファイル内に潜んでいることも多いことから、拡張子偽装だけ調べてもウイルス全般の調査にはならないが、ここではひとまず拡張子偽装されたファイルについてだけ調べることにした。 まず、時刻順に並んでいるキーのダンプから、ファイル名に「 .」を含むものだけ抽出しながら、ファイルのハッシュID(Winny用語で言うところの「ハッシュ値」)毎に、そのキーを送信してきたWinnyノードを出現順にシリアル番号を振りながら転記することで、データを整理した。 たとえば、2007年1月1日に最初に観測*2した拡張子偽装ファイルのハッシュIDは「%09fdce1365df9fc28dd921faXXXXXXXX」であったが、このIDについての観測記録の冒頭は次のようになっている。「X」は伏字であり、1行目にはファイル名を記載しているがここでは省略している(「tail +2」)。
ISP規制情報Wiki
2022-03-02 dti_comment 2022-02-28 comment 2022-02-18 FrontPage 2021-11-26 biglobe_comment 2021-10-29 interlink_comment 2021-03-26 BBexcite_comment 2021-01-31 nifty_comment 2020-12-19 インターリンク - interlink 帯域規制 2020-12-08 freebit_comment 2020-05-13 AutoTicketLinkName 加筆・修正した情報には根拠となる情報源を提示して下さい。 昨今、東西フレッツ環境(IPv4 PPPoE)において輻輳(速度低下)が多数報告されています。制約は生じますが混雑箇所のNTT設備を経由しないIPv6(IPoE)接続の利用もご検討ください。 P2P規制は有料VP
高木浩光@自宅の日記 - キンタマウイルス頒布にマスコミ関係者が関与している可能性
■ キンタマウイルス頒布にマスコミ関係者が関与している可能性 Winnyを媒介して悲惨なプライバシー流出事故が続いているのは、言うまでもなく、自然現象なのではなく、ウイルスを作成し頒布している者が企図するところによるものである。いったいどういう人が何の目的で作成し頒布しているかということは、憶測にしかなりようがないので、あまり多く語られることはないが、よく耳にする陰謀論的な説としては、(1)著作権侵害行為をやめさせたいと考えている者が、Winnyの利用を危険なものにするためにやっているという説、(2)ウイルス対策や流出対策の事業者の関係者が、事業の需要を創出するためにやっているという説(これは、Winny媒介ウイルスに限らず昔のウイルスのころから語られていたもの)などがある。 私の憶測では、少なくとも初期のキンタマウイルスは、単純に愉快犯だったのだろうと思う。論座2006年5月号では私は次
感染からファイル公開まで――ネットエージェントがAntinnyの挙動解析
ネットエージェントは、情報漏えいの大きな原因となっているマルウェア「Antinny」の挙動を説明するレポートを公開した。 ネットエージェントは5月2日、P2P型ファイル共有ソフト「Winny」を通じてPC内の情報を流出させるマルウェア「Antinny」の挙動を説明するレポートを公開した。 同社では、datarescueの逆アセンブラ「IDA Pro」およびデバッガ「OllyDbg」を用いてAntinnyの亜種の1つを解析。マルウェア本体が実行された後、WinnyやShareがインストールされていることを確認し、HDD上から個人情報を収集して1つのファイルに圧縮し、自分自身を添付した上で、そのファイルをほかのユーザーが入手できるように設定を書き換えるまでをレポートにまとめた。 ネットエージェントでは、この解析レポートはあくまで一例であるとしながらも、どういった条件の時にどのような挙動が起こる
高木浩光@自宅の日記 - 北海道新聞の記者がWinnyを使って流出ファイルを入手したことを公言しているが自分のやっていることがわかっているのか
■ 北海道新聞の記者がWinnyを使って流出ファイルを入手したことを公言しているが自分のやっていることがわかっているのか 北海道新聞の記者のブログにこんな記述がある。 今回の流出資料を、インターネット掲示板「2ちゃんねる」の情報を元に入手してみました。 (略) 私はWinnyを使う際、ハードディスクの中身を完全に消し、クリーンインストールし直した古いPCで起動しました。もちろん、個人情報などは一切入っていません。会社のネットは使わず、自宅のネットを使ったほか、流出資料はその古いパソコンでウイルスファイルの除去を行い、Winnyが入っていない別のパソコンでさらにウィルスチェックを行い、安全を確認してから閲覧しました。仕事用のパソコンでは開いてません。これぐらいやらないと危なくて危なくて。 で、目的のファイルを入手した時点で、古いパソコンは再び、押し入れにしまいました。流出ファイル自体もパソコ
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
http://www.asahi.com/national/update/0608/TKY200706080265.html