ウィニー開発者に逆転無罪 「違法行為勧めていない」 - 47NEWS(よんななニュース)[将棋・第49期棋王戦 第3局新潟対局]藤井聡太棋王(八冠)VS伊藤匠七段 最新の状況速報や棋譜速報、大盤解説の動画配信…記事の一覧まとめページ
高木浩光@自宅の日記 - 日記予定、Nyzillaの進捗
■ 日記予定、Nyzillaの進捗 「Winny作者事件二審無罪判決で今後どうなるか」といったエントリを書かなくてはと思っていたが、まだ書いていない。書きたいのは次の点など。 判決を伝える新聞各紙の論調がもたらしかねない今後への悪影響。 朝日新聞10月8日夕刊大阪3版掲載の安田直氏の有識者コメントに見る典型的な害。 私の新聞コメントについて。 金子氏の発言内容が以前から変わってきている件。 (金子氏発言に依拠すると)私たち(利用者、開発者)はどうするべきなのか。 金子氏に望むこと。 高裁の判決理由についての考察(判決要旨を基にして)。 ところで、開発中の「Nyzilla」は、かなり開発が進み、残すところあと1つを実装すれば、機能的には完成といったところとなった。 最初の接続時には注意書きが出る。*1 このプログラムは、いわゆる「クローラ」ではなく、アドレスバーの「接続先」に入力されたホスト
高木浩光@自宅の日記 - Winnyによる児童ポルノ流通の実態と児童ポルノ法改正の方向性
■ Winnyによる児童ポルノ流通の実態と児童ポルノ法改正の方向性 不可解な話 昨年あたりから、児童ポルノ法の見直しをめぐって、単純所持の処罰化を求める団体の発言や、それを援護する新聞のキャンペーン報道が活発になっていたわけだが、それを見ていてずっと疑問に思っていたことがある。「日本は児童ポルノ大国だから」と、規制強化の必要性を訴えるわけだけども、いつも、その根拠となる数字なり調査結果なりが示されることはなかった。そのため、違法化を嫌がる人達が、イタリアの児童保護団体がまとめた国際比較統計などを示して、日本の児童ポルノ掲載サイトの数は世界的に見て非常に少ないのであり、5年前に比べても大きく減少しているのだと、そもそも問題は存在しないかのように語ってきた。 しかし、それはどうだろう? 日本には、Winny*1という日本特有のP2P型ファイル共有ネットワークが定着してしまっている。児童ポルノを
高木浩光@自宅の日記 - Wikipedia ∩ Winny で何が判るか
■ Wikipedia ∩ Winny で何が判るか 毎日新聞の朝刊にこんな記事が出た。 原田ウイルス、ウィキペディアに項目 自ら作成し更新?, 毎日新聞, 2008年1月27日 容疑者(24)が、インターネット上の百科事典「ウィキペディア」日本語版に、同ウイルスの項目を自ら作成していた可能性が高いことが26日、分かった。「ウイルス対策ソフトには全く対応していない」と、性能を誇るような文章を書き込むなど、更新も頻繁にしていたとみられる。府警もこの事実を把握。 (略)容疑者が匿名で開設したホームページ(HP)「P2P−DESTROYER」に関する項目もほぼ1人で書き込んでいた。 調べてみた。 まず、「原田ウイルス」のエントリの変更履歴から、初版の内容を見ると、次などの文が気になる。 山田ウィルスの亜種なのではなかという噂があったが、実際は山田ウィルスとは全く別物といえる。 山田ウィルスと同様
【2ch】ニュー速クオリティ:アニメ製作会社の内部資料が流出
1 ネット廃人(関西地方) 投稿日:2007/10/08(月) 13:27:53 ID:L9SpHEoO0 ?PLT(12162) ポイント特典 バンブーブレード全体見積表 http://aycu14.webshots.com/image/28413/2006254248846267011_rs.jpg バンブーブレード 各話スタッフ編成 http://aycu04.webshots.com/image/31763/2001129518453208375_rs.jpg ガンソード 声優選びのための声優評 http://aycu39.webshots.com/image/28238/2004357010237660692_rs.jpg 男声優評 http://aycu34.webshots.com/image/30713/2005882375633081295_rs.jpg
今度はソフトバンクテレコムでユーザー情報流出、Winny経由で551件
ソフトバンクテレコムは2007年9月21日、ユーザー情報を含む業務関連ファイルが外部流出したと発表した。流出したファイルは、同社の業務に2004月1月まで従事していた元業務委託社員が無断で持ち出し、自宅のパソコンに保存していたものだという。ファイル交換ソフト「Winny」を通じてネットワーク上に流出した。同社は9月18日にこの事実を認知し、社内調査によって件数などの詳細を把握した。 今回流出が明らかになったのは551件で、2003年までにODNサービスを契約したユーザーの情報である。その内訳は氏名のみが411件、氏名とユーザーIDまたはメール・アドレスが79件、氏名と電話番号、住所、クレジットカード番号のいずれかが61件という。クレジットカード番号が含まれていたケースは10件という。同社は、今のところ流出情報の不正使用は確認していないというが、情報流出したユーザーに対しては、今後事情を説明
2007.9.4 ニュース&ナレッジ 監査法人トーマツ - お詫びとお知らせ 当監査法人職員の個人所有のパソコンからの情報流出について
この度、当監査法人は当監査法人の一部の監査関与先等の情報、及び業務上必要な範囲で入手したそのお取引先様の一部の個人情報がインターネット上に流出していることを確認いたしましたのでご報告いたします。このようなことが起こり、監査関与先等並びにそのお取引先のみなさまに、多大なご心配・ご迷惑をおかけすることとなり、誠に申し訳ございません。深くお詫び申し上げます。 今後こうした事態を招くことがないよう、社員及び職員に対する情報保護の教育や研修など、情報の適正な管理をさらに徹底してまいります。 当監査法人では二次被害を防ぐ目的から、監査関与先等に速やかに連絡するとともに、ご協力を得ながらお取引先様にもご通知を差し上げる措置を講じております。 ●経緯と流出経路 当監査法人の職員が、自宅で個人所有のパソコンに業務に係る監査関与先等の情報の複写ファイルを保存していました。この情報がファイル交換
感染からファイル公開まで――ネットエージェントがAntinnyの挙動解析
ネットエージェントは、情報漏えいの大きな原因となっているマルウェア「Antinny」の挙動を説明するレポートを公開した。 ネットエージェントは5月2日、P2P型ファイル共有ソフト「Winny」を通じてPC内の情報を流出させるマルウェア「Antinny」の挙動を説明するレポートを公開した。 同社では、datarescueの逆アセンブラ「IDA Pro」およびデバッガ「OllyDbg」を用いてAntinnyの亜種の1つを解析。マルウェア本体が実行された後、WinnyやShareがインストールされていることを確認し、HDD上から個人情報を収集して1つのファイルに圧縮し、自分自身を添付した上で、そのファイルをほかのユーザーが入手できるように設定を書き換えるまでをレポートにまとめた。 ネットエージェントでは、この解析レポートはあくまで一例であるとしながらも、どういった条件の時にどのような挙動が起こる
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
【レポート】Black Hat Japan 2006 - Winnyの暴露ウイルスは検出できず - 情報漏えいを特定するためには (1) 「各ISPユーザーのおよそ1%がWinnyユーザー」という傾向 | ネット | マイコミジャーナル
セキュリティイベント「Black Hat Japan 2006 Briefings」の2日目、ネットエージェントの杉浦隆幸氏が講演を行った。ネットエージェントといえば、国産のファイル交換ソフトWinny関連の問題で頻繁にメディアに登場していたが、今回も「Winnyのプーさん」と題し、Winnyに関する調査結果などを解説した。 ネットエージェントの杉浦隆幸氏 杉浦氏によれば、現在のWinnyユーザーは1日あたり40〜45万人程度。平日は40万人ほどだが、休日には平日より5万人多い45万人まで増えることから「全体の10%以上が(平日は)働いている人ではないか」と予想する。 ちなみにこの数字は、今年7月にコンピュータソフトウェア著作権協会(ACCS)が発表したファイル交換ソフトの調査結果の数字からWinny利用者数を推計すると58万人程度だったので、それよりはやや少ない値といえる。 また杉浦氏は
高木浩光@自宅の日記 - Winnyに関する国会の議論
■ Winnyに関する国会の議論 国会議事録(3月14日の法務委員会)にこのようなやりとりが記録されていた。 ○竹花政府参考人 先ほど来法務省の方からの答弁にもございましたように、ウィニーというソフト自体を、法令に違反する、そういう存在として定めている法令がないわけでございますので、そのもの自体を取り締まることは現行法令においては難しいものと私どもは思っております。 しかしながら、ウィニーというものあるいはそれに類似した機能を有するものが今後さまざまな形であらわれていくであろう。しかし、それが有用な側面を持つ一方で、悪用されるおそれもあるという点について、私どもといたしましては、今後の状況を十分注視しながら、適切な対応が必要な場合も生ずるのではないかというふうに考えておるところでございます。 ○高山委員 それでは、最後に法務大臣に伺います。 このウィニーというソフト、便利な反面、法務省でも
Winnyの通信解読に挑戦!
Winnyの通信を特定する方法には,「流れるパケットのパターン(トラフィック・パターン)を調べる方法」と,「パケットの中身を調べてWinnyのパケットであることを確認する方法」の2通りがある。前者は,直接中身のデータをのぞいているわけではないため,通信の秘密を守るという大前提があるプロバイダがWinnyを規制する際に使っている。しかし,Winnyの通信を確実に特定するなら,後者の方法がベストである。実際にWinnyの通信を解読できるのか,Winny作者の金子勇氏の著書『Winnyの技術』やインターネットで得られた情報などを参考に挑戦してみた。 Winny(ウイニー)同士の通信はすべて暗号化されている。このため,流れるパケットをのぞいても,内容がどんなものなのかだけでなく,Winnyの通信なのかどうかも,ひと目ではわからない。Winnyが採用している暗号アルゴリズムRC4は,Webアクセスや
Perl Winny Scanner
検出ツールの開発者が語る,「Winnyを検出する方法」 に Winny 検出方法が詳しく書いてあったので、Perl で Winny Scanner を実装してみました。 port scan するところは fork + socket で書いていて、あまりいけてないのでもっといい方法を知っている人は教えてください。このスクリプトを実行すると /var/tmp/test_socket というディレクトリが出来ます。中身は空になるはずですけど。 Winny の port に繋いで得られた文字列を # my(undef, $passphrase, $encrypted) = unpack "A2A4A5", $msg; my( undef, $passphrase, $encrypted ) = unpack "a2a4a5", $msg; my $snipped_ph = ( split /\x0
検出ツールの開発者が語る,「Winnyを検出する方法」
ファイル共有(交換)ソフト「Winny(ウィニー)」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。 私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチを数週間前に開始しました。具体的には、Winnyのコード解析やWinnyネットワークの分析を通して、情報漏えいを防止するための手段など、Winnyにまつわる様々な事柄についてリサーチを進めています。後述するように、検出ツールも開発および公開しました。これらについては、主に私ともう一人の日本人エンジニアの金居が担当しています。 今回のリサーチやツール開発に関連した話題として、今回はWinnyを検出す
米eEye,「Winnyネットワーク可視化システム」を無償で公開
米eEye Digital Securityは6月9日,ITproの取材に対して,ファイル共有ソフト「Winny(ウィニー)」を実行しているパソコンの情報などを収集して解析する「Winnyネットワーク可視化システム」を,国内の権利者団体に対して無償で公開したことを明らかにした。 Winnyネットワーク可視化システムは,インターネット上のWinny実行パソコン(ノード)が形成する仮想的なネットワーク(Winnyネットワーク)を流れる情報を収集および解析し,各ノードやWinnyネットワークの状況を可視化するシステム(関連記事:検出ツールの開発者が語る,「Winnyを検出する方法」)。 このシステムを使えば,ある特定のノードが公開/保有しているファイルの一覧や,特定のファイルを公開/保有するノードの一覧などを表示できる。特定ファイルの拡散状況なども調べられるので,意図せずに流出した情報の追跡や削
バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思う - アンカテ
(4/21 追記) Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり! (追記終わり) 私と高木浩光さんの間には、一致しそうにない大きな壁があるが、共有できる所もたくさんあると私は思っている。実際、これまで高木さんの書いたものでたくさん勉強させていただいたし、共感したことも多い。今回、批判された点の中にも、どうやっても一致しそうにない所とそうでない所がある。 そこで、まず、私が一致すると期待していたが一致しなかった点について。 もしWinnyにバッファオーバーフロー脆弱性が発覚すると何が起きるかというと、破壊的ワームの登場によってWinnyネットワークは一旦壊滅状態となり、その後、そのワームを排除する「無視リスト」設定が周知されるか、もしくは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT東日本が4万件超の個人情報をWinnyで漏えい
IIJ、Winny応用技術「SkeedCast」採用のコンテンツ配信サービス
サービス終了のお知らせ
winny_scanner-0.01 - Perl Winny Scanner - metacpan.org