高木浩光@自宅の日記 - Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。 著作権侵害の観点からすればさして致命的な問題ではないと考える人が大半だろう。しかし、情報セキュリティの観点からすると、流出の事故を防止しなければならないのと同時に、起きてしまった事故の被害を致命的でないレベルに止めることが求められる。 これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うような流出データであっても、たらい回しにいつまでも流通
高木浩光@自宅の日記 - Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質
■ Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質 YouTubeでキャンディーズの映像の一つを視聴して衝撃を受けた*1。当時の私は小学3年から5年生。物心つく直前だった。みんなで春一番を歌いながら下校した記憶くらいしかない。中高校生になってから「懐かし映像」としてテレビで見たときには古臭いオバさんたちにしか見えなかった。それが今になって見たこの映像は新鮮だった。今風の言葉でいえばようするにエロい。同じ曲を3種類の衣装で歌った姿を編集で合成した映像だが、これは市販されているのだろうか。近い将来にまた見たくなりそうだが、そのときにはもう見つからないかもしれない。これは購入しておきたいと、amazonを探してみたが売られていないようだ。 Winnyネットワークが消滅するべき理由 4月19日の朝日新聞朝刊13面の記事に対して、次のような反応があった。 Winnyの朝日新聞記事,
「Winnyの脆弱性を突くワーム,出現すれば大きな脅威に」,米eEye鵜飼氏
「Winny(ウィニー)に見つかった脆弱性(セキュリティ・ホール)を突いて感染を広げるワームは作成可能だ。Winnyのような『匿名P2Pファイル共有』では,ユーザーは自分でポートを開けているので確実に攻撃されてしまう」---。米eEye Digital SecurityのSenior Software Engineerである鵜飼裕司氏は5月15日,カーネギーメロン大学日本校が開催したオープン・カンファレンスにおいて,Winnyの仕組みなどについて講演した。 鵜飼氏はWinnyに見つかった脆弱性の脅威についても言及(関連記事:発見者が語る「Winnyのセキュリティ・ホール」)。この脆弱性を突いてWinnyマシンに感染を広げるようなワームを作成することは可能であるという。Winnyを稼働しているマシンでは,通常,Winnyが使用するポートをユーザーが明示的に開けている。このため,パーソナル・フ
「Winnyによる情報漏えいは最悪,被害が永遠に続く」,CMU日本校の武田教授
「今までにもさまざまな情報漏えい事故が発生しているが,Winny(ウィニー)のような『匿名P2Pファイル共有』による情報漏えいは最悪のパターンといえる。匿名P2Pネットワークが存在する限り,(情報を漏えいした/漏えいされた人の)被害が永遠に続く可能性があるためだ」---。カーネギーメロン大学(CMU:Carnegie Mellon University)日本校教授の武田圭史氏は5月15日,同校が開催したオープン・カンファレンスにおいて,「匿名P2Pネットワークでの情報漏えい事故と今後の対応」と題して講演した。 武田氏は,“P2P型情報漏えい(匿名P2Pファイル共有による情報漏えい)”が,Webやメールなどによる情報漏えいと大きく異なる点として,「漏えいした情報に誰でもアクセスできる状態が継続する」ことを挙げる。 Webやメール経由といった従来の情報漏えいでは,漏えいが発生したときにしか,基
「技術的には容易」、Winny開発者が語る情報漏えい対策の中身 - @IT
2006/5/3 Winnyを開発した金子勇氏が5月2日、アスキー主催の「情報漏えい対策セミナー」に登場し、「Winny開発者から見た情報漏えいの具体的な対策」を説明した。金子氏は「対策は私から見ると容易に思える」と語った。 金子氏は現在、Winnyによる著作権法違反ほう助の疑いで公判中。そのためWinnyの開発ができない状態だ。Winnyは、警察の要請を受けて金子氏が開発を停止した2003年11月27日以降、「放置されている状態」(金子氏)。ただ、金子氏はどのようなバージョンアップやパッチを適用すれば、いま出回っているWinnyウイルスによる情報流出をブロックできるかは分かっているようだ。 金子氏は「問題の本質は、Winnyのアップフォルダを指定する設定ファイル『UpFolder.txt』をウイルスが書き換えできること」と話す。WinnyではUpFolder.txtに記述されたフォルダの
発見者が語る「Winnyのセキュリティ・ホール」
米eEye Digital Security(以下,eEye)は米国時間4月21日に、Winny(ウィニー)のヒープ・オーバーフロー脆弱性(セキュリティ・ホール)に関するアドバイザリを発表しました(関連記事)。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。 3月22日(PST) - IPAに脆弱性の処理を依頼 先月からWinnyに関する本格的なリサーチを開始したことは、以前の「ITpro Watcher」でお伝えしました(関連記事)。リサーチで最も時間を費やしていることは、技術的な事柄ではなく、Winnyを取り巻く社会的な事柄を理解することです。 コード解析、Winnyネットワーク解析、脆弱性監査など、技術的なリサーチの基本部分は数日でほぼ完了しました。技術的な部分は私と金居の2人で事足りましたし、さほど大きなハードルもありませんでした。しかし、Winnyを取り
窓の杜 - 【NEWS】指定フォルダ内のファイルに“ZoneId”を自動追加して実行前に警告「ZoneId3」
あらかじめ登録した複数のフォルダへダウンロードやコピーされた実行ファイルに“ZoneId”を自動追加し、実行前に警告を表示できるようにする常駐ソフト「ZoneId3」Release 1.1が、4月5日に公開された。Windows XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる。 “ZoneId”とはWindows XP SP2で導入された、インターネットからダウンロードしたファイルの実行を制限する仕組み。仕組みの内容は、IEでダウンロードしたファイルや「Outlook Express」で保存した添付ファイルのプロパティに“ZoneId”という特殊なマークが追加され、ダブルクリックなどで実行しようとすると警告が表示されて実行するかどうかを選択できるというもの。 この仕組みにより、信頼性が確認できていないファイルやフォルダに偽装された実行ファイルなどを誤って実行する
金子氏が新たなファイル交換ソフトを共同で開発 | スラド
line曰く、"Winny の開発者である金子氏が新たなファイル交換ソフト「OZ TECH(オズテック)」を開発したと毎日新聞が伝えている。国内の IT 企業との共同開発で、 Winny の技術を応用し映画などの商品を安全に流通させるソフトウェアのようだ。商品としての発表を5月中に予定している。 20 日の公判で弁護側がこれを明らかにしたようだ。どこの企業が協力しているか、商品を流通させるということは流通させる期間なども設定できるのか、「情報流出や著作権侵害を防げる」というがその手段は、などなど気になるところ。しかし毎日新聞の記事タイトル「ウィニー:開発者、今度は安全に流出させる新ソフト」は…どうなんだろう、これ。" 毎日新聞の記事だが、現在は「ウィニー:開発者、今度は安全に流通させる新ソフト」に修正されている。
Winnyが残したもの - アンカテ
(4/21 追記) Winnyは安全ではありませんでした。Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり! (追記終わり) Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの仕事としては当然のことなんだろうが、普通のことではない。このことによって、日本の一般人が激しく勘違いしてしまったことがある。「P2Pは安全なものだ」と思ってしまったのではないだろうか。 Winnyは安全である。メーラーやブラウザのように、外部から来たデータがオペレータの意図に反して、間違って実行されてしまうことがない。本来、ワームとは利用者に何の落ち度がなくても拡散するものであり、Winny
山田オルタナティブまとめ
感染源: 主に Share や Winny などに出回っているファイルに混入されていることが確認されています。 実行ファイル(exe)やスクリーンセイバー(scr)はクリックしないでください。 (※Winnyユーザーでなくても山田オルタナティブを実行すれば感染し情報が漏れる畏れがあります) 偽造フォルダ によってexeをクリックしたつもりがなくても実行していたり 自動実行(オートラン)によって 全くクリックしなくても感染することがあります。オートランは無効にしてください。 書庫ファイルの脆弱性を利用しスタートアップに解凍し実行され感染するものがあります。 ご使用の解凍ソフトは万全であるかチェックしてください。 ノートンなどのアンチウイルスソフトがインストールされていても 未対応 や 定義ファイルの期限切れ のためウイルスを発見出来ず感染することがあります。 感染者の多くがアンチウイルスソフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Winnyのノード数に減少傾向なし、ネットエージェントが調査
本誌記事に見る“Winny流出”
サービス終了のお知らせ