鵜飼裕司のSecurity from USA : P2PソフトShareの暗号を解析,ネットワーク可視化システムを開発
1. はじめに Shareと呼ばれるP2P型ファイル交換・共有システムがここ二年ほどで急速に普及し、Winnyについで第2の巨大P2Pネットワークを構成している事は皆様もご存知かと思います。以前、ネットワーク脆弱性スキャナ「Retina」(http://www.scs.co.jp/eeye/)にWinnyの検出機能を実装致しましたが、同様にShareの検出機能も実装して欲しいという強い要望を日本の皆様から頂いておりました。このためには、Shareを解析せねばなりません。 どうせShareを解析するならば、利用されている暗号アルゴリズムやプロトコルを詳細に解析し、現在日本で大きな社会的問題となっているShareネットワークでの情報漏えい問題に何か手を打てればと思い、年明けからShare EX2の解析に着手しました(以降、「Share」 = 「Share EX2」とする)。この甲斐あって、Re
「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 - CNET Japan
ファイル交換ソフト「Winny」開発者の金子勇氏は5月2日に開催されたイベントの中で、相次ぐ情報漏えいを受けて、「Winnyネットワークからの情報漏えいを防ぐのは技術的に非常に容易」と説明した。アスキー主催の情報セキュリティセミナー「止めるぞ! 情報漏えい」で同氏が語っている。 金子氏の説明によれば、Winnyがネットワークに公開するフォルダ「アップフォルダ」を指定するのは、Winny.exeと同一フォルダに置かれる「Upfolder.txt」というテキストファイルだ。このテキストファイルにはたとえば「Path=D:\Winny\Up」という形で、アップフォルダが指定されることになる。 Winnyを対象にして情報を公開するウイルスは、このUpfolder.txtを書き換えるなどして、公開するフォルダそのものを変更する。またこれらのウイルスは、Upfolder.txtを「読み込み専用にしても
THE・Winnyパニック / SAFETY JAPAN [特集] / 日経BP社
特集: THE・Winnyパニック Part1 疑問解消「Winnyで情報流出」ってどういうこと? Part2 日経パソコン誌上体験 Winnyで漏らしてしまいました Winnyによる機密情報や個人情報の流出事件が相次いでいる。Winnyを媒介にしたコンピューターウイルスが原因だ。それらウイルスはWinnyのファイル共有システムを悪用し、巧みな手段で感染を広げる。 流出した情報の中には、被害者やその家族の人生を左右しかねないようなものまである。Winnyを使うということは、そうしたリスクを常に背負っていることを忘れてはならない。 「自分だけは大丈夫」と興味本位で安易に手を染める自称ベテランが一番アブない。被害者をこれ以上増やさないため、本特集ではWinnyによる情報流出の全容をできる限り具体的に記した。読み終えた後、自分自身に問いかけてほしい――「それでもあなたはWinn
Winnyの次はShare,毎日新聞社から約6万5000人分の個人情報が流出
毎日新聞社は4月27日,関係会社「毎日開発センター」から6万5690人分の個人情報がインターネット上に流出したと発表した。流出したのは,毎日開発センターが運営する会員組織「毎日フレンド」の昨年10月時点の会員名簿。名簿には名前,住所,電話番号,生年月日,趣味などが含まれている。会員組織自体は今年3月末で終了していた。このほか,東京本社管内の販売店データ(約2200の店名や住所,電話番号など)も流出したが,「もともと公になっている情報」(毎日新聞社)とする。 情報流出の原因は,毎日開発センターの社員によるファイル交換ソフトの利用。男性社員がデータを自宅に持ち帰って私用のパソコンで作業した。そのパソコンにファイル交換ソフト「Share」がインストールしてあり,暴露ウイルスに感染して情報が漏れた。社員のパソコンにはWinnyもインストールしてあったが,「Winnyを介した情報の流出は今のところ確
ぷららのWinny遮断は是か非か(後編)
昨日はぷららのWinny遮断について,「どういった手法で実現するのか」(トラフィックの識別が秘密の保護に引っかかるかどうか)に焦点を当てて見てきた。今日は,後回しにしておいた「何の目的でWinnyトラフィックを規制するのか」(判断基準が「検閲」に当たるかどうか)という点について考えていくことにしよう。 トラフィック制限の目的を四つに分類 プロバイダがWinnyやP2Pファイル共有ソフトのトラフィックを規制する目的は大きく分けて四つに整理できる。 一つは,P2Pファイル共有ソフトが発生させる大量のトラフィックが他のユーザーの通信に悪影響を与えないようにすることだ。P2Pファイル共有ソフトでやり取りされるファイルには容量が大きいものが多い。しかも,ファイル共有ソフトは同時に複数のファイルをやりとりする機能を備えるので,大量のトラフィックを発生させる元になる。 こうしたP2Pファイル共有ソフトの
ぷららのWinny遮断は是か非か(前編)
読者の中にもご存知の方が多いと思うが,インターネット接続サービス事業者のぷららネットワークスは2006年3月16日,『ぷららバックボーンにおける「Winny」の通信規制について』というリリースを発表し,P2Pファイル共有ソフト「Winny」(ウィニー)の通信を全面的に遮断する意向を明らかにした。 5月をめどにWinnyの通信を一切通さないようにする計画で,現在総務省の判断を待っている段階だという。ぷららはこれまでも,同社のユーザーに対してP2Pファイル共有ソフトの通信帯域を制限してきた。今回,Winnyという特定アプリケーションを名指しして通信を遮断すると発表した背景として,ぷららは「頻発する情報漏えいの2次被害を防ぐこと」を挙げる。 このぷららの発表は,さまざまな問題を提起し,議論を引き起こしている。議論のポイントは最終的に,電気通信事業法の二つの条項,つまり「電気通信事業者の取扱中に係
「Winnyのセキュリティ・ホールは危険」,発見者が警告
米eEye Digital Security(以下,eEye)は現地時間4月21日,ファイル共有ソフト「Winny(ウィニー)」に見つかったセキュリティ・ホールの概要を公表した。同社によると,細工が施されたデータを送信されるだけで悪質なプログラム(ウイルスやボットなど)を実行される恐れがある,危険なセキュリティ・ホールであるという。 Winnyにバッファ・オーバーフローのセキュリティ・ホールが見つかったことは,JVN(Japan Vendor Status Notes)や情報処理推進機構(IPA)から4月21日に発表されている(関連記事)。だたしJVNの情報では,「Winnyが異常終了する可能性がある」としているものの,任意のプログラムが実行される危険性については明記していない(4月22日8時現在)。IPAでも「一般的に,バッファ・オーバーフローの脆弱性は,任意の命令を実行される可能性があ
高木浩光@自宅の日記 - Winnyを規制するISPは、Winnyトラフィック中の無駄割合を調査するべき
先月、朝日新聞社「論座」のインタビューを受けたものが記事となり、今月5日発売号に掲載されている。 ウィニー騒動の本質 あまりにも情報流出のリスクが大きい, 論座 2006年5月号 ここで確認しておきたい論旨は次の点である。 情報流出はウィニーだけの問題ではないとの声もある。だが、ウィニーの登場で情報漏洩による被害は格段に深刻なものとなった。ウィニーから流出した情報は、ほとんど自動的に無制限に広がっていく。回収する手段は皆無と言っていい。その深刻さは、今年3月に注目された新種のコンピューターウイルス「山田オルタナティブ」と比較すれば一目瞭然だ。「山田」に感染すると、パソコン内のデータが全部、外部から直接閲覧できてしまう。しかし、感染に気づいてパソコンをインターネットから切断すれば1次流出はそこで止まり、積極的に2次流出させる第三者がいない限り、それ以上は拡散しない。他人の個人情報を2次流出さ
「Winnyには“中毒性”がある。使用を前提にした対策提案こそ必要」と、ネットエージェント社長:ITpro
官公庁や大手企業の間で、ファイル共有ソフト「Winny(ウィニー)」を狙ったウイルスによる情報漏洩が後を絶たない。最近になって、Winny対策ソリューションがセキュリティ各社から相次いで発売されているが、ネットエージェント(東京都墨田区、杉浦隆幸社長)は既に2004年2月からWinnyの暗号を解読してWinny通信を検知・遮断する機能を搭載した「One Point Wall」を販売。昨年12月からは、Winnyのネットワーク上に流出した情報を調査するサービスも提供している。Winny対策ソリューションなどについて、ネットエージェントの杉浦社長(写真)に話を聞いた。 ■Winnyによる情報漏洩がここまで社会問題化した原因として、3つ挙げられる。1つ目はWinnyを使う情報共有の基盤が存在すること、2つ目はウイルス対策ベンダーの対応前に新種ウイルスが発生して感染者数が増加していること、3つ目は
Winny公判で金子被告が流出対策技術に特許出願中と明かす | スラド
Anonymous Coward曰く、"Winnyの開発で著作権法違反幇助の罪に問われている金子勇被告の第20回公判の様子が、毎日新聞、読売新聞、 朝日新聞、京都新聞などで報道されている。 各紙の内容をかいつまんでみると、全体的に金子氏は「対策は検討している」「本質的な問題はWinnyではない」というトーンで話を展開している。また、流出対策として「問題ある特定のファイルの流通を止める技術」を挙げており、すでに第17回公判で「特許を出願中」と述べていたとのこと。" 当該技術はいずれ特許広報に掲載されるだろう。そうなったら、どこかのセキュリティベンダが実施権を買いそうな気がするが、それまで対策が出来ないというのも歯がゆい。何らかの形で先行して実装してくれるようなところが出てくることを祈りたいが…その前に、仕事を家に持って帰らないで済むようになることを希望したい。
モスフード、顧客情報と従業員情報をWinny上に流出
モスフードサービスは、ファイル交換ソフト「Winny」を通じて顧客情報などが流出したと発表した。社員が個人所有しているPCがWinnyのウイルスに感染し、270名分の個人情報が流出していた。 モスフードサービスは3月1日、ファイル交換ソフト「Winny」を通じて顧客情報などが流出したと発表した。社員が個人所有しているPCがWinnyのウイルスに感染したのが原因。2月25日に流出が判明し、社員からPCを回収した結果、270名分の個人情報がWinnyネットワーク上に流出していた。 流出したのは、2004年5月以前にモスバーガー所沢東口店を利用した顧客176名分と、2001年5月から2003年7月に藤野パーキングエリア店を利用した顧客58名分。また、所沢東口店などのパート・アルバイト36名分の氏名、住所、電話番号、メールアドレスなども含まれていた。 該当する顧客には、個別にお詫びと状況の説明を行
「Winnyの欠陥直させないのが問題」と毎日新聞が社説 | スラド
jbeef曰く、"2月26日の毎日新聞に「社説:海自情報流出 ソフトの欠陥放置も問題だ」という社説が掲載された。海上自衛隊の機密情報がWinnyで流出していることについて、「インターネットにつながったパソコンで機密情報を扱うのがそもそも問題だ」としつつも、「ウィニーの欠陥が放置され続けているというのもおかしなことだ」としている。 この社説は、ファイルを消せない管理不能性はWinnyの技術的欠陥が原因であるとし、それを解決するアイデアがあるとWinny作者も明らかにしていることを紹介。作者が欠陥を改良したくても、改良を繰り返していたことが著作権法違反幇助であるとして刑事訴追されていることから、改良ができない状態になっているとしている。 社説は「逮捕の結果、ウィニーの欠陥が放置され、警察や裁判所、自衛隊の内部情報までも流出し、どうすることもできない皮肉な現象が起こっている」というが、ちなみにも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
