タグ

securityとwinnyに関するswordheartのブックマーク (26)

  • 高木浩光@自宅の日記 - Java用「winnytp://」プロトコルハンドラを作ってみたら簡単にできた

    Java用「winnytp://」プロトコルハンドラを作ってみたら簡単にできた タイミングのよいことに、11日の日記の「Winny可視化のため、WebブラウザにWinnyプロトコルハンドラを」に対して、「高木版Winnyプロトコルハンドラは妙だ」という反応があった。 それを言うなら winnytp://a272e2d2e7a6844d97ab5fd9619be1d6 というURIで、ネットワークのどこかにある a272e2d2e7a6844d97ab5fd9619be1d6 というハッシュのファイルを指すのが自然なんじゃないかと。 高木版Winnyプロトコルハンドラは妙だ, blog.fuktommy.com, 2006年6月25日 べつにそれに限定される理由はない。両方があり得るというだけのことだ。 URL (Uniform Resource Locator) として、場所を指定して

  • Winnyの朝日新聞記事 続き - The Serenity Prayer

    昨日の記事に書いたとおり、高木氏の真意を知るべく 「論座」2006年5月号 高木浩光@自宅の日記 を読んだので、感想。 結論から言うと、やっぱり新聞から受けた印象は編集によるものらしい。 高木氏の日記の内容ならば素直に受け入れられる。(論座だけだと、ちょっと…という感じだし。) 少し長いけど、高木氏の文章を引用。 しかし私は、ウィニーにも問題がないわけではないと考えている。 <・・・中略・・・> かといって、ウィニーの法的規制を考えるのは早計だろう。幸いなことに、そのような安易な論調のメディアは、現時点ではほとんど見られない。「ソフトウエアの自由」「ネット利用の自由」という基原則は、すでに日社会に広く浸透しているのだろう。 ウィニーのような独創的なソフト開発を制限すると、「ソフト開発の現場が萎縮する」という指摘や、今後発展するかもしれない新技術をつぶしてはいけないという声もある。しかし

    Winnyの朝日新聞記事 続き - The Serenity Prayer
  • 高木浩光@自宅の日記 - Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質

    ■ Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の質 YouTubeでキャンディーズの映像の一つを視聴して衝撃を受けた*1。当時の私は小学3年から5年生。物心つく直前だった。みんなで春一番を歌いながら下校した記憶くらいしかない。中高校生になってから「懐かし映像」としてテレビで見たときには古臭いオバさんたちにしか見えなかった。それが今になって見たこの映像は新鮮だった。今風の言葉でいえばようするにエロい。同じ曲を3種類の衣装で歌った姿を編集で合成した映像だが、これは市販されているのだろうか。近い将来にまた見たくなりそうだが、そのときにはもう見つからないかもしれない。これは購入しておきたいと、amazonを探してみたが売られていないようだ。 Winnyネットワークが消滅するべき理由 4月19日の朝日新聞朝刊13面の記事に対して、次のような反応があった。 Winnyの朝日新聞記事,

  • Winny (ウィニー)は使わない!使わせない! - セキュリティログ

    Antinny(アンチニー)による情報漏えいを防ぐためには、Winny (ウィニー)は使わない、使わせないのが原則であるが、「使わないように」との通達を出しているにも関わらず見えないところで使われてしまったり、使うことを阻止する対策があまり取られてこなかったこともあり、情報漏えい事件が頻発しているのが現状である。 しかし安部官房長官が国民に「パソコンでWinnyを使わない」と異例の呼びかけを行うほど、社会問題化し待ったなしの状況にある。ここにきてセキュリティベンダー各社ほか数社から対策ツールがリリースされはじめているので、利用を検討してみてはどうだろうか。 ■Winnyウイルス感染形跡を検査する Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供 Winnyのウイルスに感染した形跡があるかどうか、ウイルスらしきファイルをアップロードしていないかどうかを調査することができる

  • 「技術的には容易」、Winny開発者が語る情報漏えい対策の中身 - @IT

    2006/5/3 Winnyを開発した金子勇氏が5月2日、アスキー主催の「情報漏えい対策セミナー」に登場し、「Winny開発者から見た情報漏えいの具体的な対策」を説明した。金子氏は「対策は私から見ると容易に思える」と語った。 金子氏は現在、Winnyによる著作権法違反ほう助の疑いで公判中。そのためWinnyの開発ができない状態だ。Winnyは、警察の要請を受けて金子氏が開発を停止した2003年11月27日以降、「放置されている状態」(金子氏)。ただ、金子氏はどのようなバージョンアップやパッチを適用すれば、いま出回っているWinnyウイルスによる情報流出をブロックできるかは分かっているようだ。 金子氏は「問題の質は、Winnyのアップフォルダを指定する設定ファイル『UpFolder.txt』をウイルスが書き換えできること」と話す。WinnyではUpFolder.txtに記述されたフォルダの

  • THE・Winnyパニック / SAFETY JAPAN [特集] / 日経BP社

    特集: THE・Winnyパニック Part1 疑問解消「Winnyで情報流出」ってどういうこと? Part2 日経パソコン誌上体験 Winnyで漏らしてしまいました Winnyによる機密情報や個人情報の流出事件が相次いでいる。Winnyを媒介にしたコンピューターウイルスが原因だ。それらウイルスはWinnyのファイル共有システムを悪用し、巧みな手段で感染を広げる。 流出した情報の中には、被害者やその家族の人生を左右しかねないようなものまである。Winnyを使うということは、そうしたリスクを常に背負っていることを忘れてはならない。 「自分だけは大丈夫」と興味位で安易に手を染める自称ベテランが一番アブない。被害者をこれ以上増やさないため、特集ではWinnyによる情報流出の全容をできる限り具体的に記した。読み終えた後、自分自身に問いかけてほしい――「それでもあなたはWinn

  • Winny事故で問われる企業の情報管理能力

    Winnyを介した情報漏えい事件の多発によって、企業の情報管理への姿勢が問われている。では、重要情報管理のための現実的な施策とは、どのようなものなのだろうか Winny(ウィニー)などのPtoPソフトにかかわる情報漏えいの報道が続いている。これらの報道を通して、企業の取り組みに2つの課題が見えてくる。 1つは、PtoPソフトに対する基的な姿勢であり、もう1つは、社員としての業務と個人の活動の境目にかかわる課題である。さらにこれらの課題の奥には、企業の情報管理に対する基姿勢のあいまいさが潜んでいる。 PtoPソフトに対する企業の基姿勢 PtoPソフトの問題については、著作権侵害幇助(ほうじょ)にかかわる懸念がある一方で、むやみに禁止すると今後の技術の発展を阻害しかねない、あるいは個人の私生活まで会社が口出しすることになるなどさまざまな視点からの意見があり、これらのソフトに対して企業が明

    Winny事故で問われる企業の情報管理能力
  • ぷららのWinny遮断は是か非か(前編)

    読者の中にもご存知の方が多いと思うが,インターネット接続サービス事業者のぷららネットワークスは2006年3月16日,『ぷららバックボーンにおける「Winny」の通信規制について』というリリースを発表し,P2Pファイル共有ソフト「Winny」(ウィニー)の通信を全面的に遮断する意向を明らかにした。 5月をめどにWinnyの通信を一切通さないようにする計画で,現在総務省の判断を待っている段階だという。ぷららはこれまでも,同社のユーザーに対してP2Pファイル共有ソフトの通信帯域を制限してきた。今回,Winnyという特定アプリケーションを名指しして通信を遮断すると発表した背景として,ぷららは「頻発する情報漏えいの2次被害を防ぐこと」を挙げる。 このぷららの発表は,さまざまな問題を提起し,議論を引き起こしている。議論のポイントは最終的に,電気通信事業法の二つの条項,つまり「電気通信事業者の取扱中に係

    ぷららのWinny遮断は是か非か(前編)
  • 「Winny問題」について意見交換しませんか

    前回の記事で書いたように、私は現在、Winny(ウィニー)のコード解析やWinnyネットワークの分析をおこなっています。その際によく考えることは、「日国内のユーザーや開発者と意見交換したい」ということです。 私がWinnyのリサーチを格的に開始してから、まだそれほど時間が経っておりません。そのため、Winnyに関する技術的・社会的な事柄について、まだまだ分からないことがたくさんあります。特に、社会的な事柄については、コードを眺めているだけでは分かりません。 「Winny対策で苦労されている“現場”のユーザーや開発者の方から生の声を聞かせてもらえれば勉強になるのだが……」と、たびたび思っていました。しかし、米国で仕事をしている都合上、なかなかそういった機会がございませんでした。 ところが、念願かなってその機会が得ることができました。5月にカーネギーメロン大学日校が主催するカンファレンス

    「Winny問題」について意見交換しませんか
  • [Winny][P2P]Winny事件で露呈したP2Pソフト開発の難しさ - Tomo’s HotLine

    IT技術を中心に、暮らしに役立つ情報からクラシック音楽の解説まで気軽に情報発信しています。 WEBサイトはhttp://toremoro21.world.coocan.jp/ Twitterは@toremoro21です。 やはり起きてしまったかといった感である。昨日例のWinnyのバグ発見報道である。 Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ このバグ報道は起こるべきして起こったというしかない。それはP2P開発の難しさにある。それは何だろうか? □ソフトウェア開発中止 ほぼイコール 利用すべきでないソフト 簡単に説明するために有償のソフトを購入した場合を考えてみる。基的にはソフトにはサポート期間が決まっており、その範囲であればバグの修正、あるいは別途サポート費用を積むと障害時の切り分けをすることできる。 フリーソフトの場合、サポートの範囲はあいまいだ。 しか

    [Winny][P2P]Winny事件で露呈したP2Pソフト開発の難しさ - Tomo’s HotLine
  • スラッシュドット ジャパン | Winnyにバッファオーバーフローの脆弱性

    parallelized曰く、"ITmedia の記事によると、Winny 2.0 b7.1やそれ以前のバージョンにバッファオーバーフローの脆弱性が見つかったようです。Winny制作者の金子氏は、 「Winnyは様々な部分でチェックをしているので、私としては、仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が 可能という訳では無いと判断しております。」とコメントしているそうです。とは言え、これとは別の脆弱性が結びついて、いつ任意のコードが実行可能になるかもしれません。 裁判で係争中の金子氏としてはWinnyをバージョンアップするわけにもいかないので、この脆弱性は放置される事が決定的なのですが、これはさすがに問題があるかもしれません。" なお、情報処理推進機構の発表によれば、この脆弱性の対処方法として「開発者による修正方法は公表されていませ

  • マスコミと情報収集家が悪化させる「Winny問題」:ITpro

    3月15日,官民が一体となってファイル共有ソフト「Winny(ウィニー)」経由の情報流出について注意を呼びかけた。それを受けて,ベンダー各社は相次いで“Winnyウイルス”対策製品やソリューションを発表。“Winny商戦”に乗り遅れまいと必死だ。 テレビや一般紙/誌も「Winny問題」を一斉に報道。そのため,一般ユーザーの中には,最近になって突然発生した問題だと思っている人が少なくないようだ。アンチウイルス・ベンダーのトレンドマイクロには,一連の報道を見たユーザーから「『今,怖いウイルスが流行しているんだって?』といった問い合わせが寄せられている」(トレンド・ラボジャパン アンチ・ウィルスセンター 岡勝之氏)。 社会問題になるとは予想せず ITpro読者の多くはご存じのように,Winnyウイルスは新しい問題ではない。Winny経由で感染を広げるウイルス「Antinny」は,2003年8月

    マスコミと情報収集家が悪化させる「Winny問題」:ITpro
  • ネットの“あちら側”から迫り来るスパイウェアという見えない亡霊にどう対処する?

    ネットの“あちら側”から迫り来るスパイウェアという見えない亡霊にどう対処する?:ものになるモノ、ならないモノ(7) 「社内ブログ」「1ギガ」「D-Cubic」「Zigbee」「IPv6ブロードキャスト映像配信」「レイヤ2」に続き、今回は、Winny問題を取り上げる。梅田望夫氏の「ウェブ進化論」的にいう“あちら側”から迫り来るウイルスやスパイウェアという危機に迫りたい(編集部) 連載目次 ネットの“あちら側”から迫り来る国家の危機 いま、世間はWinnyで大騒ぎだ。官房長官が政府の公式なお願いとして「使わないで」などとコメントするその姿を見ていると、ITやネットのような道具ばかりが進歩しても、それを使う人々の意識や知識が追い付かない現状を直視させられているようで、梅田望夫氏の「ウェブ進化論」(アマゾン紹介ページ)的にいうネットの“あちら側”から迫り来る国家の危機を感じずにはおられない。 さて

    ネットの“あちら側”から迫り来るスパイウェアという見えない亡霊にどう対処する?
  • テクノロジー : 日経電子版

    「説明会の参加者枠があっという間に埋まった」。システム開発大手SCSKの井出和孝人事企画部人事企画課長は2019年1月1日から導入する副業・兼業制度に対する社員からの注目度の高さに…続き 二足のわらじ業に活気 ロート、70人経験中 [有料会員限定] 二兎を追って二兎を得る 成功者に聞く副業のすすめ

    テクノロジー : 日経電子版
  • Winny流出には「P2Pネットワークポイゾニング」が有効

    カーネギーメロン大学日校は24日、都内で「第1回情報セキュリティセミナー」を開催した。同校大学院情報セキュリティ研究科で教授を務める武田圭史氏がP2Pファイル共有ソフト「Winny」を通じた情報流出について講演した。 ● 防衛情報や捜査情報を“お茶の間ダウンロード”できる国は世界でもまれ 「日は世界で最も情報セキュリティの脆弱な国になってしまった」と武田氏。「(Winnyを通じた情報流出によって)防衛情報や捜査情報がお茶の間からダウンロードできる国は世界でもまれだ」と嘆く。しかもWinnyネットワークには、官公庁や企業などの組織的な情報だけでなく個人情報も流出している。「友達、家族、学校、市役所など、どこからでも情報が漏れる可能性がある。自分が対策することで他人の情報を守れたとしても、自分の情報が必ずしも守られないという悲惨な状況」だという。 こうした状況はもはや「サイバーテロといって

  • 武田圭史 » 「短絡的にWinnyを規制するのはおかしい」という短絡的な発想

    いろいろな方の話を聞いたり記事を見たりしてきたが、そもそも問題の認識にギャップがあるのではないか。 「そもそもWinnyに情報が流れる以前に個人のパソコンで重要な情報が扱われている事態がおかしい。」「Winnyに流れる以前に情報は漏洩しているのだからまずそこを解決するべきだ。」という主張を多くの方がされている。これは一見正論だし間違っていない。 ただし、今回の問題を考えた場合に、Winnyがあった世界と場合とそうでない世界とでは被害の大きさが全く異なることも認識すべきだろう。一次流出によって情報が漏洩していたとしてもその被害の範囲は限定的だし、事故後の復旧もそれほど難しくない。仮に漏洩情報がWeb等で公開されてもサーバの停止等によりさらなる被害の拡散は限定できる。 一方情報がWinnyに漏洩してしまった場合、その情報は誰でもがダウンロードできる状態が当分続くし、収束したかに見えてもいつファ

  • http://japan.internet.com/webtech/20060322/2.html

  • 「Winnyを禁止しても,根本的な解決にはならない」---米Symantecのマネージャ

    米Symantec Security ResponseのEMEAおよびJAPAC地域担当シニアマネージャ Kevin Hogan氏 「『Winny(ウィニー)を使ってはいけない』と言うのは容易だが,禁止させても根的な解決にはならない。別のアプリケーションを悪用する脅威が出現すれば,同じことを繰り返すことになる。ネットを利用することのリスクをユーザーが認識し,セキュリティ・レベルの向上に努めることのほうが重要だ」---。米Symantec Security ResponseのEMEA(欧州・中東・アフリカ)およびJAPAC(日・アジア・太平洋)地域担当シニアマネージャであるKevin Hogan氏は3月17日,ITproの取材に対して,最近の「Winny問題」について専門家の立場からコメントした(関連記事)。 Hogan氏は,「Winnyに限らず,特定のアプリケーションを悪用する脅威(ウ

    「Winnyを禁止しても,根本的な解決にはならない」---米Symantecのマネージャ
  • Winnyを改善させて損をする人がどこにいるのか / ただただし@「ただのにっき」のエンジニアいとをかし/Tech総研

    ここのところ、Winny(というかAntinny)による情報漏洩がすさまじいですね。いつ我が身に振りかかかるか、気が気ではありません。もちろん漏洩される方としてですけど。こういうところからは何も買ってないですけどね! Winny作者の金子勇さんは、最近公判で 私が逮捕されていなければ対処ができ、初めから問題は起きなかった と言ってみたり、セミナーでも プログラムを数行書き換えるだけで、ウイルスへの当面の対処はできると考えている と発言してみせたりして、挑発的な発言が目立つようです。すぐそこに根的な対策が見えているのに手を出せないもどかしさを感じます。技術者としては、いまの状況はかなり歯がゆいでしょうね。 この状況、あえて例えるなら、問題を起こして業務停止命令下にある自動車メーカーに、リコール対策すらも禁じているかのようなものです。自動車の欠陥と違って人命こそかかっていませ

  • FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ

    2.ビジネスリサーチの情報収集 デスクトップ調査 の基〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる というで初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基 】いま目の前にあるリサー

    FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ