千葉銀行の顧客情報が流出、Winny削除したつもりが残留Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
「ネットvs.リアルの衝突:誰がウェブ2.0を制するか」 - H-Yamaguchi.net
このウェブサイトは山口 浩の個人的な考えを掲載したものであり、山口が所属ないし関係する機関、組織、グループ等の意見を反映したものではない。本サイトは投資の勧誘ないし銘柄の推奨を目的とするものではなく、本サイトに掲載された情報(リンク先ないしトラックバック先の情報を含む)をもとにして投資その他の活動を行い、その結果損失をこうむったとしても、山口は責任を負わない。本サイトの記載内容は、予告なく追記、変更ないし削除することがある。本サイトに寄せられたコメントおよびトラックバックは、いったん保留した上で公開の可否を判断する。判断の基準は公開しない。いったん公開した後でも、一存によりなんらの説明なく削除し、当該IPを投稿禁止に指定することがある。 このworkは、クリエイティブ・コモンズ・ライセンスの下でライセンスされています(帰属 - 非営利 - 派生禁止 2.1 日本)。 いただきもの。佐々木さ
高木浩光@自宅の日記 - Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。 著作権侵害の観点からすればさして致命的な問題ではないと考える人が大半だろう。しかし、情報セキュリティの観点からすると、流出の事故を防止しなければならないのと同時に、起きてしまった事故の被害を致命的でないレベルに止めることが求められる。 これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うような流出データであっても、たらい回しにいつまでも流通
NTTデータの社員が172人分の個人情報を流出
NTTデータは9月13日、ウイルスに感染した社員の自宅パソコンからWinnyを通じて社外関係者の自宅情報などが流出したと発表した。同社と理化学研究所などが進めていた医療分野での研究プロジェクトに携わる研究者など172人分の個人情報と、技術資料431件が漏れていた。 172人の個人情報には、勤務先やメール・アドレスなどが含まれていた。社外の14人とNTTデータの社員26人については、自宅住所、電話番号といった情報まで流出した。ただし、銀行口座番号やクレジットカード番号などの信用情報は含まれていない。 技術資料では、調査資料や医療分野の共同研究データ、システム設計・運用資料が流出した。研究データの中には、特定の疾患を持つ患者144人分の遺伝子情報の集計データや相関解析のデータも含まれていたが、理化学研究所が個人を特定できないように匿名化していたため、「研究に協力した患者を特定することも、その個
高木浩光@自宅の日記 - Java用「winnytp://」プロトコルハンドラを作ってみたら簡単にできた
■ Java用「winnytp://」プロトコルハンドラを作ってみたら簡単にできた タイミングのよいことに、11日の日記の「Winny可視化のため、WebブラウザにWinnyプロトコルハンドラを」に対して、「高木版Winnyプロトコルハンドラは妙だ」という反応があった。 それを言うなら winnytp://a272e2d2e7a6844d97ab5fd9619be1d6 というURIで、ネットワークのどこかにある a272e2d2e7a6844d97ab5fd9619be1d6 というハッシュのファイルを指すのが自然なんじゃないかと。 高木版Winnyプロトコルハンドラは妙だ, blog.fuktommy.com, 2006年6月25日 べつにそれに限定される理由はない。両方があり得るというだけのことだ。 URL (Uniform Resource Locator) として、場所を指定して
高木浩光@自宅の日記 - Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質
■ Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質 YouTubeでキャンディーズの映像の一つを視聴して衝撃を受けた*1。当時の私は小学3年から5年生。物心つく直前だった。みんなで春一番を歌いながら下校した記憶くらいしかない。中高校生になってから「懐かし映像」としてテレビで見たときには古臭いオバさんたちにしか見えなかった。それが今になって見たこの映像は新鮮だった。今風の言葉でいえばようするにエロい。同じ曲を3種類の衣装で歌った姿を編集で合成した映像だが、これは市販されているのだろうか。近い将来にまた見たくなりそうだが、そのときにはもう見つからないかもしれない。これは購入しておきたいと、amazonを探してみたが売られていないようだ。 Winnyネットワークが消滅するべき理由 4月19日の朝日新聞朝刊13面の記事に対して、次のような反応があった。 Winnyの朝日新聞記事,
人はなぜウイルスファイルを開くのか
Winny経由で情報を漏えいさせるウイルスに感染してしまう背景に、ファイル交換ソフトの「中毒性」や「慣性の法則」があるとIPAの加賀谷氏は指摘する。 「ファイル交換ソフトウェアの利用は中毒症状を引き起こす。危ないと思っていてもなかなか止められない」――アスキーが5月2日に開催したセミナー「止めるぞ! 情報漏えい」において、情報処理推進機構セキュリティセンターの研究員、加賀谷伸一郎氏はこのように述べた。 IPAでは、ウイルスや不正アクセス全般に関する相談を受け付けてきたほか、Winny経由で情報を漏えいさせるウイルスによって被害が多発していることを受け、2006年3月に緊急相談窓口「Winny119番」を設けている。ここに寄せられた相談の内容を踏まえると、ウイルスに感染するユーザーの多くは誘惑に負けたり、あるいは勢いで次々とファイルを開き、被害に遭ってしまっているという。 「皆、ウイルスには
Winny経由の情報漏えい対策、ソフトウェア開発者にできることは?
アリエル・ネットワークの徳力基彦氏は、ウイルスなどに悪用されないよう地道に改善し続けていくことがソフトウェア開発者の責任ではないかと述べた。 「これだけWinnyを通じた情報漏えい事件が騒がれていても、利用者が減っていないという現実に目を向けるべきではないか。ただ『使うな』というだけでなく、ちゃんとした対策や選択肢を提示するべきではないだろうか」――。 P2P技術を活用したグループウェアを開発しているアリエル・ネットワークのプロダクトマネジメント室マネージャの徳力基彦氏は、アスキーが5月2日に開催したセミナー「止めるぞ! 情報漏えい」において、ソフトウェア開発者の視点からこのように語った。 徳力氏はまず、Winnyを介した情報漏えいが深刻化している理由として、このソフトウェアが不特定多数とのファイル共有を目的としたものであり、数十万ともいわれる利用者があること、一方でいったん流出した情報を
HITACHI : ニュースリリース : 2006年5月2日
このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。 株式会社日立製作所(執行役社長:古川 一夫) 社員の私有PCから、ウィルス感染によりウィニー(Winny)ネットワーク上に情報が流出していたことが2006年4月25日に判明しました。流出した情報は、当社が株式会社パスモ(代表取締役社長:佐藤 守)から受託したPASMOシステムに関連する作成途中の駅サーバシミュレータ仕様書および当社社内研修用資料等です。 本情報の内容を確認・検証した結果、お客様等の個人情報や当該システムの開発・運用に影響を及ぼすような情報は含まれておりません。 当社では、機密情報漏洩防止3原則を制定し
発見者が語る「Winnyのセキュリティ・ホール」
米eEye Digital Security(以下,eEye)は米国時間4月21日に、Winny(ウィニー)のヒープ・オーバーフロー脆弱性(セキュリティ・ホール)に関するアドバイザリを発表しました(関連記事)。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。 3月22日(PST) - IPAに脆弱性の処理を依頼 先月からWinnyに関する本格的なリサーチを開始したことは、以前の「ITpro Watcher」でお伝えしました(関連記事)。リサーチで最も時間を費やしていることは、技術的な事柄ではなく、Winnyを取り巻く社会的な事柄を理解することです。 コード解析、Winnyネットワーク解析、脆弱性監査など、技術的なリサーチの基本部分は数日でほぼ完了しました。技術的な部分は私と金居の2人で事足りましたし、さほど大きなハードルもありませんでした。しかし、Winnyを取り
Winnyに実装上の欠陥あり! - アンカテ
「Winnyに実装上の深刻な問題点がある」という発表がIPAからありました。 Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について 3.対策方法 開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。 残念ながら、現状では全くこの通りです。もしこれを読んでいる人で、Winnyユーザの方がいたら、至急使用をやめてください。今回発表された問題点は、これまで発生した暴露ウィルス等の問題とは全く別の種類の問題点です。 アンカテ(Uncategorizable Blog) - Winnyの「要求仕様」と「設計」と「実装」 アンカテ(Uncategorizable Blog) - バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思う 今回発表された脆弱性は、この二つのエントリで「実装上の問題点」としているものです。つまり、 私はこれはそう簡単には
Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの脆弱性が存在することが明らかになった。回避策はWinny利用を中止すること。 P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの脆弱性が存在することが4月21日明らかになった。 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報公開サイト、JVN(JP Vendor Status Notes)によると、Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。 開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、Win
「Winny(ウィニー)」にセキュリティ・ホールが見つかる
セキュリティ・ホールの概要(<a href="http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html" target=_blank>IPAの発表資料</a>から引用) JVN(Japan Vendor Status Notes)は4月21日,ファイル共有ソフト「Winny(ウィニー)」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると,Winnyが異常終了する可能性がある。情報処理推進機構(IPA)では,「Winny利用の中止」を回避策として挙げている。 セキュリティ・ホールが確認されているのは,Winny 2.0 b7.1およびそれ以前のバージョン。発見者は,米eEye Digital Securityの鵜飼裕司氏。同氏が「情報セキュ
バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思う - アンカテ
(4/21 追記) Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり! (追記終わり) 私と高木浩光さんの間には、一致しそうにない大きな壁があるが、共有できる所もたくさんあると私は思っている。実際、これまで高木さんの書いたものでたくさん勉強させていただいたし、共感したことも多い。今回、批判された点の中にも、どうやっても一致しそうにない所とそうでない所がある。 そこで、まず、私が一致すると期待していたが一致しなかった点について。 もしWinnyにバッファオーバーフロー脆弱性が発覚すると何が起きるかというと、破壊的ワームの登場によってWinnyネットワークは一旦壊滅状態となり、その後、そのワームを排除する「無視リスト」設定が周知されるか、もしくは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NIKKEI NET:社会 ニュース - 陸自の内部資料、ウィニー通じて流出
asahi.com:ウィニー開発者に罰金150万円の有罪判決 京都地裁 - 社会
http://www.fairyland.to.marybell.org/articles/6/02/
asahi.com:ネット流出、海自文書計3千点 有事演習計画も - 社会
Winnyに代わり「Share」が情報漏洩で狙われる危険性、トレンドマイクロ警告
asahi.com:警察の私物パソコン166台にウィニー 内部情報も保存 - 社会