高木浩光@自宅の日記 - Wikipedia ∩ Winny で何が判るか
■ Wikipedia ∩ Winny で何が判るか 毎日新聞の朝刊にこんな記事が出た。 原田ウイルス、ウィキペディアに項目 自ら作成し更新?, 毎日新聞, 2008年1月27日 容疑者(24)が、インターネット上の百科事典「ウィキペディア」日本語版に、同ウイルスの項目を自ら作成していた可能性が高いことが26日、分かった。「ウイルス対策ソフトには全く対応していない」と、性能を誇るような文章を書き込むなど、更新も頻繁にしていたとみられる。府警もこの事実を把握。 (略)容疑者が匿名で開設したホームページ(HP)「P2P−DESTROYER」に関する項目もほぼ1人で書き込んでいた。 調べてみた。 まず、「原田ウイルス」のエントリの変更履歴から、初版の内容を見ると、次などの文が気になる。 山田ウィルスの亜種なのではなかという噂があったが、実際は山田ウィルスとは全く別物といえる。 山田ウィルスと同様
高木浩光@自宅の日記 - 北海道新聞の記者がWinnyを使って流出ファイルを入手したことを公言しているが自分のやっていることがわかっているのか
■ 北海道新聞の記者がWinnyを使って流出ファイルを入手したことを公言しているが自分のやっていることがわかっているのか 北海道新聞の記者のブログにこんな記述がある。 今回の流出資料を、インターネット掲示板「2ちゃんねる」の情報を元に入手してみました。 (略) 私はWinnyを使う際、ハードディスクの中身を完全に消し、クリーンインストールし直した古いPCで起動しました。もちろん、個人情報などは一切入っていません。会社のネットは使わず、自宅のネットを使ったほか、流出資料はその古いパソコンでウイルスファイルの除去を行い、Winnyが入っていない別のパソコンでさらにウィルスチェックを行い、安全を確認してから閲覧しました。仕事用のパソコンでは開いてません。これぐらいやらないと危なくて危なくて。 で、目的のファイルを入手した時点で、古いパソコンは再び、押し入れにしまいました。流出ファイル自体もパソコ
「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演
大阪弁護士会館で17日、情報処理技術と刑事事件に関するシンポジウムが開催された。シンポジウムは、Winny事件の判決を契機にIT技術と刑事事件を考えるという内容で、大阪弁護士会刑事弁護委員会、情報処理学会、情報ネットワーク法学会が共同で主催した。 シンポジウムでは、Winnyの開発者である金子勇氏によるWinnyの概説や、ファイル共有ソフトに関する刑事法的な問題点など、技術と法律の両面からWinnyやファイル共有ソフトの問題点についての講演が行なわれた。午後の講演では、産業技術総合研究所の高木浩光氏が「ファイル共有の抱える技術的な問題点」と題して、セキュリティの観点から見たWinnyの問題点を語った。 ● Winnyは「人が望まない」ことを止められない点が問題 高木氏はまず前提として、「Winnyがどのような目的や意図で開発されたのかという話とは無関係に、結果としてのWinnyを基に議論を
高木浩光@自宅の日記 - Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。 著作権侵害の観点からすればさして致命的な問題ではないと考える人が大半だろう。しかし、情報セキュリティの観点からすると、流出の事故を防止しなければならないのと同時に、起きてしまった事故の被害を致命的でないレベルに止めることが求められる。 これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うような流出データであっても、たらい回しにいつまでも流通
NTTデータの社員が172人分の個人情報を流出
NTTデータは9月13日、ウイルスに感染した社員の自宅パソコンからWinnyを通じて社外関係者の自宅情報などが流出したと発表した。同社と理化学研究所などが進めていた医療分野での研究プロジェクトに携わる研究者など172人分の個人情報と、技術資料431件が漏れていた。 172人の個人情報には、勤務先やメール・アドレスなどが含まれていた。社外の14人とNTTデータの社員26人については、自宅住所、電話番号といった情報まで流出した。ただし、銀行口座番号やクレジットカード番号などの信用情報は含まれていない。 技術資料では、調査資料や医療分野の共同研究データ、システム設計・運用資料が流出した。研究データの中には、特定の疾患を持つ患者144人分の遺伝子情報の集計データや相関解析のデータも含まれていたが、理化学研究所が個人を特定できないように匿名化していたため、「研究に協力した患者を特定することも、その個
高木浩光@自宅の日記 - Java用「winnytp://」プロトコルハンドラを作ってみたら簡単にできた
■ Java用「winnytp://」プロトコルハンドラを作ってみたら簡単にできた タイミングのよいことに、11日の日記の「Winny可視化のため、WebブラウザにWinnyプロトコルハンドラを」に対して、「高木版Winnyプロトコルハンドラは妙だ」という反応があった。 それを言うなら winnytp://a272e2d2e7a6844d97ab5fd9619be1d6 というURIで、ネットワークのどこかにある a272e2d2e7a6844d97ab5fd9619be1d6 というハッシュのファイルを指すのが自然なんじゃないかと。 高木版Winnyプロトコルハンドラは妙だ, blog.fuktommy.com, 2006年6月25日 べつにそれに限定される理由はない。両方があり得るというだけのことだ。 URL (Uniform Resource Locator) として、場所を指定して
高木浩光@自宅の日記 - Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質
■ Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質 YouTubeでキャンディーズの映像の一つを視聴して衝撃を受けた*1。当時の私は小学3年から5年生。物心つく直前だった。みんなで春一番を歌いながら下校した記憶くらいしかない。中高校生になってから「懐かし映像」としてテレビで見たときには古臭いオバさんたちにしか見えなかった。それが今になって見たこの映像は新鮮だった。今風の言葉でいえばようするにエロい。同じ曲を3種類の衣装で歌った姿を編集で合成した映像だが、これは市販されているのだろうか。近い将来にまた見たくなりそうだが、そのときにはもう見つからないかもしれない。これは購入しておきたいと、amazonを探してみたが売られていないようだ。 Winnyネットワークが消滅するべき理由 4月19日の朝日新聞朝刊13面の記事に対して、次のような反応があった。 Winnyの朝日新聞記事,
人はなぜウイルスファイルを開くのか
Winny経由で情報を漏えいさせるウイルスに感染してしまう背景に、ファイル交換ソフトの「中毒性」や「慣性の法則」があるとIPAの加賀谷氏は指摘する。 「ファイル交換ソフトウェアの利用は中毒症状を引き起こす。危ないと思っていてもなかなか止められない」――アスキーが5月2日に開催したセミナー「止めるぞ! 情報漏えい」において、情報処理推進機構セキュリティセンターの研究員、加賀谷伸一郎氏はこのように述べた。 IPAでは、ウイルスや不正アクセス全般に関する相談を受け付けてきたほか、Winny経由で情報を漏えいさせるウイルスによって被害が多発していることを受け、2006年3月に緊急相談窓口「Winny119番」を設けている。ここに寄せられた相談の内容を踏まえると、ウイルスに感染するユーザーの多くは誘惑に負けたり、あるいは勢いで次々とファイルを開き、被害に遭ってしまっているという。 「皆、ウイルスには
Winny経由の情報漏えい対策、ソフトウェア開発者にできることは?
アリエル・ネットワークの徳力基彦氏は、ウイルスなどに悪用されないよう地道に改善し続けていくことがソフトウェア開発者の責任ではないかと述べた。 「これだけWinnyを通じた情報漏えい事件が騒がれていても、利用者が減っていないという現実に目を向けるべきではないか。ただ『使うな』というだけでなく、ちゃんとした対策や選択肢を提示するべきではないだろうか」――。 P2P技術を活用したグループウェアを開発しているアリエル・ネットワークのプロダクトマネジメント室マネージャの徳力基彦氏は、アスキーが5月2日に開催したセミナー「止めるぞ! 情報漏えい」において、ソフトウェア開発者の視点からこのように語った。 徳力氏はまず、Winnyを介した情報漏えいが深刻化している理由として、このソフトウェアが不特定多数とのファイル共有を目的としたものであり、数十万ともいわれる利用者があること、一方でいったん流出した情報を
HITACHI : ニュースリリース : 2006年5月2日
このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。 株式会社日立製作所(執行役社長:古川 一夫) 社員の私有PCから、ウィルス感染によりウィニー(Winny)ネットワーク上に情報が流出していたことが2006年4月25日に判明しました。流出した情報は、当社が株式会社パスモ(代表取締役社長:佐藤 守)から受託したPASMOシステムに関連する作成途中の駅サーバシミュレータ仕様書および当社社内研修用資料等です。 本情報の内容を確認・検証した結果、お客様等の個人情報や当該システムの開発・運用に影響を及ぼすような情報は含まれておりません。 当社では、機密情報漏洩防止3原則を制定し
発見者が語る「Winnyのセキュリティ・ホール」
米eEye Digital Security(以下,eEye)は米国時間4月21日に、Winny(ウィニー)のヒープ・オーバーフロー脆弱性(セキュリティ・ホール)に関するアドバイザリを発表しました(関連記事)。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。 3月22日(PST) - IPAに脆弱性の処理を依頼 先月からWinnyに関する本格的なリサーチを開始したことは、以前の「ITpro Watcher」でお伝えしました(関連記事)。リサーチで最も時間を費やしていることは、技術的な事柄ではなく、Winnyを取り巻く社会的な事柄を理解することです。 コード解析、Winnyネットワーク解析、脆弱性監査など、技術的なリサーチの基本部分は数日でほぼ完了しました。技術的な部分は私と金居の2人で事足りましたし、さほど大きなハードルもありませんでした。しかし、Winnyを取り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/national/update/0518/OSK200705180047.html
ネットマイル、元アルバイトのPCから会員情報など6,000件がWinny流出
http://www.asahi.com/national/update/0319/NGY200703190010.html
asahi.com:NHK関連社員のパソコンから130人の個人情報流出 - 社会
千葉銀行の顧客情報が流出、Winny削除したつもりが残留
NIKKEI NET:社会 ニュース - 陸自の内部資料、ウィニー通じて流出
asahi.com:ウィニー開発者に罰金150万円の有罪判決 京都地裁 - 社会
asahi.com:ネット流出、海自文書計3千点 有事演習計画も - 社会
Winnyに代わり「Share」が情報漏洩で狙われる危険性、トレンドマイクロ警告