Winnyは“暗号の使い方”がおかしかった 通信解析でわかった鍵交換・ファイル交換の挙動
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここで杉浦氏が登壇。Winnyを解析してわかったことと、当時リリースしたサービスについて紹介します。 Winnyの解析をしていた杉浦氏 杉浦隆幸氏(以下、杉浦):杉浦です。今日は「Winny解析技術と」ということで、(Winnyを)解析した当初(のこと)を思い出して話そうと思います。 自己紹介ですが、Winnyの暗号技術を解読した人ということで。今日はそれで十分かと思います。当時の趣味は通信の解析で、いろいろな通信を解析していました。楽しかったです。 映画『Winny』を、2月14日に舞台挨拶付きの試写会で観てきました。非常に楽しかったので、今日の発表はその伏線も入れたものとなります。 Winnyの登場、そして逮捕者の発生 (スライドを示して)20年前。47
約100組織の個人情報がP2Pで流出、FTCが通告
企業からファイル共有ネットワークに流出した情報の中には、健康関連の記録や資産情報、免許証や社会保障番号などが含まれていた。 米連邦取引委員会(FTC)は2月22日、企業、自治体、学校など約100組織から顧客や従業員の個人情報が流出し、P2Pのファイル共有ネットワークで共有されているのが見つかったと発表した。流出した情報はなりすましや詐欺に使われる恐れがあるとして、これら組織に書簡で通告し、対策を促している。 FTCによると、流出した情報には健康関連の記録や資産情報、免許証や社会保障番号なども含まれ、ファイル共有ネットワークで誰にでもアクセスできる状態になっているという。 ファイル共有ソフトは適切に設定しないと、共有するつもりのないファイルまで共有されてしまう恐れがあるとFTCは指摘。無許可の共有ソフトが組織内のシステムで使われていないことを確認し、許可している場合も適切な設定とセキュリティ
高木浩光@自宅の日記 - ドワンゴ勉強会でお話ししたこと
■ ドワンゴ勉強会でお話ししたこと 8月28日の夕刻、ドワンゴ主催の「技術勉強会」にお招き頂き、少しお話をしてきた。テーマは「P2Pネットワーク」。もしもニコニコ動画をP2P方式で配信する(回線コスト軽減のため)としたらというテーマが暗に想定されているようだったので、それに沿ってお話しした。講演者は他に、金子勇氏と、NTTの亀井聡氏、P2P型掲示板「新月」の開発者でドワンゴ社研究開発部の福冨諭氏ほか。 私からお話ししたのは主に以下の2点。 そもそもなぜP2Pにするのか。手段が目的になってしまってはいけない。 利用者のプライバシーを確保する設計の必要性と可能性。 1点目は、以前からあちこちで話してきたことで、そもそも「P2P」とは何かというときに、peer-to-peer方式のネットワークという元来の意味に立ち返れば、decentralizedな構成にできて、ad hocに構成できるといった
ネットにファイル流す 容疑の無職男逮捕 神奈川県立高生の個人情報も再流出 - MSN産経ニュース
インターネットにファイルを流出させたとして、警視庁生活経済課などは著作権法違反の疑いで、東京都八王子市館町の無職、川嶋一洋容疑者(50)を逮捕した。同課によると、川嶋容疑者は「著作権法違反にあたるとは思わなかった」と容疑を否認している。ファイルには1月に流出が発覚した神奈川県立高の生徒約2千人分の個人情報も含まれていた。 逮捕容疑は昨年11月7日ごろ、自宅のパソコンでファイル交換ソフト「シェア」を使い、プログラミング言語に関する注意事項説明書のファイルを流出させ、大手コンピューター会社「日本IBM」(東京都港区)の著作権を侵害したとしている。 同課によると、注意事項説明書とともに、IBMが神奈川県教委の委託を受けて作成した県立高の授業料徴収システムに関するデータも流出。データには生徒約2千人分の名前や住所、授業料の振替口座などの個人情報が含まれていた。 県教委は1月、データ作成にかかわった
asahi.com(朝日新聞社):神奈川の生徒情報流出、50歳男逮捕 著作権侵害の疑い - 社会
神奈川県立高校の06年度の全在校生約11万人分の個人情報がインターネット上に流出した問題で、個人情報約2千人分を含むファイルを共有ソフト「シェア」で流出させ、日本IBMの著作権を侵害したとして、警視庁は、東京都八王子市館町、無職川嶋一洋容疑者(50)を著作権法違反容疑で逮捕したと29日発表した。川嶋容疑者は「ファイルの欠陥を指摘したのに無視されたのでやった。シェアで流すことが違法とは知らなかった」と否認しているという。 同庁生活経済課とハイテク犯罪対策総合センターなどによると、川嶋容疑者は昨年11月、生徒約2千人分の氏名、住所、授業料の振替口座番号などの個人情報を含むIBMの著作物をシェアを使ってネットに流出させ、IBMの著作権を侵害した疑いがある。その他の約10万人分余りの個人情報については「ファイルは入手したが、まずいと思って流さなかった」と説明しているという。 川嶋容疑者のネット
ユーザーの意識改革なしにWinnyからの情報漏えいはなくならない
ネットを通じた情報漏えいで、マスコミ報道されることが多いのがWinnyやShareなどファイル共有ソフトからのもの。なぜこうした情報流出は減らないのだろうか 第1回、第2回に引き続いて、インターネットを通じた情報流出について検証していく。今回は、意図せず情報漏れを起こしてしまう、Winny(ウィニー)などファイル共有ソフトからの情報漏えいについて、事例を交えながら検証していきたい。 なぜファイル共有ソフトからの漏えいがなくならないのか Winnyなどのファイル共有ソフトを通じて情報漏えいしてしまう――以前ほど報道されなくなったものの、その事例がなくなったわけではない。最近でも、明治安田生命の採用試験応募者約9000人分の個人情報が流出した事件や、2006度に神奈川県立高校などに在籍した生徒約2000人分の個人情報や授業料徴収システムの開発データが流出した事件など、たて続けに発覚している。
高木浩光@自宅の日記 - Wikipedia ∩ Winny で何が判るか
■ Wikipedia ∩ Winny で何が判るか 毎日新聞の朝刊にこんな記事が出た。 原田ウイルス、ウィキペディアに項目 自ら作成し更新?, 毎日新聞, 2008年1月27日 容疑者(24)が、インターネット上の百科事典「ウィキペディア」日本語版に、同ウイルスの項目を自ら作成していた可能性が高いことが26日、分かった。「ウイルス対策ソフトには全く対応していない」と、性能を誇るような文章を書き込むなど、更新も頻繁にしていたとみられる。府警もこの事実を把握。 (略)容疑者が匿名で開設したホームページ(HP)「P2P−DESTROYER」に関する項目もほぼ1人で書き込んでいた。 調べてみた。 まず、「原田ウイルス」のエントリの変更履歴から、初版の内容を見ると、次などの文が気になる。 山田ウィルスの亜種なのではなかという噂があったが、実際は山田ウィルスとは全く別物といえる。 山田ウィルスと同様
【つこうた】NECが社員にPCの中身を強制捜査の模様
1 : グライムズ(兵庫県):2008/01/01(火) 01:00:46.39 ID:A5QDbJSa0 ?PLT(12000) ポイント特典 http://tmp7.2ch.net/test/read.cgi/company/1198139046/201 会社の開発資料や個人情報、P2Pソフトの消し忘れ、ありませんか NECではWinny、Share等を使用しないことを強く推奨致します。 情報キュリティ緊急点検依頼をお願いします。 セキュリティポリシーに反しますが緊急なので例外とします、 強制ではありませんが、必ずやってください。 936 :就職戦線異状名無しさん:2007/12/21(金) 19:45:00 なぁなぁ。 先週、自宅PCとか外部メディアの中身を全て強制調査するという話があったんだ。 NECの情報を流出させない為に協力メーカー全てに通達。 全員、わが社の調査ツールでNEC
高木浩光氏のWinnyへの怨念 - よくわかりません
前から思ってたけど、なんなんだろう、この人の尋常ならざるWinny*1への憎しみは。ときおり根拠らしく述べる内容は、どう見ても「nyは絶対悪」の結論ありきの後付的な臭いがする物ばかり。 単なるアスペ性の粘着(によるバランス欠如)なのか。単なる成人型中二病なのか。 「病気」かどうかはどうでもいい。実際その症状は、それは日本におけるセキュリティの意識向上に相当貢献してる事は間違いないだろう。でも、それはやはりたまたまなのか。反逆の正義ネタとしてセキュリティに粘着してたら、それがたまたまヒットしたと。たまたま社会的にもセキュリティが重要な物になってしまったと。 それとも、本気で社会のためを思うのが先にあって、セキュリティの啓蒙活動をしてきたのだろうか。本気で社会のためを思って、本気で社会の発展の為にこそ、法も憲法も無視してnyの抹殺活動をしているのだろうか。 もちろん、仮にそうならそうで、それは
マスコミの報道は情報漏洩の被害を拡大させているのか? | スラド セキュリティ
luminことネットエージェントの杉浦社長のブログで4月20日に「情報漏洩事件の公表が二次被害を拡大させている」というエントリーが掲載された。 曰く、最近はWinnyへの流出が発覚すると1日以内に事実公表してしまう組織が増えている、とのこと。公表するとマスコミに雛形化されたような記事で報道され、その結果、ファイルの存在を暴露することとなり、悪用を考える人に入手可能にしているという。 こうした組織が速やかに公表へ踏み切るのは「情報漏洩事故の公表を求める政府の基本方針」によるものだ。「Winny以前は公開停止したあとに公表していたのだが、Winnyでの情報漏洩は公開中に公表しなくてはいけなくなった」ために、このような不味い事態になっていると杉浦氏は指摘する。(続く…) たしかに「Winny(ウィニー)個人情報流出まとめ」などを見れば、報道によって周知されることとなった流出ファイルのファイル名(
FC2Blog - Forbidden
このページの表示は許可されていません このブログは下記の理由などにより凍結されています。 規約上の違反があった 多数のユーザーに迷惑をかける行為を行った。 30秒後にトップページへ移動します
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
asahi.com(朝日新聞社):簡保契約者の個人情報が流出、ウィニーで1万3574人 - 社会
asahi.com(朝日新聞社):簡保契約者の個人情報が流出、ウィニーで1万3574人 - ネット・ウイルス - デジタル
かんぽ生命の顧客情報1万3574件が流出 - MSN産経ニュース
YOMIURI ONLINE(読売新聞)