Winnyトラフィックの完全規制を行うプロバイダが出現
以前のエントリーでWinny+Antinnyによる情報漏洩を防止する方法としてISPによるWinnyトラフィックの通信規制を提案していたが、ついに「ぷららネットワークス」が完全規制を開始するとのプレスリリースを発表した。
ファイル交換ソフト「Winny(ウィニー)」による通信について、完全規制を開始することを決定いたしました。
「ぷらら」は以前よりWinnyトラフィックの帯域制限等を実施していたので、そもそもWinnyを使用していたユーザが限られており影響も少ないとの判断があったのかもしれないが、自由にネットワークを利用したいユーザからは少なからず反発もあるだろう。しかし、安心して使用できるならと他ISPから「ぷらら」への乗り換えるユーザの出現も十分に期待される。
ここのところWinnyを通じた情報漏洩の報道が相次いでおり、家族でPCを共有している場合などに親がWinnyからの漏洩リスクを回避するためにこういったISPを選択したり、企業で社員からの漏洩を防止するためにWinny通信を規制するISPの利用を奨励するなどの動きもあるのではないだろうか。
この思い切った決断に対して今後ユーザ及び他のISPがどう反応するのか注目したい。
(参考情報)
■ぷららバックボーンにおける「Winny」の通信規制について(ぷらら, 3/16)
http://www.plala.or.jp/access/living/releases/nr06_mar/0060316_2.html
■ぷらら、Winny通信をシャットアウトへ(ITmedia, 3/16)
http://www.itmedia.co.jp/news/articles/0603/16/news076.html
■他社ISPのWinnyとの通信も遮断、ぷららがWinnyの完全規制を決定(InternetWatch, 3/16)
http://internet.watch.impress.co.jp/cda/news/2006/03/16/11279.html
ついに出て来ましたね。
3/10にコメントした時点でもやってくれるならぷららだろうとは思っていましたが、こんなに早く実現するとは思っていませんでした。
支持の意思表明を兼ねてISPをぷららに乗り換えようと思います。
おお、すごく前向きですね~。
Winnyを使用しない人には全く影響ないですから、今の状況では結構支持されそうですね。
これは助かりますね。
応急措置のひとつとして他のプロバイダも見習って欲しいとことです。
Winny自体が正直”黒”だからこういう決断もでてくるんでしょうが、他のP2Pトラフィックとどのくらいの精度で識別しているかは興味ありますね。
僕なら禁止対象は動的IPのWinnyトラフィックに絞るとかしますが、全面禁止ってのは後に英断と言われるようになるのかならないのか…。
どこかの国の政府のように、皆さん気をつけてくださいとお願いするだけでなく、実行するところがいいですね。積極的な行動(施策)は大歓迎ですね。識別の精度(正を誤)も気になりますが、一社が実行してもと、いう気がしますが、いかがなものでしょうか。ここは、統一的な対処が必要なのではないでしょうか?
まずは「蟻の一穴」(「蟻」にしてはデカいですが)ということで、
方向性としては間違ってはいないと思います。
企業的で良いですね。
トラフィックで制限しているのであれば、ユーザーへの配慮がないですが。
昔は根本的に電話が繋がらないので、問題なかったけど、今は常設ですからねー。
いくら、ぷららが制限しても、企業的な面だけで、漏洩している人は他のISPでしょうから、漏洩はとまらんでしょう。国内のネットワークとして何とかしようと、ぷららが代表で動くなら効果もあるでしょうけど。不思議な光景です。
“winny”自体は黒ではない。
結果的に著作権物を放流している事は確かだが、それはあくまでユーザの責任なのでは?
一方的に禁止をすれば良いというのは子供の発想に過ぎないと思うし、何故いけないのか。というのを教育しなければリテラシーは強化されないと思う。
そもそも、高速道路の渋滞率が高くドライバーから苦情が来ているので4t以上の車を高速道路に進入させない。といっているのうなもの。
英断でもなんでもない。ただ馬鹿なだけで何の解決にもなっていない。
ブロードバンド回線と歌っておいてトラフィックが急増したら規制するのはおかしい。ISPのバックボーンがしょぼいのを棚上げしてるだけ。
“白”とか”黒”というよりも実際に被害の拡大に貢献してしまったところが失敗だったんではないでしょうか。これまで規制という話はなかったわけですし・・・。
法的にWinnyが”白”と判定されたことはもちろん知っていますが、著作物を放流していることが問題なのではなく、現実的にWinnyは新ウィルスのうっかり個人情報を流出させてしまう可能性が非常に高いことから、個人的に”黒”だと思っています。
Winny弁護側の比ゆで「包丁で人が殺せると言っているようなもの」という反論があったけど、Winnyを個人情報保護の視点で捉えるなら「マシンガンで人が殺せる」であり、銃は日本じゃ違法ですよというだけの話。まぁ、銃の場合はそもそも人を殺すための道具なんでNGというわけで、比ゆとしては間違いと言えば間違いですが、威力としては同等かと。
以前は個人情報保護という観点が薄かったのと検察側のITやインターネットに対する根本的な無理解のため、こういう結果となっていますが、現状は明らかに見直すべきだと思っています。
失礼しました…。
頭で考えていた文章から微妙に抜けてる言葉が…
誤:現実的にWinnyは新ウィルスのうっかり個人情報…
正:現実的にWinnyは新ウィルスの実験場所となっており、うっかり個人情報…
今回の問題点はwinnyを使った事による結果。
今まで:
ぷらら等各ISPは帯域規制をしていた。
今回:
個人情報が漏れ過ぎたのでぷららが締め出しを行った。
つまり今回の問題点はwinny自体ではなくその運用方法がマズかったと言うべきで、黒だの白だのは関係なし。拡大解釈しすぎ。
個人情報流出の被害を拡大させた事も問題に含めるなら、いつでも締め出す事が出来たISP各社、いつでもプロセスを殺すシステムを導入できたMS社も同罪になるべき。
“ソフトウェア”に焦点を絞ろうとするから、ぷららの決断を良しとしない人がいるのだと思う。
winnyを完全に殺しても、利用者の意識を変えなければ同様の問題が再発するだけ。
まぁ確かに、拡大解釈というか白黒は僕の個人的な考えなのでどうでも良いですね。
Winnyを全面規制すれば、情報漏れが防げるかのような、説明は、問題が大有りだと思う。
Winnyが情報を漏らしたのではなく、WinnyでDLしたトロイやウイルスが、情報を漏らしたのです。
Winny以外にもP2Pソフトはたくさん有りますし、
メールやWEBからでもトロイやウイルスの感染ルートは有ります。
そこの所をきちんと説明しないと、『ぷららに入っているので情報漏れは無い』と
変な誤解を生み、かえってセキュリティ意識が低下して、
重大な情報漏れを引き起こす原因になると思います。
Winnyのトラフィックを制御しているISPと
制御していないISPでどの程度スループットが変わるのでしょう
正直なところ制御しているISPは検出処理を挟むことによって全体的なスループットは少なからず落ちると思うんですがどうでしょう。
今後PodcastやIP放送などのトラフィック量増大は予想されますし、トラフィック増大に伴って機器の負荷が高くなる→さらに遅くなるといったデメリットもあるんじゃないですかね?
ぷららがどういった機器で対応してるかはわからないんですけど、IPヘッダで判断してたとしたら十分可能性はあるかと。
Winny規制は発表していないISPも、トラフィック負荷が高いユーザーはどこのISPでも規制食らってますし、Winny制限によるトラフィック軽減のメリットデメリット論は正直微妙なとこかもしれません。
もともとぷららが制限に伴うネットワークコスト低減によって
ユーザーに割引などで還元すると謳ってましたが
ぷららが安いってわけでもないですしね。
結局ネットワークコストは下がってないどころか、監視などのオペレーションコストの追加、機器導入コスト自体ペイできてないんじゃないですかね。コスト比で大きな効果があったら他のISPも追走してるような。
即効性で言ったら、ISPによる制限じゃなく
アンチウィルスソフトによるWinny自体まるごと駆除の方が早そうな気がします。そうすればシグネチャ書き換えるだけで済むため機器導入などの莫大なコストは抑えられます。
#ISPでの完全規制ってなればどちらにしてもWinnyの意味はありませんし。
アンチウィルスソフト入ってないユーザーはそもそもメールやブラウザで他のウィルス感染するので十分漏れやすい状況になってますし救いようがないです。
個人的にwinny全盛期の時と今とで回線速度が改善したとは思わないし、スループット自体「落ちた」と実感する人は少ないと思うけど。。。速度計測以外は。
検知処理が入る以上少なからず遅くなると思うけど、ルーティングも数十Gbpsで捌けるんだし、ADSLもFTTHもCATVもここまで理論値あげたらあとはサーバのレスポンスとかで決まるんじゃ?
関係ないけど、引越しでBフレッツからTEPCOに変えたときも爆速!とは思わなかったし。
ウィルス対策ソフトですべてなんとかなるという話なら、こんなに大きなことにはならないと思います。それに、どうせやるならOS単位でやるべきだと思いますけど、MSほど大きくなると、Winnyがあったら自動でアンインストールみないなことはなかなかできないでしょう。Antinnyに対してはけっこう対策してくれているようですし。
それでも感染してしまうのは何でかというと、Winnyではアプリケーション(.exeファイル)を当たり前のようにやり取りするから。気づかないうちにダウンロードフォルダに実行ファイルが落ちてて、いわゆるWarezという奴ですけど、ウィルス対策ソフト入れてても、自分でわざわざウィルスその他なんの説明もない実行ファイルをダブルクリックしちゃうから関係ない。スキャンしてから実行する人なら感染しないでしょうけど、大半はそうではない。
まぁ、罪とか責任を考えるなら一番責任が重いのは「誰でもできるWinny」みたいな本を書いた人でしょう。
で、ぷららの行為は、ISPででき得る情報漏えい対策のひとつとしては正しいと僕は思います。やりすぎかどうかが気になるだけで。
Winnyの「灰色度」をArainさんの表現を借りるとすれば、「実銃に改造可能なエアガン」といったところでしょう。
その「改造方法」をエサに、素人ユーザーを煽った出版業界の罪は軽くないと思います。
Windowsがセキュリティホールの出現度の多さで責められることが多いのと同じように、Winnyが著作権侵害やウイルス実験の場、インフラとして整備されていることが責められるのはごく自然なことでしょう。
その中身そのものの良し悪しは別として、意図的に脇の甘いシステムを作ったために、その意図どおりに社会環境悪化を招いているのは事実です。
Anonymous氏のような方には、実行の伴わない正論しかし空論をぶち上げるだけで済まさず、何らかの解決手段を実行していただきたいですね。
まず、長文失礼します。
>Windowsがセキュリティホールの出現度の多さで責められることが多いのと同じように、Winnyが著作権侵害やウイルス実験の場、インフラとして整備されていることが責められるのはごく自然なことでしょう。
正論っぽく聞こえますが、前半の意味と後半の意味はまったく違います。
上記の言い分はwindowsのセキュリティーホールの多さを指摘されているのであって、windowsの機能を指摘しているワケではありません。
暴露ウィルスはwinnyのセキュリティーホールを突いているワケではなく、winnyを共有機能を利用しているだけ。
>その中身そのものの良し悪しは別として、意図的に脇の甘いシステムを作ったために、その意図どおりに社会環境悪化を招いているのは事実です。
インターネット自体著作権侵害の温床になってますが、それはインターネット自体のシステムに問題があるとお考えですか?
“脇の甘いシステム”の定義が不明ですが、強固なシステムを作れば専任の方しかフルで扱うのが難しくなり、万人向けシステムを作ればセキュリティを下げざる終えません。
windowsは後者を選びデファクトスタンダードな地位を確立しました。つまりOSというインフラ提供したMS社はこのことに対し責任を負うべきですか?
>Anonymous氏のような方には、実行の伴わない正論しかし空論をぶち上げるだけで済まさず、何らかの解決手段を実行していただきたいですね。
対処出来る能力がある人のみ利用する。これが大原則です。
対処出来るスキルも危機意識も無く利用しまくった挙句、ウィルスに感染し流出させた。それはwinnyが悪いのでは無くユーザの意思でwinnyをDLし利用したユーザの責任。
手っ取り早く事態収拾するにはISPレベルで止めたほうが確かに早いことは認めます。が、あくまで一時的であって根本的な問題を解決したとは言いがたく、ISPレベルで止めることによってユーザの一層危機意識がより一層低下することは避けれないでしょう。現に今が最悪の状態ですから。。。
ここで勝手に議論をはじめてしまっていいものかわかりませんが、自分からはじめた話なので返信しておきます。
>暴露ウィルスはwinnyのセキュリティーホールを突いているワケではなく、winnyを共有機能を利用しているだけ。
それはシステムの視点に矮小化した考え方です。
実際に悪用(決して「利用」ではない)されているのは、winnyというシステムでしか実現しえない「匿名性という幻想」及び「入手性」の両立です。
共有機能と一つの熟語にまとめてしまうとたいした問題がないように見えますが、問題はどのように共有がなされているかで、その仕組みが温床となるべく仕掛けられていますから。
>インターネット自体著作権侵害の温床になってますが、
本当にインターネット全体が著作権侵害の温床になっていますか?
実際に「温床」と言われるまでひどい実態があるのは、ごく限られた範囲でしかないはずです。
他のところは既存のメディアと大きく変わらないでしょう。
>対処出来る能力がある人のみ利用する。これが大原則です。
それであれば尚のこと、対処能力のない人への使用を煽ったメディアの責任(特に2chと出版)は大きいですね。
自己責任という言葉を何度連呼しても、ユーザの意識レベルが上がるわけではありません。「自己責任」=「自分は個人レベルではたいしたデータを扱っていない」=「別に何をしても構わない」という思考をしてしまう人も少なからずいます。これをどう変えるかが問題。
>ISPレベルで止めることによってユーザの一層危機意識がより一層低下することは避けれないでしょう。
ISPはISPレベルでまずできることをしているだけ。
ユーザの危機意識喚起は別のレイヤの話です。ISPだけでできることではないのですから、これを根拠にISPの対応を責めるのはお門違いでしょう。
少なくとも私は文句を言っているだけで何もしない人よりも、できることをしている人のほうが好きですね。せめて「そうではなくこうすべき」といった対案の提案や、「あれだけではここが弱いから俺はこれをやる」といった実行宣言くらいないと、他人を責める資格はないと思います。
>現に今が最悪の状態ですから。。。
まだたいした数の逮捕者も出ていませんし、大規模な著作物業者の倒産もありませんから、社会的に最悪な状況はまだまだこれからでしょう。
#不幸中の幸いは、winny関連の被害が日本という国の範疇を大きく逸脱していないことでしょう。
とりあえず言い合いしても始まらないので
個人攻撃はやめませんか。
お互い言葉足らずや語弊などがあるだけですよ、きっと
自分の立場で言うのはお門違いなんですが
blacklightさんに言いたいのは
中傷や煽りじゃない批判にはその人が何もやってなくても
意見として聞かれてはいかがでしょう。
そういう意見もあるんだなって考えてあげるだけでも
自分の視野を広げることが出来るじゃないですか。
的がずれてても流せばいい、それだけです。
blogであることに注意してください。掲示板じゃないんで。
Winnyの脆弱性や温床の話がどうのではなく
その状態での流出をどう対策するかが主題です。
#ちなみに言い合いの最後の方はエントリからずれてますし・・・
alviss氏へ
そうですね。私自身少し暴走していました。(汗
blacklight氏へ
重箱の隅を突く様な発言、申し訳ないです。
ただ、意見として聞き入れてくれれば幸いです。
とりあえず、ROMっときますね。
矛先をまげてしまい申し訳ない。
個人攻撃の意図はなかったのですが、そのような文面になってしまいましたね。
不愉快な書き込みをしてしまったことをお詫び申し上げます。
>その状態での流出をどう対策するかが主題です。
だからこそ、対案も実行もないままに、ある程度の実効性が期待できる対策への批判をすることは無意味、というかむしろ対策を阻害する意味で有害だと思うのですが…
おかしいですかね。
>だからこそ、対案も実行もないままに、ある程度の実効性が期待できる対策への批判をすることは無意味、
>というかむしろ対策を阻害する意味で有害だと思うのですが…
>おかしいですかね。
えーと、すみません。ちと言葉足らずでした。おかしいおかしくないという話ではなくて、こういう考えはどうですか~的なお話ですね。押し付けるつもりはまったくないんです。予め断っておけばいらぬ誤解もなかったですね、すみません。
あくまで自分的な考えになってしまいますが
blacklightさんの言う通り対案出してもらうことがすり合わせが出来て一番効率が良いんです。でも対案がない、もしくはその案を支持してる時ってその案のこういう問題ないの?みたいな問題提起をして良い方向性に持っていける時ってあるじゃないですか。
現状ある案をより良い案にするためには、
対案がない批判であっても価値があるものは考慮することによって
より良い案(技術的な対策だけではなく、予想されえる批判への対応も含め)に出来るんじゃないですかね~というお話です。
価値がなければ一考した後に流せば済むこと、煽りでもない限り
考えるだけ無駄という考えは視野を狭める恐れがあるんじゃないかなと自分は思うわけです。
対策案構築段階での批判は、施行後に予想される批判などにも繋がるので予め先回りして対応を考えられることに有用と思えるので中身がまったくない煽りでもない限り、たとえそれが対極的な考えだとしても貴重だと思っています。
たとえば対策案を立てたとして、問題提起してもらうことによって考えの幅を広げられるときってないですか?
あ~、そんな部分もあったなみたいな。
自分はそう思わないなと思うかもしれませんが、お二人とも問題に対してちゃんと考えてる方でしたし、荒れてる雰囲気もあったのでもう少し余裕のある考え方してもいいんじゃないかな~って思って割り込んでしまいました。いらぬお世話でしたね。戯言のように聞き流してもらえれば幸いです。
みんなごめんねぇ。。。ROMってるって言ったのにorz
ISPは、ユーザに対して回線を提供し安定した通信をサービスとすることであり、中身の良し悪しを決めるのは越権行為にあたる。
↑の考えが私個人の前提としてある考えです。
流出する可能性がある(或いは流出した)事についてどう対処するか?という問いには、winnyを使用しない事に加え今後の事も考えて個人の情報リテラシーの強化を図るべき事だと思います。
また、winnyを使用する上でどう対処するか?という問いには、既に企業や行政から出ていますし、それらを忠実に実行していれば現状の暴露ウィルスの性質上ほとんど防げるハズです。
現状、ニュース等を見ていると、企業や行政の対案・対策をたいして実行せずに感染しているパターンが多く見られるので、ある意味ではどうしようもないでしょう。データを扱うのは”個人”ですから。
言葉は悪いですが、個人が大して対策を施さずに情報が流出するのはバカとしか言いようがありません。
企業なら個人(社員)が情報取得するルートを徹底的に絞り、物理的(USBメモリや光学メディア等)に接続させない環境を徹底するべきでしょう。
長期に渡りこの手の問題は浮き沈みする事と思いますが、誰が間違っていて誰が正しいと断言するのは少し早い気がします。
まったく仰る通りです。それは武田さんや皆さんも思ってることなんですが、現状それを待ってるという受動的な対策過ぎて流失しまくることを防げないわけです。ってことでこのISP規制案に行き着いてるんですよ。
http://motivate.jp/archives/2006/03/winny_1.html
このエントリにその記述があります。
コストの問題、リテラシーの問題、法整備の問題いろいろあるんですが、現状受動的なことしか出来ないなら対策を考えて動いてみようという話になってます。
良ければ研究会に参加されてはいかがでしょう。
って自分が言うことでもないんですけどね(笑
武田さんすみません。
>ISPは、ユーザに対して回線を提供し安定した通信をサービスとすることであり、中身の良し悪しを決めるのは越権行為にあたる。
これはウイルスチェックサービスや迷惑メール対策でも同じことが言えますよね。でもこれらを越権行為だと文句を言う人は見たことがありません。
winny対策だからという理由で出てくる話ではないはずなのに、出てきてしまうところに違和感を感じます。
>個人が大して対策を施さずに情報が流出するのはバカとしか言いようがありません。
悪い言葉のまま使わせていただくと、そのバカばかりいるところでも有効な対策を作ることが、セキュリティを生業にしている人の仕事ではないかと思います。
どんな組織でも一人くらいバカな奴はいるものです。でもそんな集団にも有効なソリューションでないと、現場では使い物にならないと思います。
#どんなソフトでもFool Proofは実装されていますよね。セキュリティ対策の仕組みには必要ないのでしょうか。
ここ数日でwinny対策ソリューションが多数発表されているのも、こうしたニーズがきちんと認識されていた表れでしょう。きっかけは安部官房長官の記者会見でしょうけど、一朝一夕に製品ができるわけではありませんから。
そんなエントリもあったんですね。。。知りませんでした(汗
後でじっくりと読んでみます。
んー、一応個人としてはメールチェック等のサービスにも反対派です。
まー個人の意思に左右される分幾羽か許せる気もしますがね。。。理由等はここと論点が違いますので割合しますが・・・。
個人の意思か強制か。この差は大きくて、強制すればするほど泥沼化していきそうな気がしています。
じゃーどーすんだ!ってなると、個人のスキルやモラルに頼る割合をどーするか?がまず未決定事項かなと思います。
なーんとなく、根底である個人の意思をスキップしてwinny何とかしろ!とか流出何とかしろ!ってなってる気がして、ちょっと飛ばしすぎな気もします。
ん~なんか自分ひとりで無限ループに陥ってますね。。。(汗
alviss氏へ
Webレベルでその様な研究会等ご存知でしたら、URLをご教授戴けますか?
皆さん活発なご意見ありがとうございます。
この寂しいブログにも活気が出てきてとてもうれしいです。
何か一つの結論があるわけではなくて結局それぞれの立場で最適な選択をしていくということかとは思います。
日々新たな犠牲者が増えていくのを目にしながら、情報セキュリティについてはやはり多層防御の考え方で少しでも良い方向になることを、できることからやっていくしかないかなと感じています。
この問題は第三者から情報が漏洩されることでどれだけ自分がセキュアであっても誰でも犠牲者になりうるという問題の難しさをわかってもらえるとうれしいです。
多くの情報はすでに過去に漏洩しているわけですから今からではすでに遅すぎるのですけどね。
たいしたことはできませんが、もっと早くこの問題に取組んでおけばよかったと悔やまれます。
とりあえず。
>これはウイルスチェックサービスや迷惑メール対策でも同じことが言えますよね。
>でもこれらを越権行為だと文句を言う人は見たことがありません。
>winny対策だからという理由で出てくる話ではないはずなのに、出てきてしまうところに違和感を感じます。
どちらの対策もユーザーの同意が必要な点に注意してください。
基本的にオプションサービス(無料有料含む)であり必ず規約が含まれて居ます。
ISPがユーザーに対するソリューションであり、デフォルトなISPもあるかもしれませんが、その場合も契約規約に入ってるはずです。
なぜなら迷惑メール対策もウィルス対策も誤検知が免れないからです。必ずしもユーザーにとってデメリットが存在しないというわけでもないので同意が必要というわけです。
またぷららのトラフィックパターンでの規制も法律上問題はないと謳っていますがあくまでグレーである点も考慮に入れるべきでしょう。
#だからこそ今動けば改正しやすいってのはあるんですけど。
またISPでの導入コスト、運用コストは莫大なものになるはず、法制上の問題や、リテラシーの問題、そういう諸問題もあるので最善か?と問われたらうーんって思いますよ
>基本的にオプションサービス(無料有料含む)であり必ず規約が含まれて居ます。
そうですね。私もオプションとして設定されているのではない点には驚きましたし、オプションとして提供されるべきだというのは既に3/10のコメントで書いています。
ただし現在ISPは星の数ほどありますし、ぷらら以外のISPが後追いの対応をしているわけでもありません。
同意できなければ乗り換える自由がある(しかも現状では、アクセス回線を定期的に乗り換えた方が経済的にも安く上がる)のですから、ユーザの意思を無視していると思ったら別ISPにすればいいだけで、ユーザでもない人が外部からとやかく言う筋合いはないでしょう。
むしろ全ISPが横並びのサービス体制をしている方がはるかに不健全ですよ。メール機能だけを提供するISP(ISPとは定義しない方も多そうですが)など、各社ごとに異なる機能が提供されていた方がはるかに健全で、選択肢が増える意味でユーザのためになると思います。
#元々以前から帯域制限を設けていて、winnyユーザの排除が終了していた可能性が高いというぷらら個別の事情もあると思いますけどね。
私の周りではオプションにしない方がEpoch-Makingだったからじゃないかという意見もあります。オプションにするかしないかは、現状その程度の、重要性の低い問題として扱われたのでしょう。
私も大して重要だとは思いません。
>最善か?と問われたらうーんって思いますよ
「最善」を求めて何もしないのは、社会状況悪化の時間を提供するだけに終わる「最悪」の対応です。Second Bestでもいいから何かをすべき段階に入っています。
未だに対案が出せないようでは拙速に過ぎます。小田原評定をいくらやっても何にもなりません。
対症療法であって原因療法でないことが殊更に責められる理由になっていますが、誰も実効性のある原因療法を施せていない以上、とりあえず対症療法で症状の緩和を働きかけることのは当然のことです。
例えば私が歯を抜いたときには、飲み薬として殺菌のための薬と痛み止めが出ました。
しかし今ここでは痛み止めの副作用ばかりが話題になっています。
痛みに苦しんでいるのを放置し、すぐには結論が出ないことをわかっていて副作用の話ばかりしているような人に、治療を任せられるのでしょうか。任せられませんよね。
横並びのサービスが不健全であるなら、Winnyの帯域制限の対応も同じでは?
流れたくないならぷららなどの制限しているISPに行けば良い
だからこそblacklightさんは乗換を表明したのでは?
トラフィックパターン検出での誤検知や回線負荷を考えるという選択肢もあるじゃないですか。言ってることはそういうことですよね?ただそれでは自分はやってても他の人から被害にあうことは考えられるだからこその全体的な対策案を考えてるわけです。
何も最善じゃないから認めてないわけではないですよ。今なら諸問題のひとつを解決できるかもしれないと書いてるじゃないですか、諸問題があるという点を言っただけでやらないと決め付けるのはどうでしょう?
ちなみに最後の一文は余計です。極論で言えば薬害エイズの問題をあげれば、エイズになりますけど今の問題は解決できるからやっちゃいましょう。そういう医者に任せたいと。一時的に解決できるならやるんですか?そういうことじゃないでしょう。副作用と回復性を天秤にかけてデメリットを考えた上でどちらが良いかという話ですよね。
まぁそんな揚げ足取りな論点は無意味ななので、争ってもしょうがないんですよ。
blacklightさんとしては、私が言った諸問題にどういった対応を考えておられるんですかね?それをこれから考えるなら疑問に思う方が居てもおかしくないじゃないですか。そういう議論にしませんか?
連投失礼。
私も別コメントにて、アンチウィルスサービスでのシグネチャによる対策をあげています。
ただアンチウィルスソフト等もマルウェア対策で各社が対応しているマルウェアが異なっている通り、ユーザーが使っているかもしれないファイルを消して問題になる恐れがありおおっぴらに出来ないという点があるためWinny自体ウィルスじゃないので対応は難しいという問題があります。(だからSymantecはツールとしての提供を選択してNortonAntiVirusには機能導入してません)
>Anonymousさん
遅くなってすみません、研究会の件は他エントリを読んでみてください。
タバコは吸わない人にも害があるので道端での喫煙は禁止。
でもタバコを吸う人を完全に締め出すのもアレなんで、喫煙場所を設ける。
タバコを吸いたいならタバコの吸える場所へ行けば良い。
というわけで、基本的にWinny通信に関しては規制する全ISP側で方向で。
でも、完全禁止は弊害があるので、危険度を段階的に分けてサービスプランを別々に提供する。
危険度の高いプランはそれを認識した上で契約。
①動画・音楽ファイル等の安全なファイルだけをやり取りできるプラン(危険度:小 割安)
②圧縮ファイル・イメージファイル・実行ファイルもやり取りできるプラン(危険度:高 割高)
というようにコントロールが出来ればいいなぁと思ったり。
本当に危険なファイルなんて極一部の形式ですし。
どこまでWinnyの通信を解析できているのか、具体的なことはわからないし、「全ISP」というあたりに目をつぶる必要があるわけですが…。
なんか、規制した話で盛り上がっているとは思いませんでした。
こういう言い方は波紋を呼ぶかも知れませんが、一考えとして見るのみに留めて下さい。
社員と経営陣の考え方は全く違います。置き換えると顧客と企業。もちろん影響する事もあるでしょうが、大筋、経営陣は企業として運営していく為に必然として利益を追求します。当然慈善事業をしていては会社が成り立たないからです。社員はと言うとそこまでは見る事が出来ず日々の生活に懸命です。そう言う状況ですから、ぷららが規制をするのも企業として利益を優先しているからでしょう。良いも悪いもありません。
現在の安価な接続料で全員が常時100M使える様にしていたら、会社としてやっていけません。そんなモンだと思います。
昔のISPが一気に増えて一気に減ったのは結局の所、さがる(下げざるを得ない)一方の月会費と増える一方の機器の増設費用との折り合いがつかなくなったからです。
Winnyを筆頭にアプリケーションの通信のパターンは可変でないんで、ほぼ完全にわかります。専用の機械もあり、大規模のISPはすべてこの系統の機器を導入済みです。また、ISP側では、基本的に誰が常用しているか把握してますから、そのユーザーをIPの割り当て時点から制限する方に持って行っていますよ。
本当にそのような制限が嫌なら、安価にすませようとせず、高くなりますが専用線を引けば帯域は確保できます。そんな物じゃないですか?
だから、規制した動向で騒ぐのは、玩具を取り上げられた子供の戯言にしか思えません。
逆に、制限しない事を条件に月会費を高く設定するISPも出てくるでしょう。winnyが「黒」として世間に思われているなら、インスコチェックする提供ソフトの定期的使用を規約に盛り込むとかするんでないですか?
所詮、そんな物と思います。
それが嫌なら、今はまだ選択の自由があるから合うISPにかえれば良いと思いますよ。
—
warezって響き懐かしいですねw。今のwinny等で流通している状況はオープンだから、そんなUGを象徴するような言い方でなくて単なるコピーの蔓延でしょう。少し偏った表現だと思います。どうでも良い事だけど(苦笑)
まぁ単に、子供が火遊びすれば危ないわけで、そんな方が世間的に増えただけです。その昔、Q2ソフトで高額請求受けたような感じですね。鎧も盾も持たず、戦ってんだから、そら、傷つくでしょ。ゴムもつけずに病気の人と○○○するのと変わらないです。まぁ使っていても過信しすぎです。
雑誌で煽ろうと、うまい話がそうそう無いのは、まともな大人ならわかるはずです。
あほな大人が、被害者になっているだけです。そして、それなりの立場の人はあほな大人が多かった。その結果だけです。
正直、こんな危機管理のなさをNHKを筆頭にマスコミで騒ぎ立てている状況自体が「あほ」すぎます。日本人として哀しいです。
とはいえ、上にも書きましたが、これらの事で危機意識が上がれば良いと思います。
—
まっ、あんまり長々書いても消費の繰り返しで無駄なんでここいらで止めときます。
● 最初に書きましたが、読み流して下さい。返しのコメントは必要ありません。それは、議論でも意見でも無く、単なる自己主張をですから、自己内で消化して下さい。宜しくお願いします。
>武田さん
不必要かも知れないコメントを自己主張的に書かせて頂きました。不要でしたら削除して下さい。
また、場の提供有り難うございます。
うーん。即効性を求めたり最善かどうかを求めたりっていうのは、やっぱり違うんじゃないかな?
最善かどうかってのは、ここに居る人達が、5年10年前の事に対して言うべきで、結果も問題も分からん状態で最善も最悪も無いと思う。よりベターってんなら話は別だが。
んで即効性を求めるのも違ってると思ってて、何故かというと良くも悪くも前例を作ってしまうから。しかも曖昧な定義のまま。
回収する事は物理的に不可能なので、流出しないようにすればいい。←この考え方は正しいと思う。
けど、ぷららの対策は(端末の外に)流出したデータを再流出しないようにしました。って事でしょ?言わば二次流出防止策。まずやんなきゃならんのは一次流出防止。
だけど、そればうまく機能しなかったのでとりあえず二次流出は止めました!って、ちょっと安易過ぎるっつーかなんつーか。。。
皆さんが「winnyそのもののトラフィックブロック」に賛同しているのか、「流出したデータを防ぐ目的でwinnyトラフィックをブロックした事」に賛同しているのか良く分からんけど、
結果一緒でも目的が根本的に違うっしょ?
まーここが公式(?)な討論場で無い事は承知で言うんだけど、まずは事の定義から決めないと無限ループに陥り続けると思う。
あと一つ!「嫌なら(ISPとかを)変えれば良い」っていうけど、その選択肢を狭めている事については何も考えないのでしょうか?
・・・言うだけ言って対案言ってないしorz
またしても長文になってすみません。
Alvissさん
>横並びのサービスが不健全であるなら、Winnyの帯域制限の対応も同じでは?
同じというのは何をおっしゃりたいのかよくわかりません。
帯域制限は全ISPが横並びで行っていたことですか?
違いますよね。実施していたISPは限られていたはずです。
完全規制前に帯域制限を設けていた点については、DoS攻撃防御の延長線上にある対応だと推測していますので、完全規制の手段を確立するまでの移行措置としては悪くないと思います。トラフィックを監視することが検閲にあたるなら、ホームページのアクセスカウンターも問題になるでしょう。
winny規制そのものが不健全ということなら、ウイルスチェックにも反対されていたAnonymousさんの主張の方が一貫したもので納得できます。しかしそれでは前述のとおりタイミングがおかしい。
>だからこその全体的な対策案を考えてるわけです。
ここでは総論ではなく各論の部分を詰めるべきではないかと思います。
武田さんも
>>やはり多層防御の考え方で少しでも良い方向になることを、できることからやっていくしかないかな
という方向性を打ち出しているじゃないですか。
また、全体の対策でないと効果がないというわけでもなく、細かい対策の組み合わせから全体に波及させていくというのもアリだと思います。
社会的な影響も突き詰めれば一人一人のユーザですから。
>副作用と回復性を天秤にかけてデメリットを考えた上でどちらが良いかという話ですよね。
もちろんそうですが、対策に異議を唱えられている方は、副作用の方を過剰に重く、回復性の必要性・緊急性を過剰に軽く考えておられるように感じます。
エイズの例えで言うなら、非加熱製剤を使えばどんな患者でもエイズになる可能性があり、副作用が大きいことは一部の人には明らかでした。しかしどんな薬品(加熱or非加熱)を使うかの選択肢は医師に委ねられていて、患者の側はもちろん医師にすら十分な適切な選択をするための十分な情報がありませんでした。
これはISPの取った対策とは大きな違いがあります。ぷららを選ぶことに規制の有無を選択する余地はないかもしれませんが、ぷららを選択するかどうかのISP選択は自己責任ですし、セキュリティについて認識のしっかりしている人に対しての悪影響はほとんどないでしょう。
また、各ISPのサービスに違いがあるということは、その違いについて考える機会が出来るということでもあります。その違いに関する情報も、少なくとも必要最低限は提供されています。
セキュリティについてのサービスの違いがあるということは、セキュリティについて少しでも考える機会を増やすことになりますから、一概にリテラシー低下に結びつくと決め付けられるものでもなく、むしろ向上の方向に向かうこともあるのではないかとも考えています。こうしたメニューの作り方一つでも、直接人に作用する点で、技術的な対応そのものよりも高い有効性が期待できます。
よって効果と副作用のバランスという点でいえば、それほど天秤が副作用の一方に傾いてしまうようなことではないはずだと考えます。患者に選択肢がなく、著しくバランスを欠いていた薬害エイズ問題を例えとして当てはめるのは不適当でしょう。
>諸問題があるという点を言っただけでやらないと決め付けるのはどうでしょう?
少なくとも私は乗り換えるという行動意思の表明をしました。
ぷららの対策は既に打ち出された対策。私の表明はそれを少しでも後押しするための行動です。それに対してまだAnonymousさんなどは、「考えているけれども何もしていない」段階ですよね。ぷららよりも一歩出遅れたところにおられるわけです。
出遅れていることに対して焦りもないままに「やらないと決め付けるのは…」などと言われても、「本当に考えているの? その考えはいつかまとまるの? いつまで待ってもまとまらないんじゃないの? 既に対策手段を提供しているベンダーがいくつもあるのに、これまでにまとめられなかったのはどうして? 本当は何もしないでwinny問題を放置したいんじゃないの?」という疑念が消えないのです。
#正直な話、antinny問題がここまで大きくなったのは、winny裁判に対する反感の影響で、識者の方々が対応に消極的だったことが一番大きいと思っています。たいした根拠のない下衆の勘繰りですけど。
すぐに対策が出来ない段階で建設的な考え方をするなら、winnyの存在が消せない事実と認めるのならwinny規制も当然起こるものと考えて、その規制によるデメリットを解消する案を考えるべきかと思います。
私の場合、今すぐにできることとして、現アクセス回線の解約申請に今回のwinny問題によるものであることを明記しました(私が知る限り、解約理由にするのがアピールとして最も効果的です)し、ぷららのIDが来たら、ユーザサポートページを確認してwinnyに関する記事を充実させるよう依頼するつもりです。
私のような素人に毛が生えかかったユーザレベルの人間でも、この程度のことは出来ます。それに対してネットワーク全体を考えることができる識者の方たちが手をこまねいておられるのは、なんとももどかしいです。
>まぁそんな揚げ足取りな論点は無意味ななので、争ってもしょうがないんですよ。
効果と副作用のバランスを取ることは、無意味ではないでしょう。
今のように副作用の重さを過剰評価して動けなくなってしまうようだったらなおさらです。
論点を読み違っていたらすみません。
Arainさん
>「全ISP」というあたりに目をつぶる
私は多様性があったほうがいいと思うので、全ISPというのはあまり賛成できません。
大半のISPでオプションとして選択ができるところまで行けば、全ISPでdefaultになる必要はないと思います。
なので、
・ISP-aでは全面規制
・ISP-bでは規制がdefaultだがオプション選択で規制解除可能
・ISP-cでは規制しないがオプション選択で規制可能
・ISP-dではまったく規制なし
みたいな形で多様化してくれるといいなと思います。
こうした違いがISPの売りになるなら、例えば量販店の売り子さんあたりでも内容を説明できるレベルまで理解する必要がでてきます。その先には個人ユーザへの説明がありますから、これは個人レベルでのリテラシー向上の有力手段にもなるのではないでしょうか。
みゅうさん
コメント不要のところ、身勝手ながらコメントさせていただきます。
>あほな大人が、被害者になっているだけです。
直接流出の被害を受けた人は確かに「あほ」ですけど、武田さんがおっしゃっているのは、流出させた人の扱っている他人の個人情報まで「あほな人のもの」ではないということですよね。
Anonymousさん
>結果も問題も分からん状態で最善も最悪も無いと思う。
少なくとも情報流出という問題が今起きていることは明瞭です。
結果は未来の話で、どんな行為であっても予見できません。
これは何もしないことに対しても同じです。液晶に特化したSHARP・事業部制廃止などの改革を断行した松下と、効果的な対策を打てなかった三洋を見比べれば、何もしなかったことの弊害がはっきりと結果に出ています。
結果を完全には予見できないから問題解決手段に悩むのであって、取りうる選択肢の中でベストの手段を選びたいのはあたりまえでしょう。問題が起きているのに即効性が必要ないというのはなんとも理解しがたい話です。
>選択肢を狭めている
サービスが多様化されれば実質的な選択肢は広がることになると考えます。
少なくとも今回の新サービスは新たに増えた選択肢です。
対案を出していないとはAnonymousさんへのことだったんですか?
私へのレスだったので私のことだと思ってました。
エイズの例えは悪かったですかね
基本的に案(薬)を示す場合、その作用(メリット)と副作用(デメリット)を提示する必要があると思うのです。
実際に医者も説明をして、患者自身に選択させますよね
だから、現状デメリットが明確に提示されてないのですから
対案がなくともデメリットを論じて洗い出しても良いのではと個人的に思ってます。
デメリットを言っただけで、じゃあ他に何の薬があんだ言ってみろよってのは違うじゃないですか。
そうではなく、実際に薬でも飲み合わせをするように
副作用のための薬を出すっていう提示の仕方にできないのかなと疑問に思えます。
というわけで、blacklightさんが仰るように
副作用とのバランスが大事。
なのに副作用の話をしてるのはおかしいんですか?
わかってもらえそうにもないのでもう良いです。
なんかかみつきたいだけのように見えるので。
んー。
ISPではじく事の何がベストなんだ?やっぱり分からん。
流出問題はそれで収まるのか?
機密情報を私物PCに入れる事が無くなるのか?
似たような問題のたびにISPレベルで禁止にする事が最善なのか?
目先の”流出”回避なら、モラル低下も厭わないのか??
今回流出させた殆どのバカ達は自分たちがコピー品を使いたいからだろ?
んでぷららが禁止にしたって、blacklight氏の言うところISPかえるだろ?全員じゃ無いにしてもさ。
じゃ、移転先のISPも禁止にしろ!って話が容易に考えられるよな?
極論を言えば、めぐりにめぐって国内ISP全社winny禁止になるワケだろ。
一部のバカの為にアプリ一つ犠牲になるんだ。でもコレは法律じゃ無い。ISPの独断だ。じゃ、winnyとMXの違いは?Shareは?BTは?freenetもいづれ禁止になるのか?
禁止にするなら何故先を見越して今やらない?禁止にしないなら、winnyと厳格な違いはなんだ?
禁止にならないとは言い切れないだろ。winnyが出た当初、殆どの人がISPレベルで禁止にするとは思っても見なかった。
なら、今書いた事もありえるワケだよ。
初コメントにも書いたがアプリが(確実に)悪いワケではない。悪いのは確実に利用者だ。
んで、コレら問題を解決せずにバカみたく「winny禁止すべき」とのたまうヤツは目先の”流出”の事しか考えていない。
悪いが、言い切らせて貰った。
性質上、決まった事(法律・前例など)を覆すのは難しい。なら少なからず慎重にならざる終えない。良くも悪くもな。
blacklight氏の言葉を借りるなら、その事に危機感も焦りも感じない事に対して、「本当に考えてるの?」と疑念が消えない。
「ISPではじく事の何がベストなんだ?」に関してですが、ベストとは言えないと思いますが、少なくともこの対策をとることで日々発生している漏洩事故の被害を一時的にせよ減少させることができるでしょう。また、すでに漏洩してしまっている情報の拡散も抑えることができると思われます。
10年後のセキュリティのために今起こっている被害を放って置ける状態ではなくまたそういう選択は本末転倒かと思います。今発見されている漏洩情報の多くは過去にすでに流出しているものでしょうから、今から持出し禁止などの対策をとっても手遅れということも多いでしょう。
他のソフトがあるじゃないかという方はどうしてWinnyにこだわるのでしょうか?Oz-techなど?もっと良いソフトウェアに移行すれば今のところ漏洩事故もなくて良いのではないでしょうか。Winnyでないとまずい理由があるのでしょうか。
Winnyは実際に漏洩事故が多数発生しているということが他のソフトウェアとの最大の違いかと思います。社会として許容できない問題が発生すれば使用が制限される。問題がなければ自由に使える。そうすることで安全なソフトウェアが開発されるようになるのではないでしょうか?
どれだけ自分が気をつけたとしても、第三者からの漏洩によって被害者になり得るという現状についてどう思いますか?
長文過ぎました。。。コレでもまとめたつもりなんですがね。。。
う~ん。。。
kenji氏が言いたいのは、現状の防止システムでは破綻しているのでとりあえずISPレベルで止めておき、回復の兆しが見えたらISPレベルでのブロックを解除する。って事なんですかね?それとも、回復云々にかかわらず未来永劫winnyブロックが望ましいって事なんですかね?
まー、blacklight氏にも是非回答を頂きたいトコですが。
んで、winnyを使い続ける理由として”素人だから”でしょうね。使い慣れているのが一番!ってのが理由かと。
それに加えて次期winny候補ってのはいくつもあると思うけど、winnyの資産とwinnyのUIを受け継ぐようなものでないと普及は難しいと思います。まー正直なトコやってみなきゃ分かりませんが。
なのでkenji氏の言う、「winnyでないとまずい理由」では無く、「winnyの資産で無いと(資産が無いと)都合が悪い」んだと思います。
んで、「許容出来ない問題」ですが、まーいいたいことは分かります。が、「許容出来ない」の厳密な定義が必要です。
「許容できない」の価値観は人それぞれですし、前に述べたように曖昧な定義で突っ走るのは問題で、何が問題かと言うと極論を言えばなんでも「許容出来ない」が通ってしまう危険性があると考えているからです。
トラフィック排除の考え方も作者逮捕の考え方も、その定義が曖昧だからこそ「包丁」や「自動車」といった例え話が出てくるのでは?
私自身そのつもりで例え話を出してましたし。
んで「漏洩が多発しているか否かの違い」についてですが、より厳密にいうならwinny自身が漏洩させているワケではありませんよね?あくまでウィルスです。ぷららはwinnyを殺すのでは無く、やるならウィルスを殺す様指針を出すべきだったはず。
ウィルスの土台はwinnyですがwinnyの土台はwindowsです。扱うレイヤは違えど土台は土台。じゃ何故漏洩問題に対してwinnyが悪者扱いされなければならないのか?といった疑問があります。
「扱っているレイヤが違うから」であれば、対象をウィルスに向けられるべきであり、「著作権侵害の土台だから」という理由なら同一ジャンルを一気に禁止すべきです。とは言っても、私個人単一のアプリ通信をブロックすること自体が解せませんが。。。
んで私自身SWの作成者側の人間ですが、安全なソフトウェア開発というのであれば、先の通りその”安全”の定義がひつようです。あまりに漠然としすぎており、単一ソフトウェアがサポートするには広すぎます。winnyの場合、あくまで ファイル共有 が主な仕事です。
つまりウィルスチェック・監視は担当外なワケですが実装出来ない事はありません。が、サポートする範囲が広すぎで”単一のソフトウェア”とは呼べず、別の場所で安全性(保守性)が失われます。
「現状どう思うか」ですが、個人の意識の問題でソフトはまず関係なく、その様な方々が居ること自体非常に残念な事と思いますね。
対策についても、今まで散々対策案を実行しろ!と言われてきた事を今からでも始めさせる事。無論しなかった場合の罰則強化は必要です。また、一次流出防止策を「しましょうねー」ではなく「せざるおえない」という環境構築が急務です。
そして、それらを構築するまでの間暫定的にぷららの様な規制を行う事は良いかもしれません。
私の様な考え方であるなら、ぷらら自身が自己満足で終わらず他ISPに打診する事も良いと考えるが、永続は反対でまた、現状ぷららの規制に対する考え方にも反対である事に変わりはありません。
ご丁寧なお返事ありがとうございます。
まず、「とりあえず止めて、回復が見えたら解除する」についてですが、Winnyで全く何も問題がおこらないということが明らかになれば規制する必要はないでしょうね。実際には難しいと思いますが。
「winnyの資産」って何でしょうか?例えばこういうデータが流れていればOKというのがあれば教えてください。もしwinnyでないと駄目なのであればWinnyを止めた場合他のソフトにはユーザは流れず問題は解決ということになりますね。
「許容出来ない」の定義ですが、一旦漏洩した情報の拡散を停止できないことかと思います。
「漏洩が多発しているか否かの違い」についてですが、結果的にwinnyが漏洩情報の拡散を助長してしまっているわけで、他の漏洩事故とは性質が全く異なります。皆さん一次漏洩が問題だなどと言われますが、それがWinnyに流れるのとそうでないことの問題の違いがあることに気付かれていないのでしょうか?
また漏洩でなくても意図的に他人に関する悪意ある情報を流す人がいたり、本当の不注意で漏洩してしまった時などにもこれを止めることが難しいという点もあるかと思います。特に個人情報の場合流されてしまった人はまったくのとばっちりなわけですが、一生自分の情報がさらされた状態のまま生きていかなければならないなんてあまりにもかわいそすぎるとおもいませんか?
漏洩問題について「短絡的にWinny規制みたいなことを言うな」と言われている方の多くは問題の根の深さを理解していないような気がしています。
今回の件もWinnyがなければ問題がこれほど大きくはなっていないでしょう。今までも一次漏洩というのはありましたが実害はさほどなかったわけです。漏洩したか否かではなく漏洩によってどれだけの被害がもたらされるかという点でWinnyがあるとないとでは明確に違うと思っています。
「”安全”の定義」ですが個人的には、「人に危害を加えない」「問題が起こった時に制御できる」ということだと思います。
お考えの対策ですが、本当に偶発的な事故、意図的な漏洩、もしくは他人を攻撃するためにこの環境が利用された場合はどうでしょうか?一般のサーバ等では公開停止等それなりの対応が可能ですが制御不能なWinnyの場合情報の拡散を止めることができない点が問題になります。
ISPでのブロックはあくまでも対症療法ですから、情報流出という症状がなければ処方も必要ないでしょう。
対症療法としてベストだというわけでもありません。ただしこれよりもベターな案は、ここでも未だ見い出されていませんよね。
>一部のバカの為にアプリ一つ犠牲になるんだ。
winnyに限らず、ソフトウェアはあくまでも人が使うためにあるものですから、(どれだけバカであっても)人にとって有害になったとしたら直ちに存在価値を失うでしょう。「犠牲」なんて言葉を当てはめるほどの価値もないです。
また、人というのはいろいろな側面を持っています。
セキュリティの観点ではすばらしい人でも別の面から見るとだめ人間だったり、その逆の人もいたりします。
しかしwinnyによる流出は、ほかの面に関係なくセキュリティの観点でダメな人に大きなダメージを与え、また善意の第三者をも容赦なく巻き込みます。これを「流出させた人がバカ」で済ませているうちに何も解決しないからこそ、ここのトピックがあるのだと思います。
保護すべきは個々のソフトウェアではなく、人であり、人の創造性です。
それが確保されているからこそ、winnyが葬られようとしている現状でもOZ TECHが作られているんじゃないですか?
WinMXと本質的にどう違うのか、まだ情報不足でなんともいえませんが、コンテンツホルダーを巻き込まないことには成功に向かうとも思えないのですが。
開発者自身が捨てたも同然のwinnyを、どうしてこんなに貴重なものとして扱いたがるのか理解できません。
winnyの持つ管理不能性は、EUCの観点で見ればソフトウェアとしてはできそこないのレベルですよ。この点はWinMXにも劣っています。
また、winnyの後継ソフトが出てくる必要もないでしょう。ほかのP2Pソフトは山ほどありますし、現状著作権侵害とウイルス実験場として以外の存在意義を明確に主張している方の話も聞いたことがありませんから、こちらも存在価値のないものだと思います。
>blacklight さん
そんな揚げ足とらんでもいいでしょ(苦笑)そんな事もわかってますし含みですよ。そもそも、その会社に対して、個人情報を預けた時点で流れる事を想定しないと駄目ですよ。そー言う意味では「あほな人」とは言いませんが一方的に被害者と言えないんです。こういう感覚は理解されにくいですんで、コメントは求めません。
#そのむかし、会社帰りにほほえむ女性に声をかけられて、アンケートに答えた後、連絡先を~♪とか言われて、書かないと断ったら、表情が一変してマジ切れしてました。こんな会社に個人情報を預ける様な人は被害者っていえんでしょw
結果として、日本語で使えるP2Pで、サーバ管理主体のソフト(Mx等)が多い中、機器間で出来る様になった。そして、2chを意識して匿名性を重視する転送方式を採用した。
結果、「悪い事してもばれない」と人の心に潜む闇に火をつけた。で蔓延。UG色が大きいので当然ウイルスも撒かれる。リスクを考えず手を出した人が引っかかる。
テレビで宣伝されてユーザー倍増ー。そして、機密漏洩へ….
企業理念を世間にアピール(うちは放置してないんだー)するISPの代表がぷららであった。
が、結論です。
まぁ、blogtitleからすると前にも書きましたが企業として当然の結果だし、しない所も出てくるでしょ。繋げれれば終わりから、特色がある様になるんでないですか?
正直ここでWinnyのソフトとしてのどうこうは、過去に47氏こと金子氏の逮捕劇で数えられないぐらい議論されてますから、止めましょう。必要ならそのようなサイトで意見交換して下さい。と思います。m(__)m
名前入れてませんでしたっ。ごめんなさい。上のコメントは私です(^^ゞ
>>個人情報を預けた時点で流れる事を想定しないと駄目ですよ。そー言う意味では「あほな人」とは言いませんが一方的に被害者と言えないんです。
これってアンケートみたいにわかりやすい事例ばかりだったらいいんですけど。
個人情報を預ける先をすべて自己責任で選択できるのならこの結論でもいいと思いますけど、実際にはそうじゃないですよね。
例えば公立の小学校から子供の個人情報が流出した場合でも、被害者といえないのでしょうか。
機密保持契約をきちんと結んでいるはずの契約先や関連会社からの流出事例も多いですよね。そんな場合、情報を預ける依頼元はどうすれば被害を防止できるんでしょうか。
情報の提供先を選択できない場合や、提供先との契約を結ぶなど責任を担保している場合まで、提供元が被害者といえないなんて扱いは不適切ですよ。
それでも流出が起こるからwinnyが社会問題の主役になっているのであって、ここの部分は結構問題の本質に近い要素なんじゃないかと思います。
流出する情報の中身まで考えると、個人情報の扱いにも密接にかかわってきますから、Securityに関する場では積極的に話し合うべき話題なのではないでしょうか。
リテラシー強化を訴えるにしても、どう理解してもらうかという点をきちんと考えないといけません。
ここの部分って、揚げ足なんて軽い扱いで済ませるべきじゃない、けっこう大きなポイントだと思います。
Winnyだけを通信出来なくするならいいけど
skypeで長時間話してても文句言われるって聞いたけど、どんなもんでしょ?
まぁ、skypeは確かにp2pソフトだけどな。
>さきちさん
別に軽い意味で揚げ足と表現したわけではないですよ。個人情報は以前から名簿屋さんによって流通してます。
そー言う意味で、何でも個人情報を出さない様にしないと防御にならないと言う意味です。もちろん必要で登録した所から、流出する事もあるでしょう。でも少なくとも、全般的には意識せずに登録した所が減れば、減るんじゃないですか?そー言う意味での表現です。
まぁ、個人情報を扱う人は、その1レコードの情報に対して、あまり意識はしてないですね。だからこそ、扱いが雑になるんじゃないかと思いますよ。
携帯電話も登録センターに友達がいれば一発で情報拾えるし、宅急便屋も上手く言えば住所氏名電話まで聞き出す事も可能ですよ。
そー言う意味では、ネットでWinnyとか言ってる場合じゃないですけどね。
社会構造自体を変えないと情報流出は無くならないと思います。
横道それましたが、あんまり軽く表現したつもりではなかったと言う事です。
申し訳ございません
ここにいる方の殆どの方はwinny自体が違法性のあるモノでは無いということをご承知の事と思います。
ウィルスに感染し、関係の無い第三者の個人情報や本人の個人情報が多数流出しており場当たり的な事でも止めたい!と思う気持ちは当然な事と思いますし、「被害者がかわいそうだから」という気持ちを前面に押し出すのもまた良い事と思います。
【winnyが悪い訳では無い】というと、【今それを言っても始まらない。関係ない第三者の個人情報が流出されて被害者が可哀想と思わないか?】と問われます。確かにそれはそれで正論だと思いますが、【現時点で違法性の無いものを規制する】という問題はスルーするのですか?
ぷららの取った方針は理解出来ますが、私のような考えを【セキュリティ】の一言で有耶無耶にしている気もします。
私の理解不足かもしれませんが、今までのレスを読んでいてその事は【しかたの無い事】として扱われているような気がしました。